Vietnamská asociace pro kybernetickou bezpečnost – VNISA vydala 10. dubna varování před trendem útoků ransomwaru na agentury, organizace a podniky po celé zemi, zejména na členy a partnery asociace.

Odborníci z Ministerstva informační bezpečnosti (Ministerstvo informací a komunikací), Ministerstva kybernetické bezpečnosti a prevence high-tech kriminality - A05 ( Ministerstvo veřejné bezpečnosti ) a velkých podniků v oblasti kybernetické bezpečnosti a ochrany se shodují: Útoky ransomwaru jsou výrazným trendem v roce 2024 a nadcházejících letech. V případě útoků ransomwaru se odborníci také shodují, že „prevence je lepší než léčba“.

Útok ransomwaru 1 1.jpg
Útoky ransomwaru byly a jsou neustálou hrozbou pro mnoho podniků a organizací po celém světě i ve Vietnamu. Ilustrační foto: Internet

V novém varování VNISA uvedla: Rostoucí závislost na digitálních datech a internetu ve všech oblastech společenského života učinila organizace i jednotlivce zranitelnějšími vůči kybernetickým útokům, včetně útoků ransomwaru.

VNISA poukázala na čtyři hlavní kroky útoku ransomwarem a uvedla: „Nebezpečí ransomwaru nespočívá jen v jeho schopnosti šifrovat data, způsobu jeho šíření a požadování výkupného, ​​ale také ve vytváření kanálu pro finanční transakce, jehož prostřednictvím mohou hackeři nelegálně profitovat. Sofistikovanost a nepředvídatelnost útoků ransomwarem z nich činí jednu z největších výzev pro bezpečnost sítí v současnosti.“

Na základě předběžné syntézy obrazu útoků ransomwaru ve Vietnamu a nedávných doporučení a pokynů od úřadů vydala VNISA řadu doporučení pro agentury, organizace a podniky.

Asociace konkrétně doporučuje, aby agentury, organizace a podniky neprodleně přezkoumaly bezpečnost svých systémů podle pokynů příslušných orgánů a zaměřily se na odhalování známek narušení systému pro včasné řešení.

Jednotky musí přezkoumat a přehodnotit, zda informační systém, který spravují, splňuje platné předpisy, aby mohly vhodně doplnit a investovat do informační bezpečnosti. Vybudovat tým specializovaný na informační bezpečnost s dostatečnou kapacitou a pravidelně jej školit za účelem zlepšení povědomí a dovedností v oblasti informační bezpečnosti u úředníků a zaměstnanců. V případě, že specializovaný tým neexistuje, si jednotky mohou najmout služby informační bezpečnosti od domácích podniků.

W-bezpečnost-informačního-systému-1-1.jpg
Podle VNISA musí jednotky pravidelně kontrolovat, ověřovat a vyhodnocovat informační bezpečnost, aby včas odhalily a opravily zranitelnosti a slabiny systému. Ilustrační foto: LA

VNISA rovněž doporučuje, aby se jednotky zaměřily na investice do silných monitorovacích řešení a jejich vybavení, aby byly schopny detekovat neobvyklé signály a včas varovat před rizikem kybernetických útoků; aby prováděly kontrolu, inspekci a vyhodnocování informační bezpečnosti s cílem včas odhalit a odstranit zranitelnosti a slabiny systému.

Pravidelně zálohujte data a nasazujte záložní systémy pro informační systémy, abyste zajistili nepřetržité poskytování služeb a provoz v případě selhání hlavního systému.

Zároveň striktně implementovat a dodržovat předpisy o ochraně osobních údajů, zejména systémů dat týkajících se zákazníků, dle platných předpisů, aby se předešlo kybernetickým útokům a minimalizovala rizika.

V případě zjištění kybernetického útoku nebo incidentu v oblasti informační bezpečnosti VNISA doporučuje, aby jednotky okamžitě informovaly příslušné orgány, které jim poskytnou podporu, pokyny k plánům reakce, jakož i k vyšetřování, řešení a obnově systému.

Na pravidelné tiskové konferenci Ministerstva informací a komunikací v dubnu 2024, která se konala 8. dubna, pan Tran Nguyen Chung, vedoucí oddělení bezpečnosti informačních systémů Ministerstva informační bezpečnosti (Ministerstvo informací a komunikací), uvedl: „V současné době nejsou ani investice, ani dodržování právních předpisů týkajících se informační bezpečnosti agentur, organizací a podniků přiměřené a nesplňují požadavky. Agentury, organizace a podniky navíc mají tendenci skrývat informace, když se setkají s incidenty informační bezpečnosti nebo kybernetickými útoky.“

Nedávné útoky ransomwaru na řadu vietnamských podniků ukazují, že informační systémy podniků, zejména systémy, které spravují a ukládají velké množství uživatelských dat, jsou stejně důležité a je třeba je chránit a zabezpečit jako informační systémy vládních agentur.

Vládní nařízení č. 85 o zajištění bezpečnosti informačních systémů obsahuje velmi jasná pravidla a požadavky na kritéria pro klasifikaci informačních systémů do 5 úrovní. Informační systémy státních orgánů nebo podniků poskytujících služby lidem je třeba identifikovat na jejich úrovních, aby existovala vhodná a odpovídající opatření a plány k zajištění informační bezpečnosti,“ zdůraznil zástupce odboru informační bezpečnosti.

Ministerstvo informační bezpečnosti rovněž vydalo „Pokyny pro dodržování právních předpisů a posílení bezpečnosti informačních systémů na všech úrovních“ (verze 1.0) a zároveň vypracovalo „Příručku pro prevenci a minimalizaci rizik ransomwarových útoků“ pro agentury, organizace a podniky s cílem zajistit národní bezpečnost kyberprostoru. Jedná se o užitečné dokumenty, které pomáhají agenturám a organizacím hladce zavádět zabezpečení informačních systémů na všech úrovních, plnit požadavky a proaktivně předcházet důležitým informačním systémům dané jednotky a chránit je před potenciálními riziky kybernetických útoků.
Vietnamské firmy musí po incidentech ransomwaru ve společnostech VNDIRECT a PVOIL „zapnout nouzový režim“ . Ačkoli neexistují žádné důkazy o tom, že by probíhala ransomwarová útočná kampaň zaměřená na vietnamské firmy, odborníci tvrdí, že firmy a organizace stále musí naléhavě a okamžitě upřednostnit řadu věcí k ochraně důležitých systémů.