Η νοοτροπία «Χάκερ, αφήστε με ήσυχο» εξακολουθεί να υπάρχει σε επιχειρηματικούς και οργανωτικούς ηγέτες.

Μετά από μια παρόμοια εκδήλωση στην πόλη Χο Τσι Μινχ, στις 6 Νοεμβρίου, το συνέδριο ανώτερων ηγετών πληροφορικής και ασφάλειας πληροφοριών - CIO CSO Summit 2024 με θέμα «Μετασχηματισμός της στρατηγικής ασφάλειας πληροφοριών: Από την πρόληψη στην αντιμετώπιση και την ανάκαμψη μετά από κυβερνοεπιθέσεις» συνέχισε να διοργανώνεται από το Τμήμα Ασφάλειας Πληροφοριών ( Υπουργείο Πληροφοριών και Επικοινωνιών ), την Viettel Cyber ​​​​Security και την IEC στο Ανόι.

Επιβεβαιώνοντας την άποψη ότι ο ψηφιακός μετασχηματισμός πρέπει να συμβαδίζει με την ασφάλεια και την προστασία των δικτύων, ο κ. Le Van Tuan, Διευθυντής του Τμήματος Ασφάλειας Πληροφοριών (Υπουργείο Πληροφοριών και Επικοινωνιών), ανέλυσε: « Στην πραγματική ζωή, χτίζουμε και προστατεύουμε την Πατρίδα, επομένως και στον κυβερνοχώρο πρέπει να χτίζουμε και να προστατεύουμε την Πατρίδα όπως ακριβώς στην πραγματική ζωή. Η εφαρμογή κανονισμών για την ασφάλεια των πληροφοριών είναι υποχρεωτική, όχι επιλογή».

Ενημερώνοντας την πρακτική κατάσταση της ασφάλειας των δικτύων πληροφοριών στο Βιετνάμ, ο κ. Le Van Tuan δήλωσε ότι κατά τους πρώτους 9 μήνες του τρέχοντος έτους, το Υπουργείο Ασφάλειας Πληροφοριών εντόπισε, προειδοποίησε και καθοδήγησε τον χειρισμό 4.279 κυβερνοεπιθέσεων που προκάλεσαν περιστατικά σε συστήματα πληροφοριών στο Βιετνάμ και κατέγραψε 243.337 κακόβουλους κώδικες από την αρχή του έτους.

Η κατάσταση με τις διαρροές λογαριασμών φορέων και οργανισμών εξακολουθεί να βρίσκεται σε ανησυχητικό επίπεδο. Συγκεκριμένα, το Τμήμα Ασφάλειας Πληροφοριών έστειλε πρόσφατα ξεχωριστές προειδοποιήσεις σε 5 υπουργεία, παραρτήματα και τοπικές αρχές όπου έχουν σημειωθεί διαρροές πληροφοριών.

Τα αποτελέσματα της αναθεώρησης από το Τμήμα Ασφάλειας Πληροφοριών των ιστοσελίδων κρατικών φορέων δείχνουν ότι έως και 625 ιστοσελίδες φορέων και οργανισμών που ανήκουν σε 28 υπουργεία, παραρτήματα και 53 επαρχίες έχουν εισαχθεί με συνδέσμους προς διαφημίσεις στοιχημάτων και παράνομο περιεχόμενο.

Αξίζει να σημειωθεί ότι, παρά την κυβερνοεπίθεση σε μια εταιρεία χρηματιστηριακών συναλλαγών νωρίτερα φέτος, τον Σεπτέμβριο, το Τμήμα Ασφάλειας Πληροφοριών επιθεώρησε μια άλλη εταιρεία χρηματιστηριακών συναλλαγών και διαπίστωσε ότι η μονάδα εξακολουθούσε να παραβιάζει πολλούς κανονισμούς ασφάλειας πληροφοριών.

Φαίνεται ότι η νοοτροπία «αφήστε με ήσυχο, οι χάκερ» εξακολουθεί να υπάρχει κάπου στους ηγέτες των επιχειρήσεων και των οργανισμών.

Από την οπτική γωνία μιας επιχείρησης ασφάλειας πληροφοριών, ο Διευθυντής της Viettel Cyber ​​​​Security, Nguyen Son Hai, δήλωσε: Στο Βιετνάμ, οι απειλές και οι κίνδυνοι για την ασφάλεια των δικτύων πληροφοριών αυξάνονται συνεχώς.

