Η σοβαρότητα των επιθέσεων ransomware σε βιετναμέζικες επιχειρήσεις σε σύντομο χρονικό διάστημα αξιολογείται από τους ειδικούς ως «πολύ μεγάλη», όχι μόνο από άποψη κλίμακας αλλά και από άποψη αντίκτυπου στις λειτουργίες, την επιχείρηση και τη φήμη της μονάδας. Οι επιθέσεις έχουν διαταράξει τις επιχειρηματικές δραστηριότητες, προκαλώντας ταυτόχρονα σοβαρές ζημιές σε δεδομένα, χρήστες, καθώς και μειώνοντας την εμπιστοσύνη των πελατών και των συνεργατών.
Ελλείψεις των βιετναμέζικων επιχειρήσεων στην αντιμετώπιση περιστατικών
Μιλώντας με τον Thanh Nien , ο κ. Nguyen Le Thanh - Chief Technology Officer (CTO) της VNG, δήλωσε ότι κατά τη διαδικασία υποστήριξης ορισμένων μονάδων που επηρεάστηκαν από ransomware, συνειδητοποίησε ότι εξακολουθούσαν να υπάρχουν προβλήματα στον τρόπο με τον οποίο οι βιετναμέζικες επιχειρήσεις χειρίζονταν περιστατικά όταν αντιμετώπιζαν κυβερνοεπιθέσεις.
Πολλές επιχειρήσεις αποκάλυψαν αδυναμίες στον χειρισμό περιστατικών μετά από πρόσφατες κυβερνοεπιθέσεις
«Πρώτον, η έλλειψη ετοιμότητας και η αργή αντίδραση», δήλωσε ο κ. Nguyen Le Thanh. Επί του παρόντος, πολλές βιετναμέζικες επιχειρήσεις δεν έχουν σαφές σχέδιο αντιμετώπισης περιστατικών ή δεν προετοιμάζουν σενάρια για τα χειρότερα σενάρια, επομένως όταν συμβαίνει ένα περιστατικό, συχνά αντιδρούν αργά, αυξάνοντας τον χρόνο αποκατάστασης και την έκταση της ζημιάς.
Το δεύτερο πρόβλημα είναι η έλλειψη εμπειρίας στην έγκαιρη αντιμετώπιση περιστατικών. Σύμφωνα με τους επικεφαλής της VNG, τα μεγάλα, σύνθετα περιστατικά απαιτούν άτομα με μεγάλη εμπειρία τόσο στην ασφάλεια όσο και στην ικανότητα να κατανοούν και να κατανοούν πληροφορίες σχετικά με το σύστημα, τη δομή του λογισμικού και τις επιχειρηματικές δραστηριότητες της επιχείρησης. «Επομένως, ακόμη και με την υποστήριξη από εταιρείες ασφάλειας και εξωτερικούς εμπειρογνώμονες στον κυβερνοχώρο, οι επιχειρήσεις εξακολουθούν να χρειάζονται πολύ χρόνο για να επαναφέρουν το σύστημα, επειδή δεν έχουν αρκετή εμπειρία στον συντονισμό της διαδικασίας ανάκτησης σε μεγάλη κλίμακα», εξήγησε ο κ. Thanh.
Το επόμενο εμπόδιο είναι η έλλειψη ολοκληρωμένων πληροφοριών σχετικά με το σύστημα. Όταν η ομάδα ασφαλείας δεν διαθέτει πλήρεις πληροφορίες ή ολοκληρωμένη κατανόηση του συστήματος, καθώς και της αρχιτεκτονικής IT (συμπεριλαμβανομένου του λογισμικού, των συνδέσεων), θα είναι δύσκολο να προσδιοριστεί η προέλευση και το εύρος του συμβάντος και θα υπάρξει καθυστέρηση στην αποκατάσταση κάθε μέρους της υπηρεσίας.
