マルウェアを使ってデバイスにウイルスを感染させ、デバイスを乗っ取る悪意のある人物による攻撃や、ネットワーク情報のセキュリティが失われるリスクに直面して、 クアンガイ省情報通信局は、政府機関のネットワークシステムを保護するための多くのソリューションを導入しました。
複数のファイルに悪意のあるコードが含まれるのを防ぐ
クアンガイ省情報通信局は最近、安全を確保し、省内の機関や組織のデータシステムを保護するために、悪意のある人物による攻撃に対するネットワークセキュリティインシデントを防止、阻止し、迅速に修復するための多くのソリューションを実施した。
コンピュータシステムがウイルスに感染した場合のマルウェア防御について、部門および支社のスタッフを対象にトレーニングを実施します。
クアンガイ省情報通信局によると、省データセンターの集中型ファイアウォール監視システムは、省内の部署39の情報システムに接続してデータを共有しており、 情報通信省情報セキュリティ局傘下の国家サイバーセキュリティ監視センター(NCSC)とデータを共有している。
州機関のネットワークセキュリティを確保するため、情報通信省は規制に従って接続と情報共有を調整することを推奨しています。州の集中監視システムは、Sophos、Fortigate、PFSenseなどのファイアウォールデバイスを備えた情報システムに接続できるようになりました。
現在までに、省内では43の機関・部署の4,500台以上のワークステーションに中央集中型のマルウェア対策ソフトウェアが導入され、最新バージョンに自動更新されています。このシステムは過去3,306台のワークステーションで162,720件のマルウェアを含むファイルを検出・処理しており、感染疑い率は約80.95%でした。
10月だけでも、センターは悪意のあるコードが仕込まれたIPに接続されたワークステーションを検知し、迅速に対処しました。具体的には、攻撃後、攻撃者は悪意のあるIPやサーバーに接続し、制御を奪取しました。検知後すぐに、省デジタル変革センターは当該ユニットと連携し、攻撃を受けたコンピュータ上の悪意のあるコードを隔離・対処しました。
スタッフがマルウェア対策スキルを向上させるための「遊び場」を作成する
クアンガイ省情報通信局は、省内の政府機関の情報システムの情報セキュリティを継続的に維持するため、2024年も省内の機関、部署、地方自治体にマルウェア対策ソリューションの導入とインストールを継続します。
クアンガイ省情報通信局によると、悪意のある人物がネットワークに侵入して攻撃する状況が多発しているという。
省全体を対象とした集中型マルウェア対策プラットフォームは、2023年11月から導入されています。導入から1年が経過し、省政府機関の情報セキュリティ確保において高い効果を発揮しています。省の情報セキュリティ分野におけるDTIランキング指標の向上に貢献しています。
情報通信省は、ワークステーションやサーバーを悪意のある者の攻撃から保護するための「防御」機能を強化するため、2024年に省内の42の部署、支部、ユニット、地域でマルウェア対策ソリューションのインストールを展開したことがわかっています。
したがって、ワークステーションの100%が、部署および地域で省行政手続き情報システムの活用と使用に参加し、インストールされているワークステーションの数を省データセンターの集中監視システムに継続的に接続して、国家サイバーセキュリティ監視センター(NCSC)に接続します。
さらに、マルウェア対策能力の向上のため、情報通信局は、職員が実践的なサイバーセキュリティ演習を行える演習場を多数設置しています。特に、サイバーセキュリティインシデント対応のためのサイバー攻撃・防御チームを編成し、省内の3つの情報システム(幹部・公務員・公務員管理システム、行政違反管理・処理システム、畜産・獣医データベースシステム)で演習を実施します。
訓練を通じて、機関や部隊のITセキュリティチームは、想定されるサイバー攻撃のシナリオを事前に想定して訓練を受け、リスクを管理し、インシデントに対応して情報システムが安定的に稼働し、インシデント発生時には速やかに復旧できるよう努めます。これにより、経験と教訓を引き出し、知識とスキルを向上させ、機関や部隊の情報システムのセキュリティ確保業務にさらに貢献します。
情報通信部は訓練終了後、役員および従業員に賞を授与した。
情報通信部のグエン・クオック・フイ・ホアン副部長は、現在、ネットワークの情報セキュリティ状況はますます複雑化し、制御が困難になっており、攻撃の件数は増加し、その形態はますます巧妙化して予測不可能になり、一方で、事件が発生した際に現場で対応する人的資源は限られていると述べた。
「この分野における国家管理機関として、各機関や部隊は、部隊の情報セキュリティを担当する職員、特に部隊のインシデント対応チームのメンバーの訓練と専門スキルの向上に注力し、現場部隊の能力を強化することを提案します」とホアン氏は述べた。
ホアン氏によると、サイバー空間での安全を確保するため、部隊や地方は、システムに隠れたマルウェアを排除するために、省の共有マルウェア対策ソフトウェアであるBkav Endpoint AI、またはその他のマルウェア対策ソフトウェア(著作権で保護されたソフトウェアを優先)のインストールを展開し続け、省のデータセンターにある集中監視システムに接続して国家サイバーセキュリティ監視センターに接続する必要がある。
接続されていないマシンの数を確認し、再接続してソフトウェアを更新してください。Windows 10以降にアップグレードすると、オペレーティングシステムの更新プログラムと最新のMicrosoftセキュリティソフトウェア更新プログラムを入手できます。
[広告2]
出典: https://www.baogiaothong.vn/quang-ngai-xay-tuong-lua-chong-ma-doc-bao-ve-an-toan-thong-tin-mang-192241126181817521.htm
コメント (0)