Organisierter, professioneller Datenhandel
Auf dem Workshop sagte Generalleutnant Nguyen Minh Chinh, Direktor der Abteilung für Cybersicherheit und High-Tech-Kriminalitätsprävention (A05, Ministerium für öffentliche Sicherheit ) und stellvertretender Vorsitzender der NCA, dass das Ministerium für öffentliche Sicherheit kürzlich Hunderte von Einzelpersonen und Organisationen entdeckt habe, die am Kauf und Verkauf personenbezogener Daten beteiligt seien.
In Vietnam wurden mehrere groß angelegte Datenmissbrauchs- und -handelswege aufgedeckt, bekämpft und unter Kontrolle gebracht. Die Menge der illegal gesammelten und gehandelten personenbezogenen Daten hat Tausende von GB erreicht, darunter viele interne, sensible personenbezogene Daten. Datensicherheitsrisiken bestehen weiterhin und stellen die Schutzmaßnahmen vor Herausforderungen.
Auch 2023 war der Kauf und Verkauf persönlicher und sensibler Daten durch viele ausgeklügelte Methoden und Tricks weiterhin kompliziert. Das Ministerium für öffentliche Sicherheit hat 16 Fälle der Offenlegung und des Verkaufs von Informationen, Staatsgeheimnissen und internen Daten im Cyberspace proaktiv aufgedeckt, untersucht und verifiziert.
Generalleutnant Nguyen Minh Chinh kommentierte die Risiken der Datensicherheit und sagte, dass die Offenlegung personenbezogener Daten im Cyberspace weit verbreitet sei. Die Nutzer seien sich nicht bewusst, wie sie ihre personenbezogenen Daten schützen sollten, und würden sie nicht öffentlich veröffentlichen oder während der Übertragung, Speicherung oder des Austauschs für Geschäftsaktivitäten preisgeben. Aufgrund unzureichender Schutzmaßnahmen kämen sie jedoch an die Öffentlichkeit und würden öffentlich veröffentlicht.
Der Kauf und Verkauf personenbezogener Daten ist derzeit weit verbreitet und öffentlich. Sowohl Rohdaten als auch verarbeitete personenbezogene Daten werden aufgrund fehlender gesetzlicher Regelungen häufig nicht verarbeitet. Der Kauf und Verkauf personenbezogener Daten findet nicht nur zwischen Einzelpersonen statt, sondern betrifft auch Unternehmen, Organisationen und Betriebe.
„Einige neu gegründete Unternehmen investieren in den Aufbau und Betrieb technischer Systeme, die sich auf die illegale Erfassung personenbezogener Daten zum Zwecke der Gewinnerzielung spezialisiert haben. Sie entwickeln Software, die sich auf die Erfassung personenbezogener Daten spezialisiert hat, und verstecken diese auf Websites, um automatisch Informationen zu sammeln und diese in wertvolle Dateien mit personenbezogenen Daten zu analysieren. Sie verbreiten Schadcode, der personenbezogene Daten in der Netzwerkumgebung sammelt. Sie organisieren Angriffe und infiltrieren Computersysteme von Behörden, Organisationen und Unternehmen, um sich personenbezogene Daten anzueignen“, sagte Generalleutnant Nguyen Minh Chinh.
Herr Le Quang Ha, stellvertretender Direktor für Technologie bei der Viettel Cyber Security Company, sagte, dass das System der Viettel Cyber Security Company in den ersten sechs Monaten des Jahres 2024 46 Fälle von Datenlecks und -verkäufen verzeichnet habe, 13 Millionen Datensätze verkauft worden seien, 12,3 GB Quellcode durchgesickert seien, 10 Datenverschlüsselungsangriffe mit Lösegeldforderungen stattgefunden hätten und 56 Organisationen Anzeichen von Datenverschlüsselungsangriffen gezeigt hätten. Darüber hinaus gab es 495.000 DDoS-Angriffe, 2.364 Phishing-Domains, 7 gezielte Cyberangriffsgruppen (ATP) wurden entdeckt, 17.648 neue Schwachstellen in der Informationssicherheit wurden entdeckt und 2.139 IP-Adressen mit Phishing-Domains verbunden... „Derzeit hat sich eine professionelle Cybersicherheits-Erpressungsindustrie gebildet“, kommentierte Herr Le Quang Ha.