Συγκεκριμένα, σύμφωνα με το σύστημα Viettel Threat Intelligence, σε 1 χρόνο, ο αριθμός των περιστατικών απάτης σε επίπεδο επωνυμίας αυξήθηκε κατά 15%, οι κλεμμένοι λογαριασμοί αυξήθηκαν κατά 21%, τα νέα τρωτά σημεία ασφαλείας αυξήθηκαν κατά 10%, ο αριθμός των αρχικών θυμάτων επιθέσεων ransomware ήταν πάνω από 10 φορές υψηλότερος από τον αριθμό των δημόσιων περιστατικών, ενώ ο αριθμός των αρχείων δεδομένων ατόμων και επιχειρήσεων στο Βιετνάμ προς πώληση αυξήθηκε επίσης κατά 2,5 φορές σε σύγκριση με το προηγούμενο έτος.

«Προφανώς, στο Βιετνάμ, οι απειλές και οι επιθέσεις εκρήγνυνται και αυξάνονται ραγδαία», δήλωσε ο κ. Νγκουγιέν Σον Χάι.

Μιλώντας στην εις βάθος συζήτηση, η κα Trieu Thi Thu Lan, εμπειρογνώμονας από την KPMG Βιετνάμ, συμφώνησε επίσης ότι οι κυβερνοεπιθέσεις σε οργανισμούς και επιχειρήσεις στο Βιετνάμ αυξάνονται απότομα.

Οι πρόσφατες κυβερνοεπιθέσεις έχουν σημάνει «κώδωνα κινδύνου» για τις επιχειρήσεις και τους οργανισμούς στο Βιετνάμ, ώστε να δώσουν μεγαλύτερη προτεραιότητα στη διασφάλιση της ασφάλειας και της προστασίας των πληροφοριών.

«Παράλληλα με τη διασφάλιση της συμμόρφωσης με τους κανονισμούς και την ενίσχυση της ικανότητας ασφάλειας των δικτύων πληροφοριών, οι επιχειρήσεις και οι οργανισμοί πρέπει να δώσουν προσοχή στην οικοδόμηση και την καλλιέργεια μιας κουλτούρας ασφάλειας και προστασίας των πληροφοριών. Πρέπει να διασφαλίσουμε ότι όλο το προσωπικό του οργανισμού, από τους ηγέτες, τους διευθυντές έως τους υπαλλήλους, είναι διαποτισμένο με αυτήν την κουλτούρα, η οποία αποδεικνύεται μέσω των καθημερινών δραστηριοτήτων», συνέστησε η κα Trieu Thi Thu Lan.

Από την ανάλυση των προκλήσεων στον τομέα της κυβερνοασφάλειας, όπως οι αυξανόμενες και σύνθετες απειλές, οι ελλείψεις προσωπικού, οι περιορισμένοι πόροι κ.λπ., οι ειδικοί που συμμετείχαν στη Σύνοδο Κορυφής CIO CSO 2024 συμφώνησαν όλοι ότι είναι απαραίτητο να μετατοπιστεί η στρατηγική από την πρόληψη στην αντιμετώπιση και την ανάκαμψη μετά από κυβερνοεπιθέσεις, με στόχο τη διαμόρφωση μιας βιώσιμης στρατηγικής ασφάλειας πληροφοριών για τη μονάδα, εξισορροπώντας την αποδοτικότητα και το κόστος επένδυσης.

Σύμφωνα με τους ειδικούς, η βέλτιστη, ασφαλής και γρήγορη προσέγγιση είναι η επιλογή ενός εξειδικευμένου συνεργάτη στην ασφάλεια πληροφοριών, ώστε οι επιχειρήσεις και οι οργανισμοί να μπορούν να επικεντρωθούν στην επιχειρηματική ανάπτυξη, διασφαλίζοντας τη συνεχή και βιώσιμη επιχειρηματική αποδοτικότητα.

Οι κυβερνοεπιθέσεις που προέρχονται από το εσωτερικό αποτελούν σημαντική ανησυχία για τις βιετναμέζικες επιχειρήσεις . Σύμφωνα με τα αποτελέσματα της έρευνας για την ασφάλεια των πληροφοριών του 2024 που διεξήγαγε η Southern VNISA Association, οι στοχευμένες επιθέσεις, οι επιθέσεις για οικονομικούς σκοπούς και οι επιθέσεις από το εσωτερικό αποτελούν σημαντικές ανησυχίες για τις βιετναμέζικες επιχειρήσεις.