VNISA empfiehlt Unternehmen, die Sicherheit ihrer Informationssysteme umgehend zu überprüfen.

Am 10. April gab die Vietnam Cyber ​​​​Security Association – VNISA eine Warnung vor dem Trend von Ransomware-Angriffen an Behörden, Organisationen und Unternehmen im ganzen Land heraus, insbesondere an die Mitglieder und Partner der Vereinigung.

Experten des Ministeriums für Information und Kommunikation, der Abteilung für Cybersicherheit und Bekämpfung von Hightech-Kriminalität – A05 ( Ministerium für öffentliche Sicherheit ) sowie großer Unternehmen im Bereich Cybersicherheit sind sich einig: Ransomware-Angriffe werden 2024 und in den Folgejahren ein bedeutender Trend sein. Auch bei Ransomware-Angriffen gilt laut Experten: „Vorbeugen ist besser als Heilen.“

In einer neuen Warnung erklärte VNISA: Die zunehmende Abhängigkeit von digitalen Daten und dem Internet in allen Bereichen des gesellschaftlichen Lebens hat Organisationen und Einzelpersonen anfälliger für Cyberangriffe, einschließlich Ransomware-Angriffe, gemacht.

VNISA erläuterte die vier Hauptschritte eines Ransomware-Angriffs und kommentierte: „Die Gefahr von Ransomware liegt nicht nur in ihrer Fähigkeit, Daten zu verschlüsseln, sich zu verbreiten und Lösegeld zu fordern, sondern auch in der Schaffung eines Finanztransaktionskanals, über den Hacker illegale Gewinne erzielen können. Die Raffinesse und Unberechenbarkeit von Ransomware-Angriffen machen sie zu einer der größten Herausforderungen für die Netzwerksicherheit heutzutage.“

Aus einer vorläufigen Synthese des Bildes von Ransomware-Angriffen in Vietnam und den jüngsten Empfehlungen und Anweisungen der Behörden hat VNISA eine Reihe von Empfehlungen an Behörden, Organisationen und Unternehmen ausgesprochen.

Die Vereinigung empfiehlt insbesondere, dass Behörden, Organisationen und Unternehmen unverzüglich die Sicherheit ihrer Systeme gemäß den Anweisungen der zuständigen Behörden überprüfen und sich dabei auf die Erkennung von Anzeichen für Systemangriffe konzentrieren, um rechtzeitig reagieren zu können.

Die einzelnen Einheiten müssen überprüfen und neu bewerten, ob die von ihnen verwalteten Informationssysteme den geltenden Vorschriften entsprechen, um die Informationssicherheit angemessen zu ergänzen und in sie zu investieren. Sie sollten ein Team von spezialisierten Informationssicherheitsexperten mit ausreichenden Kapazitäten aufbauen und dieses regelmäßig schulen, um das Bewusstsein und die Kompetenzen der Führungskräfte und Mitarbeiter im Bereich Informationssicherheit zu verbessern. Falls kein spezialisiertes Team vorhanden ist, können die Einheiten Informationssicherheitsdienstleistungen von inländischen Unternehmen in Anspruch nehmen.

VNISA empfiehlt außerdem, dass sich die Einheiten auf Investitionen in und die Ausstattung mit leistungsstarken Überwachungslösungen konzentrieren müssen, um ungewöhnliche Anzeichen sowie Frühwarnungen vor dem Risiko von Cyberangriffen erkennen zu können; die Informationssicherheit überprüfen, inspizieren und bewerten, um Systemschwachstellen und -lücken umgehend zu erkennen und zu beheben.

Sichern Sie regelmäßig Daten und setzen Sie Backup-Systeme für Informationssysteme ein, um die kontinuierliche Bereitstellung und den Betrieb von Diensten zu gewährleisten, wenn das Hauptsystem ausfällt.

Gleichzeitig müssen die Vorschriften zum Datenschutz, insbesondere in Bezug auf kundenbezogene Datensysteme, gemäß den geltenden Bestimmungen strikt umgesetzt und eingehalten werden, um Cyberangriffe zu verhindern und Risiken zu minimieren.

Im Falle der Entdeckung eines Cyberangriffs oder eines Informationssicherheitsvorfalls empfiehlt VNISA, dass die Einheiten unverzüglich die Behörden benachrichtigen, um Unterstützung, Hinweise zu Reaktionsplänen sowie Ermittlungen, Maßnahmen und die Wiederherstellung des Systems zu erhalten.

Auf der regulären Pressekonferenz des Ministeriums für Information und Kommunikation am 8. April 2024 erklärte Tran Nguyen Chung, Leiter der Abteilung für Informationssystemsicherheit im Ministerium für Information und Kommunikation: „Derzeit sind sowohl die Investitionen als auch die Einhaltung der gesetzlichen Bestimmungen zur Informationssicherheit durch Behörden, Organisationen und Unternehmen unzureichend und entsprechen nicht den Anforderungen. Darüber hinaus neigen diese Behörden, Organisationen und Unternehmen dazu, Informationen zu verbergen, wenn es zu Informationssicherheitsvorfällen oder Cyberangriffen kommt.“

Die jüngsten Ransomware-Angriffe auf eine Reihe vietnamesischer Unternehmen zeigen, dass die Informationssysteme von Unternehmen, insbesondere die Systeme, die große Mengen an Benutzerdaten verwalten und speichern, genauso wichtig sind und geschützt und gesichert werden müssen wie die Informationssysteme von Regierungsbehörden.

„ Das Regierungsdekret 85 zur Gewährleistung der Informationssystemsicherheit enthält sehr klare Vorschriften und Anforderungen hinsichtlich der Kriterien für die Einteilung von Informationssystemen in fünf Stufen. Informationssysteme staatlicher Stellen oder Unternehmen, die Dienstleistungen für die Bevölkerung erbringen, müssen auf ihren jeweiligen Stufen identifiziert werden, um geeignete Maßnahmen und Pläne zur Gewährleistung der Informationssicherheit zu entwickeln“, betonte der Vertreter der Abteilung für Informationssicherheit.

Vietnamesische Unternehmen müssen nach den Ransomware-Angriffen auf VNDIRECT und PVOIL in den „Notfallmodus“ schalten . Obwohl es keine Beweise für eine Ransomware-Angriffskampagne gegen vietnamesische Unternehmen gibt, sagen Experten, dass Unternehmen und Organisationen dennoch dringend und unverzüglich eine Reihe von Maßnahmen priorisieren müssen, um wichtige Systeme zu schützen.