Ein Vertreter des Ministeriums für öffentliche Sicherheit sagte, dass die Daten der Vietnamesen häufig durch die Verbreitung von Schadcode, Angriffe auf Server und die Ausnutzung von Schwachstellen gesammelt würden.
Auf der Veranstaltung des Vietnam Security Summit 2023 am 2. Juni in Ho-Chi-Minh-Stadt sagte Generalmajor Nguyen Van Giang, stellvertretender Direktor der Abteilung für Cybersicherheit und High-Tech-Kriminalitätsprävention und -bekämpfung – des Ministeriums für öffentliche Sicherheit, kürzlich, dass die Polizei Die Behörde hat fünf Fälle verfolgt, bei denen Tausende GB an Daten, darunter Milliarden persönlicher Daten, gekauft und verkauft wurden.
Die gesammelten, gehandelten Daten enthalten persönliche Informationen über Benutzer wie vollständigen Namen, Geburtsdatum, ID/CCCD-Nummer, Adresse, Telefonnummer oder Mitarbeiterliste, Arbeitsposition bei Unternehmen, Organisation.
Laut Herrn Giang verfolgen Cyberkriminelle bei der Erhebung der oben genannten Daten vier Haupttrends. Der erste ist ein Angriff zur Verbreitung von Schadcode, um sich Daten anzueignen, zu stehlen, zu verschlüsseln oder zu erpressen. Kriminelle nutzen die erhaltenen Informationen für betrügerische Zwecke. Inkasso, Lösegeld; Sie dienen als Sprungbrett für die Eskalation von Angriffen und die Aneignung von Daten, die Staatsgeheimnisse zu sozioökonomischen, Verteidigungs- und Sicherheitsfragen enthalten.
Bei der Veranstaltung sprach Generalmajor Nguyen Van Giang, stellvertretender Direktor für Cybersicherheit und High-Tech-Kriminalitätsprävention und -bekämpfung. Foto: IEC
Der zweite Trend sind Angriffe entlang der Lieferkette, die von Unternehmen ausgehen, die Lösungen zur Datenverknüpfung über APIs teilen und entwickeln, aber von Kriminellen zum Diebstahl von Informationen genutzt werden. „Viele Unternehmen gestatten Lieferanten den Zugriff auf sensible Informationen und Daten, die sich auf ihr Geschäft und ihre Kunden auswirken können“, sagte Herr Giang.
Angesichts des Trends, Dienste über Cloud Computing (Cloud) zu betreiben, bewertete der stellvertretende Direktor dies als eine fortschrittliche Lösung, die jedoch anfällig für Cyberkriminelle sei. Bei einem Angriff werden die Daten vollständig gestohlen, was insbesondere dann zu schwerwiegenden Schäden führt, wenn keine fortschrittlichen und zeitnahen Sicherheitslösungen eingesetzt werden.
Der vierte Trend besteht darin, Sicherheitslücken auszunutzen, die immer häufiger auf Plattformen auftreten, von der Hardware über Kerndienste bis hin zu Betriebssystemen. Laut Herrn Giang handelt es sich um eine prominente Aktivität, die jede Behörde und Organisation bedroht. Das Zielsystem kann Schwachstellen auf Servern enthalten, die Windows Server, VMWare vSphere, Microsoft Exchange oder IoT-Verbindungsprotokolle von Überwachungskameras, Smart-Home-Geräten wie Fernsehern, Klimaanlagen und Routern verwenden.
„Die meisten Lecks werden von Menschen verursacht“
Sicherheitsexperten halten den Menschen für den Hauptfaktor, der im Laufe der Zeit zu Datenlecks führt. Ho Trong Dat, stellvertretender Direktor von VNPT Cyber Immunity (VCI), zitierte die Statistiken von Egress aus dem Jahr 2021, aus denen hervorgeht, dass 84 % der schwerwiegenden Lecks auf menschliches Versagen zurückzuführen sind, beispielsweise wenn Mitarbeiter sich nicht an Vorschriften halten. Sicherheitsvorschriften, mit denen Mitarbeiter unzufrieden sind das Unternehmen und installieren dann Hintertüren, um anzugreifen.
„Es ist äußerst schwierig, Lecks zu verhindern“, sagte Herr Dat.
Nguyen . Ihm zufolge werden Bedrohungen aus der Organisation immer schwerwiegender, das Risiko dieser Gruppe steigt im Jahr 2023 im Vergleich zum Vorjahr um 10 %.
Experten sagen, dass Organisationen und Unternehmen sich darüber im Klaren sein müssen, dass „Menschen eine neue Art von Firewall“ sind, die Rolle interner Mitglieder mit möglichen Datenrisiken besser definieren und dann Lösungen, sogar Taktiken und Technologien, anwenden müssen, um das Risiko zu reduzieren.
Herr Tran Dang Khoa, stellvertretender Direktor der Informationssicherheitsabteilung des Ministeriums für Information und Kommunikation, schätzte ein, dass die Situation der Informationsunsicherheit und Datensicherheit in der Welt in letzter Zeit sehr ernst geworden sei. Viele Organisationen stellen digitale Plattformen bereit, auf denen Millionen oder sogar Hunderte Millionen Benutzer offen sind. Benutzer werden häufig durch Formulare wie E-Mails, Nachrichten und Telefonanrufe belästigt und betrogen.
Bei der Veranstaltung sprach Herr Tran Dang Khoa, stellvertretender Direktor für Informationssicherheit im Ministerium für Information und Kommunikation. Foto: IEC
Laut Herrn Khoa gibt es in Vietnam bereits umfassende gesetzliche Bestimmungen in Bezug auf personenbezogene Daten und Datensicherheit, die die Grundlage für die Datenschutzarbeit bilden. Für Privatpersonen empfiehlt er, persönliche Daten und Informationen als Vermögenswert zu behandeln. „In manchen Fällen handelt es sich hierbei um einen wertvollen Vermögenswert, der sorgfältig geschützt werden muss, um eine einfache Weitergabe zu vermeiden, eine Weitergabe an Dritte ist nicht garantiert.“ Allerdings werde dieser Grundsatz derzeit grundsätzlich nicht bzw. nicht konsequent umgesetzt“, sagte er.
Er empfahl jedem Einzelnen, sich mit digitalen Fähigkeiten auszustatten, um sich selbst zu schützen, und nicht, willkürliche Informationen im Cyberspace bereitzustellen, „denn die Informationen, die wir bereitstellen, berücksichtigen nicht den Schutz personenbezogener Daten.“ werden eines Tages zu einem zweischneidigen Schwert gegen uns werden, ", sagte Khoa.
Vnexpress.net