Aufbau einer Plattform zum Austausch von Informationen zur Cybersicherheit
Auf dem Workshop betonten alle Experten, dass das Datenmanagement in Vietnam noch immer viele Mängel und Einschränkungen aufweist. So verfügen einige Organisationen und Unternehmen nicht über die nötige Infrastruktur, um zentrale IT-Systeme für die Datenerfassung und -verwaltung einzusetzen.
Viele Datenbanken werden doppelt erfasst, gespeichert, überlappen sich und sind hinsichtlich gemeinsam genutzter Datenkategorien inkonsistent. Dies erschwert die Verknüpfung, den Austausch und die Nutzung von Daten. Investitionen in Rechenzentren erfolgen nicht synchron, unterliegen inkonsistenten Standards und technischen Vorschriften und werden nicht regelmäßig überprüft, gewartet oder aktualisiert. Dies birgt das Risiko, die Systemsicherheit nicht zu gewährleisten. Einige Organisationen und Unternehmen, die IT-Infrastrukturdienste mieten, bergen viele potenzielle Risiken für die Informationssicherheit, da sie die Daten in ihrer Infrastruktur nicht wirklich verwalten und kontrollieren.
Herr Vu Ngoc Son, Leiter der Abteilung für Forschung, Beratung, Technologieentwicklung und internationale Zusammenarbeit der NCA, sagte, dass der Trend zur Zusammenarbeit und zum Austausch von Cybersicherheitsdaten an vielen Orten auf der Welt sehr effektiv umgesetzt wurde und wird.
„Der Informationsaustausch ist der beste Weg, den Mitgliedern des Verbands ein umfassendes Bild zu vermitteln und sie über die neuesten Erkenntnisse zur Cybersicherheit auf dem Laufenden zu halten. Dies hilft Unternehmen, neue Risiken zu erkennen und die Sicherheit proaktiv zu stärken und zu gewährleisten“, sagte Herr Vu Ngoc Son.
Daher übernimmt die NCA die Leitung beim Aufbau der Plattform und verbindet und empfängt Daten des Ministeriums für öffentliche Sicherheit, des Ministeriums für Information und Kommunikation sowie der Staatsbank. Darüber hinaus vernetzt sie sich mit vietnamesischen Cybersicherheitsunternehmen, internationalen Cybersicherheitsorganisationen und unabhängigen Cybersicherheitsexperten. Die Plattform kann die neuesten Angriffssignale, die in untersuchten Fällen gesammelt wurden, weitergeben, beispielsweise Informationen zur Malware-Identifikation, Kontrollserveradressen, Netzwerkeigenschaften oder Serverspeicher im Falle eines Angriffs. Diese Informationen helfen Administratoren, schnell Cybersicherheitsregeln zu implementieren, um Angriffe im gesamten System zu erkennen und zu verhindern. Gleichzeitig können sie Server und Workstations überprüfen und bereinigen, um festzustellen, ob sie kompromittiert wurden oder nicht.
Laut Herrn Vu Ngoc Son wird diese Plattform Unternehmen frühzeitig vor Datenlecks warnen. Zu den Daten, vor denen gewarnt wird, gehören interne Daten, Kundeninformationen, Software-Quellcode, Konten, Passwörter usw.
„Statistiken zufolge dauert es durchschnittlich mehr als 200 Tage, bis ein Unternehmen einen Datendiebstahl erkennt. Eine frühzeitige Erkennung hilft Unternehmen nicht nur, schnell Reaktionsszenarien zu aktivieren, um Schäden zu minimieren und die Wiederherstellungszeit zu verkürzen, sondern trägt auch dazu bei, das Risiko weiterer Datendiebstahls zu vermeiden“, sagte Vu Ngoc Son.
TRAN LUU
[Anzeige_2]
Quelle: https://www.sggp.org.vn/thach-thuc-bao-ve-du-lieu-ca-nhan-tren-khong-gian-mang-post749620.html
![[Foto] Premierminister Pham Minh Chinh leitet eine Sitzung des Ständigen Regierungsausschusses zur Überwindung der Folgen von Naturkatastrophen nach Sturm Nr. 11](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1759997894015_dsc-0591-jpg.webp)
![[Foto] Premierminister Pham Minh Chinh leitet die Konferenz zur Umsetzung des Nationalen Zielprogramms zur Drogenprävention und -kontrolle bis 2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1759990393779_dsc-0495-jpg.webp)
Kommentar (0)