Schützen Sie persönliche und organisatorische Daten vor Sicherheitslücken

Generalleutnant Nguyen Minh Chinh, Direktor der Abteilung für Cybersicherheit (A05, Ministerium für öffentliche Sicherheit ) und ständiger Vizepräsident der Nationalen Vereinigung für Cybersicherheit, kommentierte: „Die Situation im Hinblick auf Angriffe, Aneignung und Handel mit persönlichen und Unternehmensdaten über das Netzwerk ist kompliziert, ändert sich rasch, es kommen viele kriminelle Methoden zum Einsatz und es gibt Szenarien und Anweisungen für die Durchführung von Cyberangriffen.“

In Vietnam gab es in den ersten sechs Monaten des Jahres 2024 2.364 betrügerische Domänennamen, die auf Benutzer und Kunden großer Organisationen abzielten, was einem Anstieg um das 1,2-Fache im Vergleich zum gleichen Zeitraum im Jahr 2023 entspricht. Außerdem gab es 496 gefälschte Seiten, die illegal die Marken großer Organisationen in Vietnam verwendeten, was einem Anstieg um das Vierfache im Vergleich zum gleichen Zeitraum im Jahr 2023 entspricht. Außerdem gab es 495.000 DDoS-Angriffe in verschiedenen Formen.

3 Terabyte an Daten wurden von Ransomware angegriffen, der geschätzte Gesamtschaden beläuft sich auf über 10 Millionen US-Dollar. Insbesondere der Angriff der Lockbit-Gruppe auf die VNDirect Securities Corporation und die Angriffe auf die Websites der Vietnam Oil Corporation (PVOil), der Post and Telecommunication Insurance Corporation (PTI), der IPA Investment Group Joint Stock Company und der IPA Securities Investment Fund Management Company Limited (IPAAM) verursachten großen Schaden für das Unternehmen.

Eine der Hauptursachen für das oben genannte Problem sind Sicherheitslücken, die zum Abfluss von Informationen und Daten vieler Organisationen und Einzelpersonen führen. In den ersten sechs Monaten des Jahres 2024 verzeichnete das technische Überwachungssystem der Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) 90.033 Schwachstellen und Sicherheitslücken in der Informationssicherheit von Behörden und Organisationen in Vietnam. Die Zahl der schwerwiegenden Vorfälle, mit denen die Abteilung zu kämpfen hatte, stieg im Vergleich zu 2023 um fast 60 %.

Viettel Cyber Security (VCS) verzeichnete 46 Informationslecks mit rund 13 Millionen zum Verkauf stehenden Kundendatensätzen, 12,3 GB Quellcode und 16 GB Daten. Es gab rund 17.000 neue Sicherheitslücken, von denen mehr als die Hälfte schwerwiegende und schwerwiegende Sicherheitslücken waren. 71 Sicherheitslücken betrafen Hunderte Millionen von Konten und Kundeninformationen, die von Organisationen und Unternehmen in Vietnam durchgesickert waren.

Es kommt häufig vor, dass persönliche Informationen wie Telefonnummer, vollständiger Name, Adresse, Ausweisnummer, Kontonummer usw. von Personen preisgegeben werden. Die Betroffenen erhalten nicht nur betrügerische Nachrichten und gefälschte Links, sondern werden auch durch Telefonanrufe mit Angeboten für verschiedene Dienste belästigt.

Herr Nguyen Van Hung, ein pensionierter Beamter in Xuan La (Bezirk Tay Ho, Hanoi), sagte, er erhalte häufig Anrufe, in denen er aufgefordert werde, in Aktien zu investieren, ihm Gutscheine für Urlaubsreisen zu geben, ihn zu Weinproben einzuladen oder Belohnungen von Unternehmen entgegenzunehmen. Er sagte, dass er vor einigen Jahren eine Transaktion zum Kauf einer Wohnung abgewickelt habe und dass seine persönlichen Daten möglicherweise deswegen durchgesickert seien.

Die Hauptursache für Informationslecks liegt in der Nachlässigkeit der Benutzer, die sich des Schutzes personenbezogener Daten nicht bewusst sind oder keine angemessenen Schutzmaßnahmen ergreifen, personenbezogene Daten öffentlich im Cyberspace veröffentlichen oder bei der Übertragung, Speicherung oder dem Austausch von Informationen personenbezogene Daten verlieren.

