Vietnamská asociace pro kybernetickou bezpečnost (VNISA) vydala 10. dubna varování před trendem útoků ransomwaru na agentury, organizace a podniky v celé zemi, zejména na své členy a partnery.

Odborníci z oddělení informační bezpečnosti (Ministerstvo informací a komunikací), oddělení kybernetické bezpečnosti a prevence high-tech kriminality - A05 ( Ministerstvo veřejné bezpečnosti ) a velkých podniků v oblasti kybernetické bezpečnosti sdílejí stejný názor: Útoky ransomwaru jsou v roce 2024 a v následujících letech výrazným trendem. Pokud jde o útoky ransomwaru, odborníci se také shodují, že „prevence je lepší než léčba“.

útok ransomwaru 1 1.jpg
Útoky ransomwaru byly a nadále představují neustálou hrozbu pro mnoho podniků a organizací po celém světě i ve Vietnamu. (Ilustrace: Internet)

V nedávném varování VNISA uvedla, že rostoucí závislost na digitálních datech a internetu ve všech aspektech společenského života učinila organizace i jednotlivce zranitelnějšími vůči kybernetickým útokům, včetně útoků ransomwaru.

VNISA nastínila čtyři hlavní kroky útoku ransomwarem a uvedla: „Nebezpečí ransomwaru nespočívá jen v jeho schopnosti šifrovat data, metodách šíření a požadavcích na výkupné, ale také ve vytváření kanálu pro finanční transakce, jehož prostřednictvím mohou hackeři nezákonně profitovat. Sofistikovanost a nepředvídatelnost útoků ransomwarem z nich činí jednu z největších výzev pro kybernetickou bezpečnost dneška.“

Na základě předběžného přehledu útoků ransomwaru ve Vietnamu a nedávných doporučení a pokynů od úřadů vydala VNISA několik doporučení pro agentury, organizace a podniky.

Asociace konkrétně doporučuje, aby agentury, organizace a podniky okamžitě přezkoumaly bezpečnost svých systémů v souladu s pokyny příslušných orgánů a zaměřily se na odhalování známek narušení systému, aby mohly včas jednat.

Jednotky musí přezkoumat a přehodnotit informační systémy, které spravují, aby zajistily, že splňují aktuální předpisy, a provést vhodné doplnění a investice do informační bezpečnosti; vybudovat tým specialistů na informační bezpečnost s dostatečnou kapacitou a pravidelně školit zaměstnance, aby si zlepšili povědomí a dovednosti v oblasti informační bezpečnosti. Pokud specializovaný tým není k dispozici, mohou jednotky outsourcovat služby informační bezpečnosti domácím společnostem.

W-an-toan-he-tanga-tanga-tin-1-1.jpg
Podle VNISA musí organizace pravidelně kontrolovat, kontrolovat a hodnotit informační bezpečnost, aby odhalily a neprodleně řešily zranitelnosti a slabiny v systému. (Ilustrace: LA)

VNISA rovněž doporučuje, aby se organizace zaměřily na investice do robustních monitorovacích řešení a jejich vybavení pro detekci anomálií a včasné varování před riziky kybernetických útoků; a aby kontrolovaly, prověřovaly a hodnotily informační bezpečnost s cílem odhalit a neprodleně řešit zranitelnosti a slabiny v systému.

Pravidelně zálohujte data a implementujte zálohovací systémy pro informační systémy, abyste zajistili nepřetržitý provoz a služby v případě selhání hlavního systému.

Zároveň budeme implementovat a přísně dodržovat předpisy o ochraně osobních údajů, zejména pro datové systémy týkající se zákazníků, v souladu s platnými předpisy, abychom předcházeli kybernetickým útokům a minimalizovali rizika.

V případě zjištěného kybernetického útoku nebo incidentu v oblasti informační bezpečnosti VNISA doporučuje, aby organizace incident okamžitě nahlásily příslušným orgánům, které jim poskytnou podporu, pokyny k plánům reakce, vyšetřování, řešení a obnově systému.

Na pravidelné tiskové konferenci Ministerstva informací a komunikací v dubnu 2024, která se konala 8. dubna, pan Tran Nguyen Chung, vedoucí oddělení bezpečnosti informačních systémů Úřadu pro informační bezpečnost (Ministerstvo informací a komunikací), uvedl: „V současné době je úroveň investic i dodržování právních předpisů v oblasti informační bezpečnosti ze strany agentur, organizací a podniků stále nedostatečné a nesplňuje požadavky. Agentury, organizace a podniky navíc mají tendenci zatajovat informace, když se setkají s incidenty informační bezpečnosti nebo kybernetickými útoky.“

Nedávný útok ransomwaru na několik vietnamských firem ukazuje, že informační systémy firem, zejména těch, které spravují a ukládají velké množství uživatelských dat, jsou stejně důležité a je třeba je chránit stejně jako informační systémy vládních agentur.

Vládní nařízení č. 85 o zajištění bezpečnosti informačních systémů obsahuje velmi jasná pravidla a požadavky týkající se kritérií pro klasifikaci informačních systémů do 5 úrovní. Informačním systémům státních agentur nebo podniků poskytujících služby veřejnosti je nutné přiřadit úroveň, aby bylo možné zavést vhodná opatření a plány k zajištění informační bezpečnosti,“ zdůraznil zástupce odboru informační bezpečnosti .

Odbor informační bezpečnosti rovněž vydal „Příručku o dodržování právních předpisů a zvyšování bezpečnosti informačních systémů na různých úrovních“ (verze 1.0) a zároveň vypracoval „Příručku o prevenci a zmírňování rizik spojených s útoky ransomwaru“ pro agentury, organizace a podniky s cílem zajistit národní kybernetickou bezpečnost. Jedná se o užitečné dokumenty, které pomáhají agenturám a organizacím hladce implementovat opatření v oblasti zabezpečení informačních systémů na různých úrovních, plnit požadavky a proaktivně předcházet a chránit své kritické informační systémy před potenciálními hrozbami kybernetických útoků.
Vietnamské firmy musí po útoku ransomwaru na VNDIRECT a PVOIL „aktivovat nouzový režim“ . Ačkoli zatím neexistují žádné důkazy o probíhajícím útoku ransomwaru zaměřeném na vietnamské firmy, odborníci se domnívají, že firmy a organizace musí i nadále naléhavě upřednostňovat určitá opatření k ochraně svých kritických systémů.