VNISA empfiehlt Unternehmen, die Sicherheit ihrer Informationssysteme umgehend zu überprüfen.

Am 10. April gab die Vietnam Cyber ​​Security Association (VNISA) eine Warnung vor dem Trend von Ransomware-Angriffen an Behörden, Organisationen und Unternehmen im ganzen Land heraus, insbesondere an die Mitglieder und Partner der Vereinigung.

Experten der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation), der Abteilung für Cybersicherheit und High-Tech-Kriminalitätsprävention – A05 ( Ministerium für öffentliche Sicherheit ) sowie großer Unternehmen im Bereich Cybersicherheit sind sich einig: Ransomware-Angriffe sind ein prominenter Trend im Jahr 2024 und in den Folgejahren. Experten sind sich zudem einig, dass Vorbeugen besser ist als Heilen.

In einer neuen Warnung erklärte VNISA: „Die zunehmende Abhängigkeit von digitalen Daten und dem Internet in allen Bereichen des gesellschaftlichen Lebens hat Organisationen und Einzelpersonen anfälliger für Cyberangriffe, einschließlich Ransomware-Angriffen, gemacht.“

VNISA erläuterte die vier Hauptschritte eines Ransomware-Angriffs und kommentierte: „Die Gefahr von Ransomware liegt nicht nur in ihrer Fähigkeit, Daten zu verschlüsseln, ihren Verbreitungsmethoden und ihren Lösegeldforderungen, sondern auch in der Schaffung eines Finanztransaktionskanals, über den Hacker illegale Gewinne erzielen können. Die Raffinesse und Unberechenbarkeit von Ransomware-Angriffen machen sie zu einer der größten Herausforderungen für die heutige Cybersicherheit.“

Auf der Grundlage einer vorläufigen Zusammenfassung der Lage der Ransomware-Angriffe in Vietnam sowie der jüngsten Empfehlungen und Anweisungen der Behörden hat VNISA eine Reihe von Empfehlungen an Behörden, Organisationen und Unternehmen ausgesprochen.

Konkret empfiehlt der Verband, dass Behörden, Organisationen und Unternehmen die Sicherheit ihrer Systeme umgehend gemäß den Anweisungen der Behörden überprüfen und sich dabei auf die Erkennung von Anzeichen für einen Systemangriff konzentrieren, um rechtzeitig reagieren zu können.

Die Einheiten müssen überprüfen und neu bewerten, ob das von ihnen verwaltete Informationssystem den aktuellen Vorschriften entspricht, um die Informationssicherheit entsprechend zu ergänzen und zu verbessern. Ein spezialisiertes Team für Informationssicherheit mit ausreichender Kapazität muss aufgebaut und regelmäßig geschult werden, um das Bewusstsein und die Kompetenzen der Beamten und Mitarbeiter im Bereich Informationssicherheit zu verbessern. Falls kein spezialisiertes Team vorhanden ist, können die Einheiten Informationssicherheitsdienste von inländischen Unternehmen in Anspruch nehmen.

VNISA empfiehlt den Einheiten außerdem, in leistungsstarke Überwachungslösungen zu investieren und diese auszurüsten, um ungewöhnliche Anzeichen sowie Frühwarnungen vor Cyberangriffsrisiken zu erkennen. Außerdem empfiehlt es sich, die Informationssicherheit zu überprüfen, zu kontrollieren und zu bewerten, um Schwachstellen und Schwächen des Systems umgehend zu erkennen und zu beheben.

Führen Sie regelmäßig Datensicherungen durch und setzen Sie Sicherungssysteme für Informationssysteme ein, um bei einem Ausfall des Hauptsystems eine kontinuierliche Bereitstellung und einen kontinuierlichen Betrieb sicherzustellen.

Gleichzeitig gilt es, die Vorschriften zum Datenschutz, insbesondere kundenbezogener Datensysteme, gemäß den aktuellen Vorschriften strikt umzusetzen und einzuhalten, um Cyberangriffe zu verhindern und Risiken zu minimieren.

Im Falle der Erkennung eines Cyberangriffs oder eines Informationssicherheitsvorfalls empfiehlt VNISA den Einheiten, die Behörden unverzüglich zu benachrichtigen, um Unterstützung, Anleitung zu Reaktionsplänen sowie Untersuchung, Handhabung und Systemwiederherstellung zu erhalten.

Auf der regulären Pressekonferenz des Ministeriums für Information und Kommunikation am 8. April 2024 erklärte Herr Tran Nguyen Chung, Leiter der Abteilung für Informationssystemsicherheit im Ministerium für Informationssicherheit: „Derzeit sind sowohl die Höhe der Investitionen als auch die Aktivitäten von Behörden, Organisationen und Unternehmen zur Einhaltung der gesetzlichen Bestimmungen zur Informationssicherheit unzureichend und genügen nicht den Anforderungen. Darüber hinaus neigen Behörden, Organisationen und Unternehmen dazu, Informationen zu verbergen, wenn sie von Informationssicherheitsvorfällen oder Cyberangriffen betroffen sind.“

Die jüngsten Ransomware-Angriffe auf eine Reihe vietnamesischer Unternehmen zeigen, dass die Informationssysteme von Unternehmen – insbesondere die Systeme, die viele Benutzerdaten verwalten und speichern – genauso wichtig sind und geschützt und gesichert werden müssen wie die Informationssysteme von Regierungsbehörden.

„ Der Regierungserlass 85 zur Gewährleistung der Informationssystemsicherheit enthält klare Vorschriften und Anforderungen hinsichtlich der Kriterien für die Einteilung von Informationssystemen in fünf Stufen. Informationssysteme staatlicher Behörden oder Unternehmen, die Dienstleistungen für Bürger erbringen, müssen auf ihren Ebenen identifiziert werden, um geeignete und entsprechende Maßnahmen und Pläne zur Gewährleistung der Informationssicherheit zu ergreifen“, betonte ein Vertreter des Ministeriums für Informationssicherheit.

Vietnamesische Unternehmen müssen nach Ransomware-Vorfällen bei VNDIRECT und PVOIL den „Notfallmodus einschalten“ . Obwohl es keine Hinweise darauf gibt, dass es eine Ransomware-Angriffskampagne gegen vietnamesische Unternehmen gibt, müssen Unternehmen und Organisationen laut Experten dennoch eine Reihe von Dingen dringend und sofort priorisieren, um wichtige Systeme zu schützen.