Um die Nutzer für die zunehmende Bedeutung ausgeklügelter Angriffe und Betrugsmaschen auf digitalen Plattformen zu sensibilisieren, veranstaltete die südliche Niederlassung von VNISA heute, am 25. Mai, einen Workshop zum Thema „Risikowarnung und Prävention von Online-Betrug“.
An dem Programm nahmen Vertreter des Informations- und Kommunikationsministeriums von Ho-Chi-Minh-Stadt, staatliche Stellen, das Informationssicherheitszentrum der VNPT sowie Cybersicherheitsexperten des Nationalen Cybersicherheitsüberwachungszentrums teil.
Das Thema Lieferkettenangriffe wurde vom Sicherheitsexperten Nguyen Manh Luat im Diskussionsbereich „Drei Gefahren der Cybersicherheit“ angesprochen. Auch der Netzwerksicherheitsexperte Ngo Minh Hieu ging auf diese drei Gefahren ein: Ransomware – Schadcode, der Lösegeld fordert –, Lieferkettenangriffe und künstliche Intelligenz (KI).
Im Abschnitt über Angriffe auf die Lieferkette erklärte Herr Luat, dass viele vietnamesische Unternehmen die Lieferkette tatsächlich nicht wirklich verstehen. Ein sehr häufiges Beispiel für eine Lieferkette, die von vielen vietnamesischen Unternehmen genutzt wird, ist Buchhaltungssoftware.
Herr Ngo Vi Dong – Vizepräsident des Verbandes und Präsident des südlichen VNISA-Zweigs – sprach auf dem Workshop.
Daher bedeutet bereits eine einzige Sicherheitslücke in einer von gängiger Software genutzten Bibliothek, dass Millionen, ja sogar Milliarden von Computern betroffen sein werden. In Vietnam ist der bekannteste Fall die gefälschte Download-Website Unikey, ein typisches Beispiel für einen Lieferkettenangriff.
Herr Luat erklärte, dass bei der Diskussion über Lösungsansätze für Unternehmen zwei Ansätze unterschieden werden müssten: kurz-/mittelfristige und langfristige. Kurzfristig müssten Unternehmen regelmäßig Sicherheitspatches prüfen und installieren, Daten vollständig sichern, Multi-Faktor-Authentifizierung implementieren sowie Überwachungs- und Betrugsbekämpfungssysteme einrichten.
Langfristig müssen Unternehmen das Bewusstsein und die Fachkompetenz ihrer spezialisierten Teams und Mitarbeiter im Bereich Sicherheit stärken, sachkundige Experten konsultieren und angemessen in Systeme investieren, um Risiken durch Cyberangriffe vorzubeugen.
Quellenlink
Kommentar (0)