Οι επιθέσεις κρυπτογράφησης δεδομένων εναντίον βιετναμέζικων επιχειρήσεων γίνονται όλο και πιο περίπλοκες και απρόβλεπτες. Από τα τέλη Μαρτίου 2024, μια σειρά από επιθέσεις ransomware εναντίον βιετναμέζικων επιχειρήσεων και οργανισμών έχουν προκαλέσει μεγάλες ζημιές, οδηγώντας σε πανικό και άγχος για εκατομμύρια Βιετναμέζους χρήστες.

Σε αυτό το πλαίσιο, το ζήτημα που απασχολεί πολλούς οργανισμούς και επιχειρήσεις στο Βιετνάμ είναι το πόσες επενδύσεις πρέπει να γίνουν σε συστήματα πληροφοριών. Ένα άλλο ερώτημα που τίθεται επίσης είναι το πόσες επενδύσεις απαιτούνται για την άμυνα κατά των επιθέσεων κρυπτογράφησης δεδομένων.

toa da ma ma ανάγνωση συνολικών χρημάτων 1.jpg
Σεμινάριο για την Πρόληψη Επιθέσεων Ransomware που διοργανώθηκε από τη Λέσχη Δημοσιογράφων Πληροφορικής Φωτογραφία: Le Anh Dung

Μιλώντας στο Σεμινάριο για την Πρόληψη Επιθέσεων Ransomware που διοργάνωσε η Λέσχη Δημοσιογράφων Πληροφορικής το απόγευμα της 5ης Απριλίου, ο κ. Vu Ngoc Son, Τεχνικός Διευθυντής της Εθνικής Εταιρείας Κυβερνοασφάλειας και Τεχνολογίας (NCS) - Επικεφαλής του Τμήματος Τεχνολογικής Έρευνας της Εθνικής Ένωσης Κυβερνοασφάλειας, δήλωσε ότι οι άνθρωποι φαντάζονται ότι η επένδυση στην κυβερνοασφάλεια είναι ακριβή, αλλά δεν είναι έτσι.

Σύμφωνα με τον γενικό παγκόσμιο τύπο, οι επενδύσεις στην ασφάλεια δικτύων αντιπροσωπεύουν συνήθως περίπου το 10% του κόστους επένδυσης για συστήματα πληροφοριών. Αυτό δεν είναι μεγάλο ποσοστό.

« Το ιδανικό επίπεδο επένδυσης για την κυβερνοασφάλεια σήμερα είναι 10%, το καλό είναι 20%, ωστόσο, στο Βιετνάμ δεν έχει επιτευχθεί, προς το παρόν είναι μόνο κάτω από 5% », δήλωσε ο κ. Vu Ngoc Son.

Στην εθνική πύλη υποβολής προσφορών, η συνολική επένδυση για υπηρεσίες παρακολούθησης ασφάλειας δικτύου είναι 56 δισεκατομμύρια VND. Μια άλλη προσφορά για εξοπλισμό τείχους προστασίας είναι 50 δισεκατομμύρια VND. Ένα έργο τείχους προστασίας, αλλά το κόστος του είναι ίσο με το συνολικό κόστος των έργων παρακολούθησης ασφάλειας δικτύου όλων των φορέων και οργανισμών που υποβάλλουν προσφορές στην εθνική πύλη δημόσιας υπηρεσίας. Σύμφωνα με τον ειδικό Vu Ngoc Son, αυτό δείχνει μια μεγάλη διαφορά στις επενδύσεις σε συστήματα ασφάλειας πληροφοριών.

Επιπλέον, ο κ. Σον είπε επίσης ότι αυτό που πρέπει να γίνει είναι να επενδύσουμε σωστά, όχι πόσα χρήματα να επενδύσουμε. Οι βιετναμέζικες υπηρεσίες και οργανισμοί συχνά επενδύουν το 80% του κόστους τους στην πρόληψη, ωστόσο, δαπανούν μόνο το 15% του κεφαλαίου τους στην παρακολούθηση και το 5% στην αντιμετώπιση. Η νέα σκέψη τώρα είναι να επενδύουμε εξίσου στην πρόληψη, την παρακολούθηση και την αντιμετώπιση, σε στυλ τριποδικού σκαμνιού.

toa dam ma ανάγνωση συνολικών χρημάτων 2.jpg
Κος Vu Ngoc Son, Επικεφαλής του Τμήματος Τεχνολογικής Έρευνας, Εθνική Ένωση Κυβερνοασφάλειας. Φωτογραφία: Le Anh Dung

Σύμφωνα με τον Αντισυνταγματάρχη Le Xuan Thuy, Διευθυντή του Εθνικού Κέντρου Κυβερνοασφάλειας (Τμήμα A05, Υπουργείο Δημόσιας Ασφάλειας ), η έκθεση της Gartner δείχνει ότι το κόστος για την ασφάλεια των πληροφοριών συχνά αντιπροσωπεύει περίπου το 10-15% του προϋπολογισμού επενδύσεων στην πληροφορική και έχει πλέον αυξηθεί.

