Bezpečnostní zranitelnosti zjištěné v souvislosti s incidentem VNDIRECT

Po 5 dnech od kybernetického útoku, který paralyzoval systém, dnes, 29. března, společnost VNDIRECT oznámila, že se očekává obnovení provozu od 1. dubna. Incident nedostupnosti trval až 7 dní, což ukazuje na závažnost útoku a zároveň vyvolává obavy z rizik plynoucích z potenciálních, nezjištěných bezpečnostních zranitelností v informačních systémech organizací a podniků.

Pan Ngo Tuan Anh - generální ředitel společnosti SCS Smart Cyber ​​​​Security Company uvedl, že ačkoliv tato forma útoku s cílem vyzvat k výkupnému není nová, ve Vietnamu se objevila pouze v malém měřítku. „Útok zaměřený na VNDIRECT lze považovat za největší útok na šifrování dat, jaký kdy byl ve Vietnamu zaznamenán, a má obrovský dopad na uživatele,“ zhodnotil pan Tuan Anh.

Expert také poznamenal, že je „nemožné“ říci, že systémy informační bezpečnosti a síťová bezpečnost jsou dnes 100% bezpečné, protože bezpečnostní díry a slabiny se mohou objevit každý den. Hackeři pravidelně zkoumají, testují a používají globální skenovací nástroje k nalezení mezer v útočných systémech. Budou hledat systémy a software se slabinami, které nebyly opraveny, aby do nich pronikli, a tím prováděli sabotáže nebo sloužili finančním a politickým účelům.

„Tento incident je varováním pro nás všechny při nasazování rozsáhlých informačních technologií (IT) systémů obsahujících velké množství dat. Pro maximalizaci efektivity potřebujeme ochranné systémy v kombinaci s inteligentním monitorováním bezpečnosti, systémy detekce anomálií a vysokou prioritou pro síťovou bezpečnost,“ zdůraznil generální ředitel společnosti SCS.

Stejný názor sdílí i technologický ředitel společnosti NCS zabývající se kybernetickou bezpečností - Vu Ngoc Son, který uvedl, že kybernetické incidenty zaměřené na firmy a finanční instituce vždy představují velká rizika pro uživatele i trh. Řekl: „Tento incident je ponaučením, varovným signálem pro firmy a finanční instituce, aby urychleně zkontrolovaly své systémy a zajistily, že k takovým nešťastným incidentům v budoucnu nedojde.“

Vedoucí NCS vysvětlil, že Vietnam je nyní propojen se světem, takže není nic nového, že hackerské skupiny cílí na domácí podniky a organizace. Metody fungování těchto skupin jsou stále sofistikovanější a používají velmi vyspělé technologie, takže podle něj, pokud Vietnam nebude mít systémy kybernetické obrany, které splňují mezinárodní standardy a třídu, bude velmi obtížné mu zabránit.

Řekl, že hackerské skupiny často prohledávají cílový systém a hledají zranitelnosti, aby našly vstupní bod, a poté se „vmísí“ do prostředí a číhají, přičemž dlouhou dobu zachycují informace, než provedou ničivý útok. „Vypočítali jsme, že ve většině útoků se hackeři vloupají dříve, než si to zákazník uvědomí. Většina z nich pochází ze zneužití slabin v softwaru. Když k útoku dojde, lidé vědí pouze o existenci bezpečnostní díry,“ sdělil pan Vu Ngoc Son.

Dva experti na kybernetickou bezpečnost také uvedli, že firmy a organizace musí v současné situaci zavést řešení informační bezpečnosti, včetně zálohování a rychlé reakce. Jednotky potřebují rezervovat systém podobný hlavnímu systému a izolovat ho, aby se v případě incidentu mohl co nejrychleji zaměřit, třeba během několika minut, aby se minimalizovaly škody.

Neustálé monitorování bezpečnosti sítě je také vždy nezbytné, protože zranitelnosti existují vždy a nejsou snadno odhalitelné. Pokud dojde k nelegálnímu narušení, je třeba jej odhalit včas. Čím dříve je odhalení provedeno, tím vyšší je míra úspěšné prevence útoků a také omezení rizik a škod pro firmy, zákazníky a trh.

Ve Vietnamu zavedlo Ministerstvo informací a komunikací čtyřvrstvý model obrany. Každý podnik proto potřebuje 4 vrstvy bezpečnostní obrany, které zahrnují: Specializované jednotky kybernetické bezpečnosti v pravidelné službě, najmutí nezávislého monitorovacího týmu pro monitorování, provádění pravidelných systémových kontrol a hodnocení a propojení s národními systémy monitorování kybernetické bezpečnosti.