Cyberangreb med ransomware vil fortsætte med at stige.

Den seneste bølge af ransomware-angreb, som vietnamesiske organisationer og virksomheder har stået over for, skaber bekymring blandt mange agenturer og organisationer og rejser spørgsmål om, hvorvidt der er en ransomware-angrebskampagne rettet mod indenlandske informationssystemer i gang.

Eksperter og talere deltager i paneldiskussionen. Foto: Nguyen Quyet

Hr. Nguyen Viet Phu, formand for Vietnam ICT Press Club, udtalte: "Ransomware-angreb er ikke en ny form for cyberangreb, men de er blevet ret almindelige i de senere år. Til dato er ransomware-angreb blevet et almindeligt problem for alle virksomheder og organisationer globalt, især finansielle institutioner, banker og enheder, der administrerer og behandler store mængder brugerdata. Dette problem udgør en udfordring for virksomheder: de skal styrke sikkerheden og beskytte sikkerheden i deres informationssystemer."

Den nationale forening for cybersikkerhed udtalte, at departementet for cybersikkerhed og forebyggelse af højteknologisk kriminalitet (Ministeriet for Offentlig Sikkerhed) som reaktion på dette problem proaktivt tog føringen og koordinerede med departementet for informationssikkerhed ( Ministeriet for Information og Kommunikation ) og andre relevante myndigheder for at undersøge og vejlede myndigheder og virksomheder til hurtigt at afhjælpe situationen, hurtigt genoprette informationssystemer til normal drift og minimere skader på myndigheder og virksomheder. Resultaterne af undersøgelsen og håndteringen af ​​datakrypteringsangreb viser, at denne kriminelle gruppes metoder og taktikker er ekstremt sofistikerede og farlige, og at hackergruppens angrebsscenarier har mange ligheder.

Ifølge Pham Thai Son, vicedirektør for det nationale center for cybersikkerhedsovervågning (Ministeriet for Information og Kommunikation), er det imidlertid bekymrende, at bevidstheden om rollen og vigtigheden af ​​at sikre cybersikkerhed blandt de fleste ejere af informationssystemer fortsat er begrænset, på trods af gentagne advarsler fra cybersikkerhedsagenturer. Dette fører til lav responskapacitet og evne til at håndtere og løse hændelser i forbindelse med cyberangreb.

I overensstemmelse med dette synspunkt vurderede oberstløjtnant Le Xuan Thuy, direktør for National Cyber ​​Security Center, Department of Cyber ​​Security and High-Tech Crime Prevention, Ministeriet for Offentlig Sikkerhed, at organisationer og virksomheder generelt ikke udfører regelmæssigt overvågningsarbejde for informationssikkerhed døgnet rundt. Selv store organisationer og virksomheder forsømmer stadig dette.

Med kritiske IT-systemer, der mangler konsekvente investeringer, regelmæssig overvågning og opdateringer, findes der sikkerhedssårbarheder, som bliver svage punkter for hackere at angribe.

Cyberangreb med ransomware vil fortsætte med at stige.

Den nationale cybersikkerhedsforening (National Cybersecurity Association) forudsiger, at hackergrupper i den kommende periode vil øge antallet af cyberangreb ved hjælp af ransomware, der vil være rettet mod kritiske myndigheder, økonomiske, finansielle og energiorganisationer. Situationen vil fortsat være kompleks, og det er muligt, at ransomware-angreb har været dybt forankret i informationssystemer.

Hr. Vu Ngoc Son – teknisk direktør for National Cyber ​​Security Technology Joint Stock Company (NCS) og leder af Technology Research Committee i National Cyber ​​Security Association – kommenterede, at hackernes angrebsmetoder er relativt ens, og alle involverer at holde sig skjult i en periode, før data krypteres for at få løsepenge. Angrebsteknikkerne er dog forskellige, hvilket tyder på, at der sandsynligvis er tale om angreb fra forskellige cyberkriminelle grupper. Der er intet bevis for, at dette er en organiseret kampagne. Denne mulighed kan dog ikke udelukkes i betragtning af de på hinanden følgende hændelser, der finder sted inden for en relativt kort periode.

Hr. Vu Ngoc Son – Teknisk direktør for det nationale aktieselskab for cybersikkerhedsteknologi. Foto: Nguyen Quyet

Som svar på dette problem har Informationssikkerhedsafdelingen anmodet myndigheder, organisationer og virksomheder om at fokusere på at implementere en række andre opgaver i den kommende periode, såsom: gennemgang og organisering af implementeringen af ​​informationssikkerhed i henhold til niveauer; effektiv, substantiel, regelmæssig og løbende implementering af informationssikkerhedsforanstaltninger i henhold til 4-lagsmodellen; udvikling af hændelsesplaner for informationssystemer under deres forvaltning; og implementering af en plan for periodisk backup af systemer og vigtige data for at sikre rettidig genoprettelse i tilfælde af datakrypteringsangreb…

Derudover kræver investering i sikkerhedsløsninger synkronisering og koordinering mellem nationale og internationale agenturer, organisationer og virksomheder for at forbedre kvalitet og effektivitet.

Duc Hiep