Fünf Tage nach dem Cyberangriff, der das System lahmlegte, gab das Unternehmen VNDIRECT heute, am 29. März, bekannt, dass es seinen Betrieb voraussichtlich ab dem 1. April wieder aufnehmen wird. Der Vorfall der Nichterreichbarkeit dauerte bis zu sieben Tage, was die Schwere des Angriffs verdeutlicht und gleichzeitig Bedenken hinsichtlich der Risiken durch potenzielle, unentdeckte Sicherheitslücken in den Informationstechnologiesystemen von Organisationen und Unternehmen aufwirft.
Herr Ngo Tuan Anh, CEO der SCS Smart Cyber Security Company, erklärte, dass diese Form von Ransomware-Angriffen zwar nicht neu sei, in Vietnam aber bisher nur in geringem Umfang aufgetreten sei. „Der Angriff auf VNDIRECT kann als der größte jemals in Vietnam registrierte Ransomware-Angriff auf Datenverschlüsselung angesehen werden und hatte enorme Auswirkungen auf die Nutzer“, so Herr Tuan Anh.
Kein Informationssicherheitssystem ist zu 100 % vor Cyberangriffen sicher.
Der Experte erklärte außerdem, es sei „unmöglich“, heute von hundertprozentiger Sicherheit von Informations- und Netzwerksicherheitssystemen zu sprechen, da täglich neue Sicherheitslücken und Schwachstellen auftreten könnten. Hacker untersuchen, testen und nutzen regelmäßig globale Scan-Tools, um Angriffslücken zu finden. Sie suchen nach Systemen und Software mit Schwachstellen, die nicht behoben wurden, um sich einzuschleichen und so Sabotageakte durchzuführen oder finanzielle undpolitische Ziele zu verfolgen.
„Dieser Vorfall ist eine Warnung an uns alle, wenn wir große Informationstechnologiesysteme (IT) einsetzen, die viele Daten enthalten. Um die Effizienz zu maximieren, benötigen wir Schutzsysteme in Kombination mit intelligenter Sicherheitsüberwachung, Anomalieerkennungssystemen und einer hohen Priorität für die Netzwerksicherheit“, betonte der CEO von SCS.
Vu Ngoc Son, CTO des Cybersicherheitsunternehmens NCS, teilte diese Ansicht und erklärte, dass Cybersicherheitsvorfälle bei Unternehmen und Finanzinstituten stets große Risiken für Nutzer und den Markt bergen. Er sagte: „Dieser Vorfall ist eine Lehre und ein Warnsignal für Unternehmen und Finanzinstitute, ihre Systeme umgehend zu überprüfen, um sicherzustellen, dass sich solche unglücklichen Vorfälle in Zukunft nicht mehr wiederholen.“
Der Leiter des NCS erklärte, Vietnam sei mittlerweile mit der Welt vernetzt, sodass es für Hackergruppen nichts Neues sei, inländische Unternehmen und Organisationen ins Visier zu nehmen. Die Vorgehensweisen dieser Gruppen würden immer ausgefeilter und kämen auf modernste Technologie. Ohne Cyberabwehrsysteme, die internationalen Standards entsprechen, werde es seiner Ansicht nach sehr schwierig sein, sie zu stoppen.
Er sagte, Hackergruppen suchten oft nach Schwachstellen im Zielsystem, um den Einstiegspunkt zu finden, und versteckten sich dann lange Zeit, um Informationen zu sammeln, bevor sie einen schädlichen Angriff starteten. „Wir haben die meisten Angriffe gezählt. Hacker sind eingedrungen, bevor der Kunde es bemerkte. Meistens nutzen sie Schwachstellen in der Software aus. Bei einem Angriff wissen die Leute, dass eine Sicherheitslücke besteht“, erklärte Herr Vu Ngoc Son.
Die beiden Cybersicherheitsexperten betonten außerdem, dass Unternehmen und Organisationen im aktuellen Kontext Informationssicherheitslösungen entwickeln müssen, darunter Backups und schnelle Reaktionszeiten. Einheiten müssen ein System ähnlich dem Hauptsystem reservieren und isolieren, damit es im Falle eines Vorfalls möglichst schnell, möglicherweise innerhalb von Minuten, übertragen werden kann, um den Schaden zu minimieren.
Eine kontinuierliche Überwachung der Netzwerksicherheit ist zudem stets erforderlich, da Schwachstellen immer vorhanden sind und diese nur schwer erkannt werden können. Ein unbefugtes Eindringen muss frühzeitig erkannt werden. Je früher die Erkennung erfolgt, desto höher ist die Erfolgsquote bei der Angriffsabwehr und desto geringer sind Risiken und Schäden für Unternehmen, Kunden und den Markt.
In Vietnam hat das Ministerium für Information und Kommunikation ein vierschichtiges Verteidigungsmodell eingeführt. Dementsprechend benötigt jedes Unternehmen vier Sicherheitsebenen: eine spezialisierte, regelmäßig im Einsatz befindliche Cybersicherheitskraft, die Beauftragung eines unabhängigen Überwachungsteams, regelmäßige Systemscans und -bewertungen sowie die Anbindung an nationale Cybersicherheitsüberwachungssysteme.
[Anzeige_2]
Quellenlink
Kommentar (0)