Fünf Tage nachdem der Cyberangriff das System lahmgelegt hatte, gab das Unternehmen VNDIRECT heute, am 5. März, bekannt, dass es den Betrieb voraussichtlich ab dem 29.3. April wieder aufnehmen wird. Der Unzugänglichkeitsvorfall dauerte bis zu 1.4 Tage, was die Schwere des Angriffs verdeutlichte und Bedenken hinsichtlich der Risiken potenzieller, unentdeckter Sicherheitslücken in Systemen der Informationstechnologie von Organisationen und Unternehmen aufkommen ließ.
Herr Ngo Tuan Anh – CEO der SCS Smart Cyber Security Company sagte, dass die Form des Lösegeldangriffs zwar nicht neu sei, sie in Vietnam jedoch nur in geringem Umfang aufgetreten sei. „Der Angriff auf VNDIRECT kann als der größte jemals in Vietnam registrierte Lösegeldangriff auf Datenverschlüsselung angesehen werden, mit enormen Auswirkungen auf die Benutzer“, schätzte Herr Tuan Anh ein.
Der Experte bemerkte außerdem, dass es derzeit „unmöglich“ sei zu sagen, dass Informationssicherheit und Netzwerksicherheitssysteme zu 100 % gewährleistet seien, da Sicherheitslücken und Schwachstellen jeden Tag auftauchen könnten. Hacker untersuchen, testen und nutzen regelmäßig globale Scan-Tools, um Angriffslücken zu finden. Sie werden nach Systemen und Software suchen, die Schwachstellen aufweisen, aber nicht gepatcht wurden, um einzudringen, und so Sabotageakte begehen oder finanziellen oder politischen Zwecken dienen.
„Dieser Vorfall ist eine Warnung für uns alle, wenn wir große Informationstechnologiesysteme (IT-Systeme) mit vielen Daten einsetzen. „Um die Effektivität zu maximieren, benötigen wir Schutzsysteme in Kombination mit intelligenter Sicherheitsüberwachung und Anomalieerkennungssystemen und legen großen Wert auf die Netzwerksicherheit“, betonte der CEO von SCS.
Der Chief Technology Officer von teilt die gleiche Ansicht cDas Cybersicherheitsunternehmen NCS – Vu Ngoc Son erklärte, dass Cybersicherheitsvorfälle, die sich gegen Unternehmen und Finanzinstitute richten, immer große Risiken für Benutzer und den Markt mit sich bringen. Er sagte: „Dieser Vorfall ist eine Lektion und ein Warnsignal für Unternehmen und Finanzinstitute, ihre Systeme schnell zu überprüfen, um sicherzustellen, dass solche unglücklichen Vorfälle in Zukunft nicht mehr passieren.“
Der NCS-Chef erklärte, dass Vietnam derzeit global vernetzt sei, sodass die Geschichte von Hackergruppen, die es auf inländische Unternehmen und Organisationen abgesehen haben, nicht neu sei. Die Arbeitsmethoden dieser Gruppen werden immer ausgefeilter und nutzen Spitzentechnologie. Wenn Vietnam nicht über Cyber-Abwehrsysteme von internationalem Standard und Klasse verfügt, wird es seiner Meinung nach schwierig sein, sich gegen sie zu verteidigen. anti.
Er sagte, Hackergruppen scannen häufig nach Schwachstellen auf dem Zielsystem, um Einstiegspunkte zu finden, und schleichen sich dann ein, um lange Zeit verborgen zu bleiben und Informationen zu erbeuten, bevor sie einen Angriff ausführen, der Schaden anrichte. „Wir gehen davon aus, dass bei den meisten Angriffen bereits zuvor Hacker eingebrochen sind, ohne dass die Kunden davon wussten. Ein Großteil davon ist auf die Ausnutzung von Softwareschwächen zurückzuführen. „Wenn ein Angriff stattfindet, wissen die Leute, dass es eine Sicherheitslücke gibt“, teilte Herr Vu Ngoc Son mit.
Die beiden Cybersicherheitsexperten sagten außerdem, dass Unternehmen und Organisationen im aktuellen Kontext Lösungen zum Schutz der Informationssicherheit etablieren müssen, einschließlich Redundanz und schneller Reaktion. Einheiten müssen ein dem Hauptsystem ähnliches System reservieren, das isoliert werden muss, damit sie im Falle eines Vorfalls schnell und so schnell wie möglich umschalten können, was möglicherweise in Minuten gemessen werden muss, um Schäden zu minimieren. schädlich .
Auch eine kontinuierliche Überwachung der Netzwerksicherheit ist immer notwendig, da immer Schwachstellen bestehen, die nicht leicht zu erkennen sind. Wenn ein illegales Eindringen vorliegt, muss es frühzeitig erkannt werden. Eine frühzeitige Erkennung erhöht die Erfolgsquote bei der Verhinderung eines Angriffs und begrenzt Risiken und Schäden für Unternehmen, Kunden und den Markt.
In Vietnam hat das Ministerium für Information und Kommunikation ein vierstufiges Verteidigungsmodell eingeführt. Dementsprechend benötigt jedes Unternehmen vier Ebenen der Sicherheitsverteidigung, darunter: Spezialisierte Netzwerksicherheitskräfte, die ständig im Einsatz sind; Beauftragen Sie ein unabhängiges Überwachungsteam mit der gemeinsamen Überwachung; Führen Sie regelmäßige Systemscans und -bewertungen durch; Stellen Sie eine Verbindung zu nationalen Netzwerksicherheitsüberwachungssystemen her.