وقال ممثل عن وزارة الأمن العام إن بيانات الشعب الفيتنامي يتم جمعها غالبًا من خلال نشر التعليمات البرمجية الضارة ومهاجمة الخوادم واستغلال نقاط الضعف.
في قمة فيتنام الأمنية 2023 التي عقدت في 2 يونيو في مدينة هوشي منه، قال اللواء نجوين فان جيانج، نائب مدير الأمن السيبراني ومنع ومكافحة جرائم التكنولوجيا المتقدمة - وزارة الأمن العام، مؤخرًا إن السلطات قامت بمقاضاة خمس حالات ببيانات تصل إلى آلاف الجيجابايت، بما في ذلك مليارات من المعلومات الشخصية التي يتم شراؤها وبيعها.
تحتوي البيانات التي تم جمعها وبيعها على معلومات حول المستخدمين الفرديين مثل الاسم الكامل وتاريخ الميلاد ورقم بطاقة الهوية/CCCD والعنوان ورقم الهاتف أو قائمة الموظفين والمناصب في الشركات والمؤسسات.
وفقا للسيد جيانج، لجمع البيانات المذكورة أعلاه، يستخدم مجرمو الإنترنت أربعة اتجاهات رئيسية. الأول هو الهجوم الذي ينشر تعليمات برمجية ضارة للاستيلاء على البيانات أو سرقتها أو تشفيرها أو ابتزاز الأموال. ومن المعلومات التي تم الحصول عليها، يستخدمها المجرمون لأغراض احتيالية؛ طلب الديون، طلب فدية؛ تكون بمثابة نقطة انطلاق لتصعيد الهجمات، والاستيلاء على البيانات التي تحتوي على أسرار الدولة حول الاقتصاد والمجتمع والدفاع والأمن.
وتحدث في هذا الحدث اللواء نجوين فان جيانج، نائب مدير الأمن السيبراني ومنع ومكافحة الجرائم ذات التقنية العالية. الصورة: اللجنة الانتخابية المستقلة
الاتجاه الثاني هو الهجمات التي تتم عبر سلسلة التوريد، والناشئة عن مشاركة الشركات وتطوير حلول اتصال البيانات من خلال واجهات برمجة التطبيقات (APIs)، لكن المجرمين يستغلونها لسرقة المعلومات. وقال السيد جيانج: "تسمح العديد من الشركات للموردين بالوصول إلى المعلومات والبيانات الحساسة التي يمكن أن تؤثر على أعمالهم وعملائهم".
وفي اتجاه تشغيل الخدمات باستخدام الحوسبة السحابية، قام نائب المدير بتقييم هذا كحل متقدم، ولكنه عرضة لهجمات الجرائم الإلكترونية. بمجرد الهجوم، سيتم سرقة جميع البيانات، مما يتسبب في أضرار جسيمة للغاية إذا لم يتم نشر حلول أمنية متقدمة وفي الوقت المناسب.
الاتجاه الرابع هو استغلال الثغرات الأمنية، التي تظهر أكثر فأكثر على الأنظمة الأساسية، بدءًا من الأجهزة والخدمات الأساسية وحتى أنظمة التشغيل. ووفقا للسيد جيانج، يعد هذا نشاطا بارزا يهدد أي وكالة أو منظمة. قد يحتوي النظام المستهدف على ثغرات أمنية على الخوادم التي تستخدم Windows Server أو VMWare vSphere أو Microsoft Exchange أو بروتوكولات اتصال IoT الخاصة بكاميرات المراقبة والأجهزة المنزلية الذكية مثل أجهزة التلفاز ومكيفات الهواء وأجهزة التوجيه.
"معظم التسريبات سببها البشر"
ويقيم خبراء الأمن البشر باعتبارهم العامل الرئيسي الذي يؤدي إلى تسرب البيانات في الآونة الأخيرة. واستشهد السيد هو ترونج دات، نائب مدير VNPT Cyber Immunity (VCI)، بإحصائيات منظمة Egress لعام 2021 التي أظهرت أن 84% من التسريبات الخطيرة ناجمة عن خطأ بشري، على سبيل المثال عدم اتباع الموظفين للوائح، وذلك من أجل تأمين الأمن الموظفون غير راضين عن الشركة ثم يقومون بتثبيت باب خلفي للهجوم.
وقال السيد دات: "إن منع التسربات أمر صعب للغاية".
قال السيد نجوين شوان نام، المدير الاستراتيجي لشركة فيتيل للأمن السيبراني (VCS)، إن نظامهم في الربع الأول من عام 2023 سجل 10 تسريبات رئيسية، تحتوي على كود المصدر وبيانات العملاء الخاصة بشركات التكنولوجيا ووحدات البيع بالتجزئة والعديد من الشركات الكبرى. الجامعات في فيتنام. ووفقا له، فإن التهديدات من داخل التنظيم أصبحت خطيرة بشكل متزايد، وقد زاد الخطر من هذه المجموعة في عام 2021 بنسبة 71٪ مقارنة بالعام السابق.
يعتقد الخبراء أن المؤسسات والشركات بحاجة إلى إدراك أن "الأشخاص هم نوع جديد من جدار الحماية"، وتحديد أدوار الأعضاء الداخليين والمخاطر المحتملة للبيانات بشكل أكثر وضوحًا، ثم تطبيقها بشكل فعال. استخدام الحلول، وحتى الاستراتيجيات والتكنولوجيا لتقليل المخاطر .
أكد السيد تران دانغ خوا، نائب مدير أمن المعلومات بوزارة المعلومات والاتصالات، أن وضع أمن المعلومات وفقدان أمن البيانات أصبح خطيرًا للغاية في العالم مؤخرًا. وقد تسربت معلومات العديد من المنظمات التي توفر منصات رقمية للملايين، بل مئات الملايين من المستخدمين. غالبًا ما يتعرض المستخدمون للانزعاج والاحتيال من خلال نماذج مثل رسائل البريد الإلكتروني والرسائل النصية والمكالمات الهاتفية.
وتحدث في هذه المناسبة السيد تران دانغ خوا، نائب المدير المسؤول عن أمن المعلومات بوزارة الإعلام والاتصالات. الصورة: اللجنة الانتخابية المستقلة
وفقًا للسيد خوا، تمتلك فيتنام لوائح قانونية كاملة تتعلق بالمعلومات الشخصية وسلامة البيانات، والتي تعد الأساس لحماية البيانات. بالنسبة للأفراد، يوصي المستخدمين بالنظر إلى البيانات والمعلومات الشخصية كأحد الأصول. "في بعض الحالات، يكون هذا أحد الأصول القيمة التي يجب حمايتها بعناية لتجنب المشاركة السهلة، أو أن المشاركة مع أطراف ثالثة غير مضمونة. ومع ذلك، فإن هذا المبدأ لا يتم تطبيقه حاليًا بشكل أساسي أو لا يتم تطبيقه بشكل كامل".
وأوصى كل فرد بتجهيز نفسه بالمهارات الرقمية لحماية نفسه وعدم تقديم المعلومات بشكل تعسفي في الفضاء الإلكتروني، "لأن المعلومات التي نقدمها لا تهتم بحماية البيانات الشخصية". وفي مرحلة ما، سوف تصبح سلاحا ذا حدين ضد "نحن"، قال السيد خوا.
فنكسبرس.نت