Το Υπουργείο Πληροφοριών και Επικοινωνιών έχει εκδώσει σχετικά συγκεκριμένες οδηγίες σχετικά με αυτό το ζήτημα, διασφαλίζοντας την ασφάλεια των πληροφοριών σε διαφορετικά επίπεδα. Συγκεκριμένα, η δημιουργία αντιγράφων ασφαλείας είναι ένα από τα κριτήρια. Ωστόσο, ο Αντισυνταγματάρχης Le Xuan Thuy δήλωσε ότι οι οργανισμοί και οι επιχειρήσεις δεν μπορούν να βασίζονται σε συστήματα δημιουργίας αντιγράφων ασφαλείας για να επιβιώσουν, ειδικά σε περίπτωση κλιμακούμενων επιθέσεων, οι οποίες χρειάζονται χρόνο για να ανακάμψουν.

toa da ma ma ανάγνωση συνολικών χρημάτων 3.jpg
Αντισυνταγματάρχης Le Xuan Thuy, Διευθυντής του Εθνικού Κέντρου Κυβερνοασφάλειας. Φωτογραφία: Le Anh Dung

Μιλώντας για αυτό το θέμα, ο κ. Nguyen Van Cuong - Αναπληρωτής Γενικός Διευθυντής της CMC Cyber ​​​​Security, δήλωσε ότι η επένδυση σε συστήματα ασφάλειας πληροφοριών πρέπει να βασίζεται στην κλίμακα της επιχείρησης και τη σημασία των δεδομένων που αναπτύσσουν.

Για τις μικρές και μεσαίες επιχειρήσεις, με δεδομένα που δεν είναι πολύ σημαντικά, το σύστημα παρακολούθησης για αυτές τις μονάδες είναι αρκετά απλό. Οι μικρές και μεσαίες επιχειρήσεις χρειάζεται μόνο να χρησιμοποιούν υπηρεσίες cloud των επιχειρήσεων παρακολούθησης της ασφάλειας δικτύου σε πολύ χαμηλό κόστος.

Ωστόσο, οι ειδικοί λένε επίσης ότι η επένδυση σε συστήματα ασφάλειας πληροφοριών δεν σημαίνει ότι δεν θα υπάρξουν επιθέσεις. Τα συστήματα παρακολούθησης βοηθούν μόνο στην ανίχνευση αλλά δεν μπορούν να αποτρέψουν περιστατικά, κάτι που εξαρτάται από τις λύσεις ασφάλειας δικτύου στις οποίες έχουν επενδύσει οι οργανισμοί και οι επιχειρήσεις.

Ένα σημείο που πρέπει να σημειωθεί είναι η συμπεριφορά της διαχειριστικής μονάδας. Η επίγνωση του επικεφαλής είναι πολύ σημαντική, επειδή αυτός είναι που υπογράφει τη σύμβαση και αποφασίζει να επενδύσει. Χωρίς πλήρη επίγνωση, η επένδυση μπορεί εύκολα να παραπλανηθεί, ξοδεύοντας χρήματα, αλλά το σύστημα εξακολουθεί να έχει κενά. Επιπλέον, εάν η διαχειριστική μονάδα λάβει προειδοποίηση από τη μονάδα παρακολούθησης αλλά δεν την ακολουθήσει, το σύστημα μπορεί να δεχθεί επίθεση.

Η διαδικτυακή απάτη στο Βιετνάμ αυξήθηκε απότομα τους πρώτους 3 μήνες του έτους . Ο αριθμός των διαδικτυακών απάτων και των κυβερνοεπιθέσεων στο Βιετνάμ κλιμακώνεται. Οι χρήστες του Διαδικτύου πρέπει να είναι πιο προσεκτικοί και να διαθέτουν δεξιότητες αντιμετώπισης.