Μια άλλη αδυναμία είναι ότι εξακολουθεί να υπάρχει κατακερματισμένη και ασυνεπής επικοινωνία μεταξύ των ομάδων ηγεσίας, του προσωπικού πληροφορικής, των ομάδων αντιμετώπισης περιστατικών και των ενδιαφερόμενων μερών, συμβάλλοντας στο χάος και επιβραδύνοντας τη διαδικασία επίλυσης.
Ανάγκη εστίασης στο πρόγραμμα εταιρικής ασφάλειας
Οι ειδικοί στον κυβερνοχώρο συμφωνούν ότι καμία επιχείρηση δεν είναι άτρωτη σε επιθέσεις, ανεξάρτητα από το πόσο πλούσια ή μεγάλη είναι, επομένως δεν πρέπει να σκέφτονται «δεν είναι η σειρά τους». Στην πραγματικότητα, «τεχνολογικοί γίγαντες» όπως η Google, η Microsoft... έχουν πέσει όλοι θύματα χάκερ. Οι χάκερ μπορούν να παραμονεύουν στο σύστημα πληροφορικής μιας επιχείρησης χωρίς να εντοπιστούν πριν εξαπολύσουν μια επίθεση.
Συνιστάται στις βιετναμέζικες επιχειρήσεις να επικεντρωθούν σε στρατηγικές για τη διασφάλιση της ασφάλειας των πληροφοριών των συστημάτων τους.
Ο κ. Tran Minh Quang - Διευθυντής του Κέντρου Ανάλυσης και Κοινοποίησης Κινδύνων Κυβερνοασφάλειας - Viettel Cyber Security Company τόνισε ότι κάθε επιχείρηση θα πρέπει να δημιουργήσει ένα πρόγραμμα κυβερνοασφάλειας, ειδικά ένα πρόγραμμα που να προειδοποιεί για κινδύνους ασφάλειας πληροφοριών που προκύπτουν στο περιβάλλον στο οποίο λειτουργεί η επιχείρηση.
«Για παράδειγμα, οι επιχειρήσεις πρέπει να κατανοήσουν τα κόλπα και τις τεχνικές επίθεσης... που χρησιμοποιούνται συχνά από ομάδες ransomware στο Βιετνάμ και στη συνέχεια να ενημερώσουν αυτά τα αναγνωριστικά σημάδια και να βάλουν αυτές τις λεπτομέρειες στα συστήματα παρακολούθησής τους, ώστε να είναι σε θέση να ανιχνεύσουν παρόμοιες επιθέσεις σε περίπτωση που συμβούν», συμβούλεψε ο επικεφαλής της Viettel Cyber Security Company.
Συμμεριζόμενος την ίδια άποψη, ο κ. Nguyen Le Thanh δήλωσε: «Οι επιχειρήσεις πρέπει να επικεντρωθούν στην ανάπτυξη στρατηγικών και στις επενδύσεις στη βελτίωση της ικανότητας πρόληψης συμβάντων. Το πιο σημαντικό, στην ικανότητα ανάκαμψης και διατήρησης της επιχειρηματικής συνέχειας όταν συμβεί ένα συμβάν». Αυτά τα μέτρα απαιτούν επενδύσεις τόσο σε χρηματοδότηση όσο και σε πόρους, αλλά είναι απαραίτητα για να διασφαλιστεί η ασφάλεια και η συνέχεια των επιχειρηματικών δραστηριοτήτων στην ψηφιακή εποχή, όπου οι απειλές στον κυβερνοχώρο είναι ολοένα και πιο πολύπλοκες και απρόβλεπτες.
[διαφήμιση_2]
Σύνδεσμος πηγής
![[Φωτογραφία] Ο Πρωθυπουργός Φαμ Μινχ Τσινχ συναντάται με εκπροσώπους εξαιρετικών εκπαιδευτικών](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763215934276_dsc-0578-jpg.webp)
![[Φωτογραφία] Ο Γενικός Γραμματέας To Lam δέχεται τον Αντιπρόεδρο του Ομίλου Luxshare-ICT (Κίνα)](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763211137119_a1-bnd-7809-8939-jpg.webp)
Σχόλιο (0)