Οι κυβερνοεπιθέσεις σε συστήματα στο Βιετνάμ μειώθηκαν κατά περισσότερο από 57%

Οι κυβερνοεπιθέσεις σε συστήματα στο Βιετνάμ συνεχίζουν να μειώνονται.

Το τεχνικό σύστημα του Τμήματος Ασφάλειας Πληροφοριών (Υπουργείο Πληροφοριών και Επικοινωνιών) κατέγραψε 204 κυβερνοεπιθέσεις σε συστήματα πληροφοριών στο Βιετνάμ τον Οκτώβριο, μειωμένες κατά 18,4% σε σύγκριση με τον προηγούμενο μήνα και κατά 79,8% σε σύγκριση με την ίδια περίοδο το 2023.

Έτσι, τους τελευταίους 3 μήνες, ο αριθμός των κυβερνοεπιθέσεων σε συστήματα στο Βιετνάμ μειώνεται συνεχώς, από 349 περιστατικά τον Αύγουστο, σε 250 περιστατικά τον Σεπτέμβριο και μειώθηκε περαιτέρω σε 204 περιστατικά τον Οκτώβριο.

Συνολικά από τις αρχές του 2024 έως τα τέλη Οκτωβρίου, ο αριθμός των κυβερνοεπιθέσεων σε συστήματα στο Βιετνάμ ήταν 4.483, μειωμένος κατά περισσότερο από 57% σε σύγκριση με τους πρώτους 10 μήνες του 2023 (10.513 περιστατικά).

Η φθίνουσα τάση των κυβερνοεπιθέσεων που προκαλούν περιστατικά σε συστήματα πληροφοριών στο Βιετνάμ, σύμφωνα με τους ειδικούς, έχει εν μέρει δείξει μια αλλαγή στην ευαισθητοποίηση και τις δράσεις των οργανισμών και των επιχειρήσεων στο Βιετνάμ σχετικά με την ανάγκη διασφάλισης της ασφάλειας των συστημάτων πληροφοριών.

Σε πρόσφατη δήλωσή της στη Σύνοδο Κορυφής CIO CSO 2024, η κα Trieu Thi Thu Lan, ειδικός από την KPMG Βιετνάμ, δήλωσε ότι μέσω κυβερνοεπιθέσεων σε ορισμένες μονάδες στο Βιετνάμ, πολλές εγχώριες επιχειρήσεις και οργανισμοί έχουν πλέον αναβαθμίσει το επίπεδο προτεραιότητας των ζητημάτων ασφάλειας των πληροφοριών σε πολύ υψηλότερο επίπεδο από ό,τι πριν.

3 λύσεις για τις μονάδες ώστε να ανταποκρίνονται προληπτικά στους κινδύνους

Παρόλο που ο αριθμός των κυβερνοεπιθέσεων σε συστήματα στο Βιετνάμ έχει μειωθεί, η πολυπλοκότητα και ο κίνδυνος των επιθέσεων θεωρούνται αυξανόμενοι.

Στην πραγματικότητα, τους πρώτους μήνες του τρέχοντος έτους, ο κυβερνοχώρος του Βιετνάμ έχει επίσης δει σημαντικά συστήματα πληροφοριών που περιέχουν πολλά δεδομένα επιχειρήσεων και οργανισμών που δραστηριοποιούνται σε βασικούς τομείς όπως οι τηλεπικοινωνίες, η ενέργεια, οι κινητές αξίες και η εφοδιαστική αλυσίδα να δέχονται επιθέσεις ransomware.

Οι επιθέσεις ransomware σε μονάδες στο Βιετνάμ έχουν επηρεάσει σοβαρά τις λειτουργίες, τις οικονομικές απώλειες και τη φήμη επιχειρήσεων και οργανισμών.

Σύμφωνα με έναν εκπρόσωπο του Τμήματος Ασφάλειας Πληροφοριών, αυτή είναι μια προειδοποίηση, καθώς οι διεθνείς εγκληματίες στον κυβερνοχώρο ενδιαφέρονται ολοένα και περισσότερο για τις βιετναμέζικες επιχειρήσεις.

