Více než 659 000 kybernetických útoků bylo zaměřeno na vietnamské agentury a podniky, který „firewall“ pomáhá chránit?

Podle zprávy o výzkumu a průzkumu kybernetické bezpečnosti ve Vietnamu z roku 2024, kterou provedlo technologické oddělení Národní asociace pro kybernetickou bezpečnost, bude v roce 2024 kyberneticky napadeno 46,15 % vietnamských agentur a podniků, přičemž počet kybernetických útoků se odhaduje na více než 659 000 případů.

Důvody, proč je mnoho vietnamských podniků napadeno kybernetickými útoky

Podle výzkumu společnosti Tuoi Tre Online si firmy v minulosti často budovaly externí „firewall“, který chránil a důvěřoval zařízením a uživatelům uvnitř systému ve výchozím nastavení. S tím, jak se hranice sítě stále více stírají, zejména s popularitou cloudových technologií, internetu věcí a vzdálených pracovníků, však tento přístup odhalil mnoho omezení.

Ve Vietnamu došlo v posledních letech k řadě závažných kybernetických útoků, od ransomwaru až po krádeže dat prostřednictvím phishingu. Hybridní pracovní model (kombinující práci v kanceláři a na dálku) je zároveň stále populárnější, což firmám znemožňuje plnou kontrolu nad zařízeními svých zaměstnanců.

Kromě toho silně probíhá proces digitální transformace s nástupem cloudových aplikací, otevřených API, ekosystémů IoT... což podniky činí zranitelnými vůči hackerům, pokud se spoléhají pouze na tradiční bezpečnostní metody.

Konkrétně server Tuoi Tre Online informoval, že společnost Direct Securities byla 24. března napadena, což způsobilo, že investoři, kteří si otevřeli účty u společnosti VNDirect Securities Company, „hořeli“, protože nemohli nakupovat, prodávat ani kontrolovat stav svého účtu. Útok na systém společnosti VNDirect Securities Company je připomínkou pro celý trh, aby i nadále přijímal opatření k zajištění bezpečnosti systému.

Tato situace představuje naléhavou potřebu urychlit zavádění pokročilých bezpečnostních modelů, posílit školení lidských zdrojů, vybudovat profesionální procesy reakce na incidenty a investovat do systémů včasného varování a monitorování.

Co je na Zero Trustu zvláštního?

Technologie Zero Trust, vhodná pro prostředí pro práci na dálku, cloud computing a SaaS platformy, překonává omezení tradičních bezpečnostních modelů a je doporučována mnoha velkými organizacemi i národními strategiemi kybernetické bezpečnosti k reakci na stále sofistikovanější kybernetické hrozby.

Díky filozofii „bez důvěry ve výchozím nastavení“ pomáhá Zero Trust minimalizovat riziko úniku interních dat a zabránit napadení zařízení malwarem ze systému.

Implementací vícefaktorového ověřování, monitorováním chování uživatelů a průběžnou kontrolou přístupu minimalizuje Zero Trust riziko zneužití odcizených přihlašovacích údajů hackery. Mikrosegmentace navíc pomáhá rychle izolovat a omezit incidenty a brání jejich šíření v celém systému.

Kompletní systém Zero Trust obvykle zahrnuje několik vrstev úzce koordinovaných komponent, přičemž správa identit a přístupu (IAM) hraje roli v zajištění toho, aby do systému mohli vstoupit pouze autorizovaní uživatelé a zařízení, a pro zvýšení zabezpečení zahrnuje vícefaktorové ověřování (MFA).

Kromě toho kontrola zařízení nutí připojená zařízení dodržovat zavedené bezpečnostní standardy, zatímco mikrosegmentace pomáhá rozdělit síť a omezuje tak rozsah šíření v případě útoku.

Systém navíc integruje analýzu chování uživatelů (UEBA) pro včasnou detekci abnormálního chování a mechanismus monitorování a reakce na incidenty (Security Operations) pro nepřetržité sledování a rychlé řešení známek narušení.

Ve Vietnamu se mnoho agentur a podniků začalo učit a uplatňovat nulovou důvěru, zejména v oblasti bankovnictví, financí, elektronické správy a podniků s citlivými údaji.

Bariéry

Přesto však existuje mnoho překážek, i když jsou počáteční investiční náklady na Zero Trust poměrně vysoké, protože firmy potřebují modernizovat síťovou infrastrukturu, nasadit silná autentizační řešení, průběžné monitorování a investovat do pokročilých nástrojů pro správu přístupu.

Uživatelé se navíc mohou stát „zablokovanými“, dokonce reaktivními, protože musí pro přístup ke zdrojům procházet několika vrstvami ověřování a neustálého ověřování.

Další výzvou je nedostatek personálu se zkušenostmi s návrhem a provozem systémů Zero Trust. Pokud je systém Zero Trust zaveden ukvapeně a bez plánování, může způsobit narušení provozu, což ovlivní pracovní výkon a uživatelskou zkušenost.