Quảng Ngãi triển khai các giải pháp phòng chống mã độc

Đến nay đã có 43 cơ quan, đơn vị trong tỉnh Quảng Ngãi được triển khai hệ thống phòng, chống mã độc. Dữ liệu cũng được kết nối, chia sẽ với Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).

Theo số liệu của Sở Thông tin và Truyền thông tỉnh Quảng Ngãi, đến nay đã có 4.239 máy trạm trên địa bàn tỉnh được cài đặt phần mềm phòng, chống mã độc tập trung và được tự động cập nhật lên phiên bản mới nhất.

Tất cả 13 huyện, thị, thành phố cùng 30 cơ quan, ngành, đoàn thể đã triển khai, kết nối vào hệ thống do Sở Thông tin và Truyền thông Quảng Ngãi quản lý, giám sát.

Qua vận hành, hệ thống SOC tại Trung tâm dữ liệu tỉnh đã phát hiện một số máy trạm của các đơn vị bị nhiễm mã độc, có hành vi kết nối đến các IP, máy chủ độc hại, chiếm quyền điều khiển (máy chủ C&C). Đơn vị đã tiến hành cô lập và xử lý nhanh chóng.

Hệ thống đã phát hiện và xử lý 19.312 tệp tin chứa mã độc tại 1.176 máy trạm, tỷ lệ lây nhiễm khoảng 27,75%. Qua thống kê, cho thấy phổ biến có khoảng 20 mã độc thuộc hàng top lây nhiễm nhiều nhất trong hệ thống máy tính các cơ quan, đơn vị.

Số liệu cảnh báo phần mềm độc hại được quản lý tại Trung tâm giám sát an toàn thông tin.

Số liệu cảnh báo phần mềm độc hại được quản lý tại Trung tâm giám sát an toàn thông tin.

Hệ thống thông tin của các cơ quan, đơn vị được kết nối với hệ thống giám sát tập trung tại Trung tâm Dữ liệu tỉnh hiện do Trung tâm Công nghệ thông tin và truyền thông trực thuộc Sở vận hành.

Hệ thống giám sát tường lửa tập trung tại Trung tâm Dữ liệu tỉnh đang kết nối, chia sẻ dữ liệu từ các hệ thống thông tin của các đơn vị trong tỉnh và chia sẻ dữ liệu với Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).

Hiện tại, tỉnh Quảng Ngãi sử dụng bản quyền phần mềm Bkav Endpoint AI chung cho các thiết bị đầu cuối chạy hệ điều hành Windows (của Microsoft).

Ngoài ra, cơ quan chuyên môn khuyến khích các địa phương đơn vị cài đặt một số phần mềm phòng, chống mã độc khác (ưu tiên phần mềm có bản quyền) nhằm loại bỏ các mã độc tìm ẩn trong hệ thống và cập nhật.

Giám sát vận hành và phân tích số liệu tại Trung tâm dữ liệu tỉnh Quảng Ngãi.

Giám sát vận hành và phân tích số liệu tại Trung tâm dữ liệu tỉnh Quảng Ngãi.

Các máy sử dụng hệ điều hành được khuyến nghị nâng cấp lên hệ điều hành Windows 10 để liên tục nhận được các bản vá lỗi, tinh chỉnh hệ thống từ chính hãng để chống lại các mối nguy tiềm ẩn về bảo mật.

Tuy nhiên, theo Sở Thông tin và Truyền thông Quảng Ngãi, hiện nay vẫn còn có một số đơn vị đã đầu tư thiết bị bảo mật nhưng chưa thực hiện kết nối, chia sẻ dữ liệu với Hệ thống giám sát tập trung của tỉnh.

Sở Thông tin và Truyền thông đề nghị phối hợp kết nối, chia sẻ theo quy định. Hệ thống giám sát tập trung của tỉnh hiện có thể kết nối với các hệ thống thông tin có thiết bị tường lửa như: sophos, fortigate, pfsense...và các dòng thiết bị tường lửa có chức năng log setting.