Schützen Sie persönliche und organisatorische Daten vor Sicherheitslücken

Generalleutnant Nguyen Minh Chinh, Direktor der Abteilung für Cybersicherheit (A05, Ministerium für öffentliche Sicherheit ) und ständiger Vizepräsident der Nationalen Vereinigung für Cybersicherheit, kommentierte: „Die Situation im Hinblick auf Angriffe, Aneignung und Handel mit persönlichen und organisatorischen Daten über das Netzwerk ist kompliziert, ändert sich rasch, es kommen viele kriminelle Methoden zum Einsatz und es gibt Szenarien und Anweisungen für die Durchführung von Cyberangriffen.“

In Vietnam gab es in den ersten sechs Monaten des Jahres 2024 2.364 betrügerische Domänennamen, die auf Benutzer und Kunden großer Organisationen abzielten, ein Anstieg um das 1,2-fache im Vergleich zum gleichen Zeitraum im Jahr 2023; 496 gefälschte Seiten, die illegal die Marken großer Organisationen in Vietnam verwendeten, ein Anstieg um das Vierfache im Vergleich zum gleichen Zeitraum im Jahr 2023; 495.000 DDoS-Angriffe in verschiedenen Formen.

3 Terabyte Daten wurden von Ransomware angegriffen, der geschätzte Gesamtschaden beläuft sich auf über 10 Millionen US-Dollar. Insbesondere der Angriff der Lockbit-Gruppe auf die VNDirect Securities Corporation und die Angriffe auf die Websites der Vietnam Oil Corporation (PVOil), der Post and Telecommunication Insurance Corporation (PTI), der IPA Investment Group Joint Stock Company und der IPA Securities Investment Fund Management Company Limited (IPAAM) verursachten großen Schaden für das Unternehmen.

Eine der Hauptursachen für das oben genannte Problem sind Sicherheitslücken, die zum Abfluss von Informationen und Daten vieler Organisationen und Einzelpersonen führen. In den ersten sechs Monaten des Jahres 2024 verzeichnete das technische Überwachungssystem der Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) 90.033 Schwachstellen und Sicherheitslücken in der Informationssicherheit von Behörden und Organisationen in Vietnam. Die Zahl der schwerwiegenden Vorfälle, die die Abteilung bearbeiten musste, stieg im Vergleich zu 2023 um fast 60 %.

Viettel Cyber ​​Security (VCS) verzeichnete 46 Informationslecks mit rund 13 Millionen zum Verkauf stehenden Kundendatensätzen, 12,3 GB Quellcode und 16 GB Daten. Es gab rund 17.000 neue Schwachstellen, von denen mehr als die Hälfte schwerwiegende Schwachstellen auf hohem Niveau waren. 71 Schwachstellen betrafen Hunderte Millionen Konten und Kundeninformationen, die von Organisationen und Unternehmen in Vietnam durchgesickert waren.

Es kommt häufig vor, dass persönliche Daten wie Telefonnummer, vollständiger Name, Adresse, Ausweisnummer, Kontonummer usw. von Personen preisgegeben werden. Betroffene erhalten nicht nur betrügerische Nachrichten und gefälschte Links, sondern werden auch durch Telefonanrufe mit verschiedenen Dienstangeboten belästigt.

Herr Nguyen Van Hung, ein pensionierter Beamter in Xuan La (Bezirk Tay Ho, Hanoi), sagte, er erhalte häufig Anrufe mit der Aufforderung, in Aktien zu investieren, ihm Gutscheine für Urlaubsreisen zu geben, ihn zu Weinproben einzuladen oder Belohnungen von Unternehmen entgegenzunehmen. Er sagte, er habe vor einigen Jahren eine Transaktion zum Kauf einer Wohnung durchgeführt und seine persönlichen Daten seien möglicherweise deswegen durchgesickert.

Die Hauptursache für Informationslecks liegt in der Nachlässigkeit der Benutzer, die sich des Schutzes personenbezogener Daten nicht bewusst sind oder keine angemessenen Schutzmaßnahmen ergreifen, personenbezogene Daten öffentlich im Cyberspace veröffentlichen oder bei der Übertragung, Speicherung oder dem Austausch von Informationen personenbezogene Daten verlieren.

