Výzva ochrany osobních údajů v kyberprostoru

Organizované a profesionální obchodování s daty

Na workshopu generálporučík Nguyen Minh Chinh, ředitel Odboru kybernetické bezpečnosti a prevence high-tech kriminality (A05, Ministerstvo veřejné bezpečnosti ) a místopředseda NCA uvedl, že Ministerstvo veřejné bezpečnosti nedávno odhalilo stovky osob a organizací zapojených do nákupu a prodeje osobních údajů.

Ve Vietnamu bylo odhaleno, potlačeno a zmanipulováno několik rozsáhlých linií zneužívání a obchodování s daty. Množství nelegálně shromážděných a obchodovaných osobních údajů dosáhlo tisíců GB, včetně mnoha interních, citlivých osobních údajů. Rizika v oblasti zabezpečení dat nadále přetrvávají a ztěžují práci na jejich ochraně.

V roce 2023 byl nákup a prodej osobních a citlivých údajů i nadále komplikován mnoha sofistikovanými metodami a triky. Ministerstvo veřejné bezpečnosti proaktivně odhalilo, vyšetřilo a ověřilo 16 případů zveřejnění a prodeje informací, státního tajemství a interních dat v kyberprostoru.

Generálporučík Nguyen Minh Chinh v komentáři k rizikům v oblasti zabezpečení dat uvedl, že zveřejňování osobních údajů je v kyberprostoru běžné. Uživatelé si nejsou vědomi ochrany osobních údajů, jejich veřejného zveřejňování nebo vystavování během procesu přenosu, ukládání, výměny pro obchodní aktivity nebo z důvodu nedostatečných ochranných opatření vedoucích k jejich přivlastnění a veřejnému zveřejnění.

Situace s nákupem a prodejem osobních údajů je v současné době rozšířená a veřejná. U nezpracovaných i zpracovávaných osobních údajů mnoho akcí nebylo zpracováno z důvodu chybějící právní úpravy. K nákupu a prodeji osobních údajů nedochází pouze individuálně, mezi jednotlivci, ale zahrnuje také účast společností, organizací a podniků.

„Některé nově založené společnosti investují do budování a provozu technických systémů, které se specializují na nelegální shromažďování osobních údajů za účelem obchodního zisku; vytvářejí software specializující se na shromažďování osobních údajů skrytých na webových stránkách za účelem automatického shromažďování informací a jejich analýzy do cenných souborů s osobními údaji; šíří škodlivý kód, který shromažďuje osobní údaje v síťovém prostředí; organizují útoky a infiltrují počítačové systémy agentur, organizací a podniků za účelem získání osobních údajů,“ uvedl generálporučík Nguyen Minh Chinh.

Pan Le Quang Ha, zástupce ředitele pro technologie ve společnosti Viettel Cyber ​​​​Security Company, uvedl, že v prvních 6 měsících roku 2024 systém společnosti Viettel Cyber ​​​​Security Company zaznamenal 46 případů úniků a prodejů dat, bylo prodáno 13 milionů záznamů, uniklo 12,3 GB zdrojového kódu, 10 útoků šifrováním dat požadujících výkupné a 56 organizací vykazujících známky útoků šifrováním dat. Kromě toho bylo zaznamenáno 495 000 DDoS útoků, 2 364 phishingových domén, odhaleno 7 cílených kybernetických útočných skupin (ATP), odhaleno 17 648 nových zranitelností v oblasti informační bezpečnosti a 2 139 IP adres připojených k phishingovým doménám... „V současné době se vytvořil profesionální průmysl kybernetického vydírání,“ poznamenal pan Le Quang Ha.

Vytvoření platformy pro sdílení informací o kybernetické bezpečnosti

Na workshopu všichni odborníci uvedli, že správa dat ve Vietnamu má stále mnoho nedostatků a omezení. Některé organizace a podniky proto nemají nebo nemají dostatečnou infrastrukturu pro nasazení základních informačních technologických systémů sloužících ke sběru a správě dat.

Mnoho databází je shromažďováno, uloženo duplicitně, překrývající se a nekonzistentní z hlediska kategorií sdílených dat, což ztěžuje propojení, sdílení a využití dat. Investice do datových center nejsou synchronní, nekonzistentní z hlediska norem a technických předpisů a nejsou pravidelně kontrolovány, udržovány ani aktualizovány, což vede k riziku nezajištění bezpečnosti a ochrany systému. Některé organizace a podniky, které si pronajímají služby infrastruktury informačních technologií, představují mnoho potenciálních rizik pro bezpečnost a ochranu informací, protože ve skutečnosti nespravují a nekontrolují data v podnikové infrastruktuře.

Pan Vu Ngoc Son, vedoucí oddělení výzkumu, poradenství, technologického rozvoje a mezinárodní spolupráce NCA, uvedl, že trend spolupráce a sdílení dat v oblasti kybernetické bezpečnosti byl a je velmi efektivně implementován na mnoha místech po celém světě .

„Sdílení informací je nejlepší způsob, jak pomoci členům Asociace získat ucelený obraz a aktualizovat nejnovější informace o kybernetické bezpečnosti. To pomůže organizacím identifikovat nová rizika a proaktivně posilovat a zajišťovat bezpečnost,“ řekl pan Vu Ngoc Son.

NCA proto převezme vedení při budování platformy, propojování a přijímání dat sdílených s Ministerstvem veřejné bezpečnosti, Ministerstvem informací a komunikací, Státní bankou a také při propojení s vietnamskými společnostmi zabývajícími se kybernetickou bezpečností, mezinárodními organizacemi v oblasti kybernetické bezpečnosti a nezávislými experty na kybernetickou bezpečnost. Platforma může sdílet nejnovější signály útoku shromážděné prostřednictvím vyšetřovaných případů, jako jsou informace o identifikaci malwaru, adresy kontrolních serverů, charakteristiky sítě nebo paměť serveru v případě napadení. Tyto informace pomáhají správcům rychle nasadit pravidla kybernetické bezpečnosti k detekci a prevenci útoků v celém systému a zároveň kontrolovat a čistit servery a pracovní stanice, aby zjistily, zda byly napadeny či nikoli.

Podle pana Vu Ngoc Sona tato platforma poskytne organizacím včasné varování při odhalení úniků dat. Mezi data, která jsou před úniky varována, patří interní data, informace o zákaznících, zdrojový kód softwaru, účty, hesla...

„Skutečné statistiky ukazují, že průměrná doba, kterou organizace potřebuje k odhalení úniku dat, je až více než 200 dní. Včasná detekce nejen pomáhá organizacím rychle aktivovat scénáře reakce, aby se minimalizovaly škody a zkrátila doba obnovy, ale také pomáhá předcházet riziku dalších úniků dat,“ uvedl pan Vu Ngoc Son.

TRAN LUU