Bei normalen Aktivitäten zur Datensicherung, Reparatur, Verkauf und Liquidierung von Geräten mit persönlichen Informationen wie Mobiltelefonen, Computern, Festplatten usw. besteht auch bei sorgfältiger Datenlöschung durch den Benutzer immer noch das potenzielle Risiko einer Offenlegung.

Bei Organisationen und Unternehmen liegt die Ursache in Lücken in Systemen, Anwendungen und Software, in der mangelnden Einhaltung von Vorschriften und der Informationsdisziplin in der Netzwerkumgebung sowie in Lücken in den Sicherheitsrichtlinien für Kundeninformationen. Es gibt sogar Unternehmen, die Kundeninformationen absichtlich für viele ungesunde Zwecke an Dritte weitergeben.

Das Ministerium für öffentliche Sicherheit warnt vor drei Hauptgruppen von Betrug im Internet: Markenfälschung, Kontodiebstahl und weitere Kombinationen mit 24 verschiedenen Betrugsarten. Der Cybersicherheitsexperte Ngo Minh Hieu (Hieu PC) erklärte, die Hauptursachen für Informationslecks seien mangelndes Wissen, fehlende Maßnahmen und Verfahren zum Datenschutz sowie mangelnde Kontrolle bei der Erfassung, Verarbeitung, Speicherung und Nutzung von Informationen.

Laut Herrn Vu Xuan Nguyen, Vorstandsvorsitzender der auf Software und Technologie spezialisierten IGB Joint Stock Company, müssen Unternehmen zur Verhinderung von Informationslecks die folgenden Maßnahmen ergreifen: Multi-Faktor-Authentifizierung (MFA) und Zugriffsverwaltung, um sicherzustellen, dass nur autorisierte Personen Zugriff auf vertrauliche Informationen haben; Verschlüsselung der Daten sowohl während der Speicherung als auch während der Übertragung; Ende-zu-Ende-Verschlüsselung, um sicherzustellen, dass nur bestimmte Empfänger Informationen entschlüsseln und lesen können; kontinuierliche Überwachung und frühzeitige Erkennung von Eindringlingen mithilfe von Technologien wie Intrusion Detection Systems (IDS) und Intrusion Prevention Systems (IPS); Schulung und Verbesserung der Sicherheitskompetenzen der Mitarbeiter in Bezug auf Phishing-Identifizierung (E-Mail-Betrug), grundlegende Sicherheitskompetenzen und Informationsverarbeitungsverfahren, um das Risiko von Lecks durch menschliche Faktoren zu verringern.

Insbesondere müssen Daten regelmäßig für den Fall von Sicherheitsvorfällen oder Datenverlust gesichert werden. Das IGB wendet den internationalen Sicherheitsstandards ISO/IEC 2700I an und verwendet für alle Online-Verbindungen SSL/TLS-Verschlüsselung.

Die National Cyber Security Association hat den Aufbau einer Plattform zum Verbinden und Teilen von Cybersicherheitsinformationen vorgeschlagen, die Organisationen dabei hilft, proaktiv auf Vorfälle zu reagieren, neue Werkzeuge und Techniken für kriminelle Angriffe zu überwachen, frühzeitig vor Bedrohungen zu warnen, strategische Entscheidungen zu unterstützen und Organisationen dabei zu helfen, digitale Vermögenswerte zu schützen und die Datensicherheit aufrechtzuerhalten.

Der Verband hat außerdem die kostenlose Anti-Betrugs-App nTrust für Smartphones eingeführt. Diese hilft, Anzeichen von Betrug zu erkennen, indem sie Telefonnummern, Kontonummern, Website-Links und QR-Codes überprüft. Die nTrust-Software verfügt über mehr als eine Million verifizierte Datensätze, die aus Datenquellen des Ministeriums für öffentliche Sicherheit, des Ministeriums für Information und Kommunikation, der Staatsbank von Vietnam und der Cybersicherheitsorganisationen des Verbands zusammengestellt wurden.

Am 8. Oktober startete der Verband offiziell das VnDPO-Expertenschulungsprogramm zum Schutz personenbezogener Daten. Die Teilnehmer erhalten eine intensive Schulung, wobei die Praxiszeit 60 % der gesamten Programmdauer ausmacht. Durch das nationale Warn- und Präventionssystem für bösartige Domänennamen hat die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) bis Juni 2024 3.170 betrügerische Online-Websites blockiert und so mehr als 10 Millionen Menschen vor betrügerischen und illegalen Websites geschützt.