Am 5. April erklärte Oberstleutnant Le Xuan Thuy, Direktor des Nationalen Zentrums für Cybersicherheit und Prävention und Bekämpfung von Hochtechnologiekriminalität (A05 – Ministerium für öffentliche Sicherheit ), auf dem Seminar „Verhinderung von Ransomware-Angriffen“, das von der National Cyber Security Association (NCA) und dem Vietnam Information Technology Journalists Club organisiert wurde, dass die Zahl der Cyberangriffe auf Organisationen und Unternehmen in unserem Land in letzter Zeit zugenommen habe. Die beiden jüngsten Fälle betrafen insbesondere Angriffe auf VNDirect und PVOIL mit Datenverschlüsselung.
Oberstleutnant Le Xuan Thuy sagte, dass Angriffe auf die Datenverschlüsselung großen Schaden für Unternehmen verursachen.
Laut Oberstleutnant Thuy wurde im Dezember 2023 eine Organisation im Banken- und Finanzsektor von Hackern angegriffen, die illegal Geld transferierten und so einen Verlust von etwa 200 Milliarden VND verursachten.
Oberstleutnant Le Xuan Thuy erklärte im Zusammenhang mit den oben genannten Cyberangriffen, dass Angriffe auf die Datenverschlüsselung großen Schaden für Unternehmen verursachen und ihre Gewinne „auffressen“.
Der Direktor des Nationalen Zentrums für Cybersicherheit erklärte, dass die meisten betroffenen Unternehmen und Organisationen nach den Datenverschlüsselungsangriffen verwirrt gewesen seien und über kein wissenschaftlich fundiertes und angemessenes Vorgehen verfügt hätten. Es habe sogar Fälle gegeben, in denen der Vorfall weder A05 noch der Abteilung für Informationssicherheit des Ministeriums für Information und Kommunikation gemeldet worden sei.
„Einheiten, die mit verschlüsselten Daten angegriffen werden, melden dies nicht den Behörden und beeilen sich, das Problem zu beheben, wodurch die Spuren verloren gehen. Unsachgemäßer Umgang erhöht auch das Risiko, dass sich weitere Angriffe wiederholen“, sagte Oberstleutnant Le Xuan Thuy.
Laut Herrn Thuy kann niemand hundertprozentig sicher sein, dass es keine Cyberangriffe geben wird. Daher ist es notwendig, proaktiv zu handeln, um im Falle eines Angriffs so schnell wie möglich Abhilfe zu schaffen. Auf die Frage, ob von Hackern gestohlene Daten wiederhergestellt werden können, erklärte Oberstleutnant Le Xuan Thuy, dass die Chance auf Wiederherstellung bei angegriffenen und verschlüsselten Daten sehr gering, ja fast null sei.
Vu Ngoc Son, Leiter der Abteilung für Technologieforschung der NCA, erklärte, Unternehmen seien sich der Cybersicherheit derzeit nicht ausreichend bewusst und hätten nicht ausreichend in diese investiert. Tatsächlich würden Unternehmen jedoch durch Cyberangriffe enorme Verluste erleiden. Herr Son erklärte, Hacker würden bei Angriffen auf die Datenverschlüsselung Lösegeld für den Code zum Entschlüsseln der Daten verlangen.
Laut Sons Analyse müssen Hacker genügend Zeit haben, um Daten zu verschlüsseln und herauszufinden, welche Daten wichtig sind. Daher müssen sie Schadsoftware installieren, täglich Informationen sammeln und anschließend analysieren, bewerten und Ziele für die Verschlüsselung auswählen. Je mehr Komponenten und je komplexer eine Organisation ist, desto länger muss sie ungenutzt bleiben.
Laut Herrn Sons Empfehlung müssen Unternehmen und Organisationen proaktiver vorgehen. Neben der Überprüfung von Schwachstellen und der Verbesserung technologischer Lösungen müssen große Unternehmen und Organisationen ein spezialisiertes Cybersicherheitsteam zum Schutz ihrer Systeme aufbauen.
Darüber hinaus ist ein vom Ministerium für Information und Kommunikation empfohlenes vierschichtiges Schutzmodell erforderlich. Insbesondere ist die Beauftragung professioneller Netzwerksicherheitsüberwachungsdienste erforderlich, um Objektivität zu gewährleisten, menschliche Schwächen im System zu überwinden und Angriffe oder Infiltrationen frühzeitig zu erkennen.
Zur Frage, ob angegriffene Organisationen und Einheiten den Hackergruppen Geld zahlen sollten, wenn diese Daten verschlüsseln und Lösegeld für die Bereitstellung des Entsperrcodes verlangen, sagte Oberstleutnant Le Xuan Thuy, dass das Nationale Zentrum für Cybersicherheit an einem Initiativenprogramm zur Bekämpfung von Ransomware-Angriffen mit mehr als 50 teilnehmenden Ländern teilgenommen habe. In den meisten Stellungnahmen wurde betont, dass kein Lösegeld an die Hackergruppe überwiesen werden sollte.
Laut Herrn Thuy würde die Zahlung von Lösegeld an Hacker einen negativen Präzedenzfall schaffen und weitere Cyberangriffe gegen uns fördern. „Wenn wir die Angriffe entschieden bekämpfen, wird das die Motivation von Hackergruppen verringern“, so Oberstleutnant Le Xuan Thuy. Herr Thuy betonte jedoch auch, dass es derzeit keine Vorschriften für die Zahlung von Lösegeld an Hacker gebe und dies daher weiterhin von der Entscheidung des Unternehmens abhänge.
Auch der Cybersicherheitsexperte Vu Ngoc Son betonte, dass man kein Lösegeld an Hackergruppen überweisen dürfe, da dies einen schlechten Präzedenzfall für dieses und andere Unternehmen schaffen würde.
[Anzeige_2]
Quelle: https://nld.com.vn/co-to-chuc-tin-dung-ngan-hang-bi-tan-cong-chuyen-tien-trai-phep-thiet-hai-200-ti-dong-196240405164521719.htm
Kommentar (0)