Bei normalen Aktivitäten zur Datensicherung, Reparatur, Verkauf und Liquidierung von Geräten mit persönlichen Informationen wie Mobiltelefonen, Computern, Festplatten usw. besteht immer noch das Risiko einer Offenlegung, auch wenn die Benutzer die Daten sorgfältig löschen.

Bei Organisationen und Unternehmen liegt die Ursache in Lücken in Systemen, Anwendungen und Software, in der mangelnden Einhaltung von Vorschriften und der Informationsdisziplin im Netzwerkumfeld sowie in Lücken in den Sicherheitsrichtlinien für Kundeninformationen. Es gibt sogar Unternehmen, die Kundeninformationen absichtlich für viele unlautere Zwecke an Dritte weitergeben.

Das Ministerium für öffentliche Sicherheit warnt vor drei Hauptgruppen von Betrug im Internet: Markenfälschung, Kontodiebstahl und weitere Kombinationen mit 24 verschiedenen Betrugsarten. Der Cybersicherheitsexperte Ngo Minh Hieu (Hieu PC) erklärte, die Hauptursachen für Informationslecks seien mangelndes Wissen, fehlende Maßnahmen und Verfahren zum Datenschutz sowie mangelnde Kontrolle bei der Erhebung, Verarbeitung, Speicherung und Nutzung von Informationen.

Laut Herrn Vu Xuan Nguyen, Vorstandsvorsitzender der auf Software und Technologie spezialisierten IGB Joint Stock Company, müssen Unternehmen zur Verhinderung von Informationslecks folgende Maßnahmen ergreifen: Multi-Faktor-Authentifizierung (MFA) und Zugriffsverwaltung, um sicherzustellen, dass nur autorisierte Personen Zugriff auf vertrauliche Informationen haben; Verschlüsselung der Daten sowohl während der Speicherung als auch der Übertragung; Ende-zu-Ende-Verschlüsselung, um sicherzustellen, dass nur bestimmte Empfänger Informationen entschlüsseln und lesen können; kontinuierliche Überwachung und frühzeitige Erkennung von Eindringlingen durch Technologien wie Intrusion Detection Systems (IDS) und Intrusion Prevention Systems (IPS); Schulung und Verbesserung der Sicherheitskenntnisse der Mitarbeiter in Bezug auf Phishing-Identifizierung (E-Mail-Betrug), grundlegende Sicherheitskenntnisse und Informationsverarbeitungsverfahren, um das Risiko von Lecks durch menschliche Faktoren zu verringern.

Insbesondere müssen Daten regelmäßig für den Fall von Sicherheitsvorfällen oder Datenverlust gesichert werden. Das IGB wendet den internationalen Sicherheitsstandards ISO/IEC 2700I an und verwendet SSL/TLS-Verschlüsselung für alle Online-Verbindungen.

Die National Cyber ​​Security Association hat den Aufbau einer Plattform für die Vernetzung und den Austausch von Cybersicherheitsinformationen vorgeschlagen, die Unternehmen dabei helfen soll, proaktiv auf Vorfälle zu reagieren, neue Werkzeuge und Techniken für kriminelle Angriffe zu überwachen, frühzeitig vor Bedrohungen zu warnen und die strategische Entscheidungsfindung zu unterstützen. Sie soll Unternehmen dabei helfen, digitale Vermögenswerte zu schützen und die Datensicherheit aufrechtzuerhalten.

Der Verband hat außerdem die kostenlose Anti-Betrugs-App nTrust für Smartphones eingeführt. Diese hilft, Anzeichen von Betrug zu erkennen, indem sie Telefonnummern, Kontonummern, Website-Links und QR-Codes überprüft. Die nTrust-Software verfügt über mehr als eine Million verifizierte Datensätze, die aus Datenquellen des Ministeriums für öffentliche Sicherheit, des Ministeriums für Information und Kommunikation, der Staatsbank Vietnams und der Mitgliedsorganisationen für Cybersicherheit des Verbands stammen.

Am 8. Oktober startete der Verband offiziell das VnDPO-Expertenschulungsprogramm zum Schutz personenbezogener Daten. Die Teilnehmer erhalten eine intensive Schulung, wobei die Praxiszeit 60 % der gesamten Programmdauer ausmacht. Durch das nationale Warn- und Präventionssystem für bösartige Domänennamen blockierte die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) bis Juni 2024 3.170 betrügerische Online-Websites und schützte so mehr als 10 Millionen Menschen vor betrügerischen und illegalen Websites.