قال اللواء نجوين فان جيانج، نائب مدير إدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية العالية والسيطرة عليها - وزارة الأمن العام، في فعالية قمة الأمن الفيتنامية 2023 التي أقيمت في 2 يونيو في مدينة هوشي منه، إن السلطات قامت مؤخرًا بملاحقة خمس حالات تتعلق ببيانات تصل قيمتها إلى آلاف الجيجابايت، بما في ذلك مليارات المعلومات الشخصية التي يتم شراؤها وبيعها.

تحتوي البيانات المجمعة والمباعة على معلومات شخصية عن المستخدمين مثل الاسم الكامل وتاريخ الميلاد ورقم بطاقة الهوية/CCCD والعنوان ورقم الهاتف أو قائمة الموظفين والمناصب الوظيفية في الشركات والمؤسسات.

وبحسب السيد جيانج، فإن مجرمو الإنترنت يتبعون أربعة اتجاهات رئيسية لجمع البيانات المذكورة أعلاه. الأول هو هجوم البرمجيات الخبيثة الذي يهدف إلى اختطاف البيانات أو سرقتها أو تشفيرها أو ابتزاز الأموال. ومن خلال المعلومات التي تم الحصول عليها، يستخدمها المجرمون لأغراض احتيالية؛ تحصيل الديون، فدية؛ وتعمل هذه المنظمات كنقطة انطلاق لشن هجمات متصاعدة، والاستيلاء على البيانات التي تحتوي على أسرار الدولة في المجالات الاجتماعية والاقتصادية والدفاع الوطني والأمن.

وتحدث في هذا الحدث اللواء نجوين فان جيانج، نائب مدير إدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية العالية. الصورة: IEC

أما الاتجاه الثاني فهو الهجمات عبر سلسلة التوريد، والتي تنشأ من الشركات التي تشارك وتطور حلول اتصال البيانات من خلال واجهات برمجة التطبيقات، ولكن يتم استغلالها من قبل المجرمين لسرقة المعلومات. وقال السيد جيانج: "تسمح العديد من الشركات للموردين بالوصول إلى معلومات وبيانات حساسة يمكن أن تؤثر على أعمالهم وعملائهم".

وفي إطار اتجاه تشغيل الخدمات باستخدام الحوسبة السحابية، رأى نائب المدير أن هذا الحل متقدم، لكنه عرضة لهجمات الجرائم الإلكترونية. بمجرد التعرض للهجوم، سيتم سرقة جميع البيانات، مما يتسبب في أضرار بالغة الخطورة إذا لم يتم نشر حلول أمنية متقدمة وفي الوقت المناسب.

ويتمثل الاتجاه الرابع في استغلال الثغرات الأمنية، التي تظهر بشكل متزايد على المنصات، بدءاً من الأجهزة والخدمات الأساسية وصولاً إلى أنظمة التشغيل. وبحسب السيد جيانج، فإن هذا نشاط بارز يهدد أي وكالة أو منظمة. قد يحتوي النظام المستهدف على ثغرات أمنية في الخوادم التي تستخدم Windows Server أو VMWare vSphere أو Microsoft Exchange أو بروتوكولات اتصال إنترنت الأشياء لكاميرات المراقبة وأجهزة المنزل الذكي مثل أجهزة التلفزيون ومكيفات الهواء وأجهزة التوجيه.

"معظم التسريبات من صنع الإنسان"

يرى خبراء الأمن أن البشر هم العامل الرئيسي المؤدي إلى تسريب البيانات في الآونة الأخيرة. استشهد السيد هو ترونغ دات، نائب مدير VNPT Cyber ​​​​Immunity (VCI)، بإحصائيات من منظمة Egress في عام 2021 تُظهر أن 84٪ من التسريبات الخطيرة تنبع من خطأ بشري، على سبيل المثال، الموظفين الذين لا يمتثلون للوائح الأمنية، والموظفين غير الراضين عن الشركة ثم يقومون بتثبيت أبواب خلفية للهجوم.

وقال السيد دات "إن منع التسربات أمر صعب للغاية".

قال السيد نجوين شوان نام، المدير الاستراتيجي لشركة فيتيل للأمن السيبراني (VCS)، إن نظامهم سجل 10 تسريبات رئيسية في الربع الأول من عام 2023، بما في ذلك الكود المصدر وبيانات العملاء لشركات التكنولوجيا وتجار التجزئة والعديد من الجامعات الكبرى في فيتنام. وأوضح أن التهديدات من داخل المنظمات أصبحت أكثر خطورة، حيث ارتفع خطر هذه المجموعة بنسبة 71% في عام 2021 مقارنة بالعام السابق.

ويقول الخبراء إن المنظمات والشركات بحاجة إلى إدراك أن "البشر هم جدار الحماية الجديد"، وتحديد دور الأعضاء الداخليين الذين قد يواجهون مخاطر البيانات بشكل أكثر وضوحًا، ثم تطبيق الحلول، حتى باستخدام الاستراتيجيات والتكنولوجيا لتقليل المخاطر.

أكد السيد تران دانج كوا، نائب مدير إدارة أمن المعلومات بوزارة المعلومات والاتصالات، أن وضع أمن المعلومات وفقدان أمن البيانات في الآونة الأخيرة أصبح خطيرًا للغاية في العالم. تعرضت العديد من المنظمات التي توفر المنصات الرقمية لملايين، بل مئات الملايين من المستخدمين، للتسريب معلوماتهم. غالبًا ما يتعرض المستخدمون للمضايقة والاحتيال من خلال أشكال مختلفة مثل رسائل البريد الإلكتروني والرسائل النصية والمكالمات الهاتفية.

وتحدث في هذا الحدث السيد تران دانج كوا، نائب المدير المسؤول عن أمن المعلومات بوزارة المعلومات والاتصالات. الصورة: IEC

وبحسب السيد خوا، فإن فيتنام لديها لوائح قانونية كاملة تتعلق بالمعلومات الشخصية وأمن البيانات، والتي تشكل الأساس لحماية البيانات. بالنسبة للأفراد، يوصي المستخدمين باعتبار البيانات والمعلومات الشخصية بمثابة نوع من الأصول. في بعض الحالات، تُعدّ هذه الأصول قيّمة ويجب حمايتها بعناية، وتجنّب مشاركتها بسهولة أو مشاركتها مع أطراف ثالثة دون ضمان. ومع ذلك، فإن هذا المبدأ غير مطبق حاليًا بشكل أساسي، أو غير مطبق بشكل كامل، على حد قوله.

ويوصي بأن يتزود كل فرد بالمهارات الرقمية لحماية نفسه وعدم تقديم المعلومات بشكل تعسفي على الفضاء الإلكتروني، "لأن المعلومات التي نقدمها دون الاهتمام بحماية البيانات الشخصية ستصبح في مرحلة ما سلاحًا ذا حدين ضدنا"، كما قال السيد خوا.

فينيكسبريس.نت