Auf dem Vietnam Security Summit 2023 am 2. Juni in Ho-Chi-Minh-Stadt sagte Generalmajor Nguyen Van Giang, stellvertretender Direktor der Abteilung für Cybersicherheit und High-Tech-Kriminalitätsprävention und -bekämpfung im Ministerium für öffentliche Sicherheit, dass die Behörden kürzlich fünf Fälle verfolgt hätten, bei denen Daten im Umfang von Tausenden von GB, darunter Milliarden persönlicher Informationen, gekauft und verkauft wurden.

Die gesammelten und verkauften Daten enthalten persönliche Informationen über Benutzer wie vollständigen Namen, Geburtsdatum, Personalausweis-/CCCD-Nummer, Adresse, Telefonnummer oder Mitarbeiterliste, Stellenbezeichnungen bei Unternehmen und Organisationen.

Laut Herrn Giang folgen Cyberkriminelle beim Sammeln der oben genannten Daten vier Haupttrends. Der erste ist ein Malware-Angriff mit dem Ziel, Daten zu kapern, zu stehlen, zu verschlüsseln oder Geld zu erpressen. Die erhaltenen Informationen werden von Kriminellen für betrügerische Zwecke verwendet. Inkasso, Lösegeld; dienen als Sprungbrett für eskalierende Angriffe und eignen sich Daten an, die Staatsgeheimnisse zu sozioökonomischen Aspekten sowie zur Landesverteidigung und Sicherheit enthalten.

Bei der Veranstaltung hielt Generalmajor Nguyen Van Giang, stellvertretender Direktor der Abteilung für Cybersicherheit und High-Tech-Kriminalitätsprävention, eine Rede. Foto: IEC

Der zweite Trend sind Angriffe über die Lieferkette. Diese gehen von Unternehmen aus, die Datenverbindungslösungen über APIs teilen und entwickeln, werden aber von Kriminellen ausgenutzt, um Informationen zu stehlen. „Viele Unternehmen gewähren ihren Lieferanten Zugriff auf vertrauliche Informationen und Daten, die sich auf ihr Geschäft und ihre Kunden auswirken können“, sagte Herr Giang.

Angesichts des Trends, Dienste mithilfe von Cloud Computing zu betreiben, urteilte der stellvertretende Direktor, dass es sich dabei zwar um eine fortschrittliche Lösung handele, diese jedoch anfällig für Cybercrime-Angriffe sei. Bei einem Angriff werden sämtliche Daten gestohlen, was zu äußerst schwerwiegenden Schäden führt, wenn nicht rechtzeitig und fortschrittliche Sicherheitslösungen eingesetzt werden.

Der vierte Trend ist die Ausnutzung von Sicherheitslücken, die immer häufiger auf Plattformen auftreten – von der Hardware über Kerndienste bis hin zu Betriebssystemen. Laut Herrn Giang handelt es sich hierbei um eine außergewöhnliche Aktivität, die eine Bedrohung für jede Behörde oder Organisation darstellt. Das Zielsystem kann Schwachstellen auf Servern enthalten, die Windows Server, VMWare vSphere, Microsoft Exchange oder IoT-Verbindungsprotokolle von Überwachungskameras, Smart-Home-Geräten wie Fernsehern, Klimaanlagen und Routern verwenden.

„Die meisten Lecks sind vom Menschen verursacht“

Sicherheitsexperten gehen davon aus, dass der Mensch in jüngster Zeit der Hauptfaktor für Datenlecks ist. Herr Ho Trong Dat, stellvertretender Direktor von VNPT Cyber ​​​​Immunity (VCI), zitierte Statistiken der Egress-Organisation aus dem Jahr 2021, aus denen hervorgeht, dass 84 % der schwerwiegenden Lecks auf menschliches Versagen zurückzuführen sind, beispielsweise auf Mitarbeiter, die sich nicht an Sicherheitsvorschriften halten, Mitarbeiter, die mit dem Unternehmen unzufrieden sind und dann Hintertüren für Angriffe installieren.

„Lecks zu verhindern ist äußerst schwierig“, sagte Herr Dat.

Herr Nguyen Xuan Nam, strategischer Direktor von Viettel Cyber ​​​​Security (VCS), sagte, dass ihr System im ersten Quartal 2023 zehn große Lecks registriert habe, darunter Quellcode und Kundendaten von Technologieunternehmen, Einzelhändlern und vielen großen Universitäten in Vietnam. Ihm zufolge werden Bedrohungen innerhalb von Organisationen immer ernster, wobei das Risiko aus dieser Gruppe im Jahr 2021 im Vergleich zum Vorjahr um 71 % gestiegen ist.

Experten sagen, dass Organisationen und Unternehmen erkennen müssen, dass „der Mensch die neue Firewall ist“, die Rolle interner Mitglieder mit möglichen Datenrisiken klarer definieren und dann Lösungen anwenden müssen, auch unter Einsatz von Strategien und Technologien zur Risikominimierung.

Herr Tran Dang Khoa, stellvertretender Direktor der Abteilung Informationssicherheit im Ministerium für Information und Kommunikation, schätzte, dass die Lage der Informationssicherheit und des Datensicherheitsverlusts in letzter Zeit weltweit ziemlich ernst gewesen sei. Bei vielen Organisationen, die digitale Plattformen mit Millionen, ja sogar Hunderten Millionen Benutzern bereitstellen, sind die Informationen durchgesickert. Benutzer werden häufig auf verschiedene Weise belästigt und betrogen, beispielsweise per E-Mail, Textnachricht oder Telefonanruf.

Herr Tran Dang Khoa, stellvertretender Direktor für Informationssicherheit im Ministerium für Information und Kommunikation, hielt bei der Veranstaltung eine Rede. Foto: IEC

Laut Herrn Khoa gibt es in Vietnam umfassende gesetzliche Regelungen zum Schutz personenbezogener Daten und zur Datensicherheit, die die Grundlage für den Datenschutz bilden. Privatpersonen empfiehlt er, Daten und persönliche Informationen als eine Art Vermögenswert zu betrachten. „In manchen Fällen handelt es sich um wertvolles Gut, das sorgfältig geschützt werden muss, um eine einfache Weitergabe oder Weitergabe an Dritte ohne Garantie zu vermeiden. Dieses Prinzip wird derzeit jedoch grundsätzlich nicht oder nicht gründlich angewendet“, sagte er.

Er empfiehlt jedem Einzelnen, sich digitale Fähigkeiten anzueignen, um sich zu schützen und nicht willkürlich Informationen im Cyberspace preiszugeben, „denn die Informationen, die wir preisgeben, ohne auf den Schutz persönlicher Daten zu achten, werden sich irgendwann als zweischneidiges Schwert gegen uns erweisen“, sagte Herr Khoa.

Vnexpress.net