Ο εκπρόσωπος του Τμήματος Ασφάλειας Πληροφοριών τόνισε επίσης ότι, στο πλαίσιο των απειλών για την ασφάλεια των δικτύων πληροφοριών που αναπτύσσονται και αυξάνονται συνεχώς στον κυβερνοχώρο, οι υπηρεσίες, οι οργανισμοί και οι επιχειρήσεις πρέπει πάντα να βρίσκονται σε εγρήγορση και να βελτιώνουν συνεχώς την ικανότητά τους για την ασφάλεια των πληροφοριών και την ικανότητα πρόληψης και καταπολέμησης των απειλών.

Για την προληπτική αντιμετώπιση των κινδύνων και των απειλών για την ασφάλεια των πληροφοριών, το Υπουργείο Ασφάλειας Πληροφοριών συνιστά στους οργανισμούς, τους οργανισμούς και τις επιχειρήσεις να δώσουν προσοχή στην εφαρμογή τριών ομάδων λύσεων: Να έχουν ένα καλό σχέδιο αντιμετώπισης, να επενδύουν σωστά στην ασφάλεια των πληροφοριών και να εφαρμόζουν τακτικά σχέδια αντιμετώπισης.

Συγκεκριμένα, οι μονάδες πρέπει να αναπτύξουν ένα ολοκληρωμένο σχέδιο ασφάλειας πληροφοριών για την επιχειρηματική τους οργάνωση, συμπεριλαμβανομένων μέτρων από την παρακολούθηση, την ανίχνευση έως την προστασία, την ταχεία απόκριση και την αποκατάσταση του συστήματος μετά από συμβάντα.

Το σχέδιο πρέπει να βασίζεται στην αυστηρή συμμόρφωση με τους νομικούς κανονισμούς σχετικά με την ασφάλεια των πληροφοριών και τις διαδικασίες όταν συμβαίνουν κυβερνοεπιθέσεις, ώστε να διασφαλίζονται αποτελεσματικές δραστηριότητες αντιμετώπισης περιστατικών, καθώς και στις 6 βασικές λύσεις που έχουν ανατεθεί από το Υπουργείο Πληροφοριών και Επικοινωνιών.

«Ειδικότερα, είναι απαραίτητο να δοθεί ιδιαίτερη προσοχή στις λύσεις δημιουργίας αντιγράφων ασφαλείας δεδομένων εκτός σύνδεσης και να αναπτυχθούν λύσεις για γρήγορη αποκατάσταση όταν το σύστημα πληροφοριών αντιμετωπίζει προβλήματα εντός 24 ωρών. Το σχέδιο πρέπει επίσης να κατανοήσει και να εφαρμόσει πλήρως την αρχή ότι συστήματα που δεν έχουν ολοκληρωθεί για την εξασφάλιση της ασφάλειας των πληροφοριών δεν πρέπει να τίθενται σε χρήση», πρόσθεσε ο εκπρόσωπος του Τμήματος Ασφάλειας Πληροφοριών.

Ταυτόχρονα, συνιστάται οι επενδύσεις στην ασφάλεια των πληροφοριών, συμπεριλαμβανομένων των επενδύσεων σε εργαλεία και των τακτικών δαπανών για την ασφάλεια των πληροφοριών, να αντιπροσωπεύουν το 10% των συνολικών δαπανών για την πληροφορική και τον ψηφιακό μετασχηματισμό της μονάδας.

Ταυτόχρονα, είναι απαραίτητο να εκπαιδεύεται τακτικά η ομάδα, να ελέγχεται και να αξιολογείται περιοδικά η ασφάλεια των πληροφοριών και να οργανώνονται ασκήσεις ασφάλειας πληροφοριών σε πραγματικές συνθήκες για την ανίχνευση τρωτών σημείων ασφαλείας στο σύστημα πληροφοριών.

Οι κυβερνοεπιθέσεις επικεντρώνονται ολοένα και περισσότερο σε σημαντικές υποδομές πληροφοριών. Τονίζοντας ότι οι κυβερνοεπιθέσεις επικεντρώνονται σε σημαντικές υποδομές πληροφοριών, ο Αναπληρωτής Διευθυντής του VNCERT/CC, Le Cong Phu, ανέφερε ότι ορισμένες χρηματοπιστωτικές και ενεργειακές επιχειρήσεις... στο Βιετνάμ αντιμετώπισαν πρόσφατα σοβαρά περιστατικά ασφάλειας πληροφοριών.