Εύρεση λύσεων για την προστασία της ασφάλειας των πληροφοριών στον ψηφιακό μετασχηματισμό

Το εργαστήριο στοχεύει να αναδείξει τις σημαντικότερες βλάβες του κακόβουλου λογισμικού και τους κινδύνους ανασφάλειας για τα συστήματα πληροφοριών και τους τελικούς χρήστες σε δραστηριότητες εφαρμογών τεχνολογίας πληροφοριών που εξυπηρετούν τον ψηφιακό μετασχηματισμό, καθώς και να προτείνει τεχνολογικές λύσεις και μέτρα για την προστασία της ασφάλειας των πληροφοριών στον ψηφιακό μετασχηματισμό.

Στο εργαστήριο, οι σύνεδροι παρουσίασαν εργασίες σχετικά με: Την τρέχουσα κατάσταση διασφάλισης της ασφάλειας δικτύων, της ασφάλειας πληροφοριών και της προστασίας δεδομένων στον κυβερνοχώρο· Κίνδυνοι αποκάλυψης λογαριασμών - αναγνώριση και πρόληψη· Την τρέχουσα κατάσταση και τάσεις της διαδικτυακής απάτης· Την προστασία και ανάκτηση δεδομένων για τον περιορισμό των ζημιών από τον κίνδυνο επιθέσεων ransomware...

Ο κ. Nguyen Trong Anh, Τμήμα Κυβερνοασφάλειας και Πρόληψης Εγκλημάτων Υψηλής Τεχνολογίας - Υπουργείο Δημόσιας Ασφάλειας, δήλωσε ότι κατά τους πρώτους 6 μήνες του 2024, η μονάδα εντόπισε και χειρίστηκε 211.000 προειδοποιήσεις για κυβερνοεπιθέσεις και 20 ιδιαίτερα σοβαρά περιστατικά κυβερνοεπιθέσεων. Τα πιο σημαντικά είναι οι επιθέσεις κρυπτογράφησης δεδομένων και οι απαιτήσεις λύτρων που στοχεύουν χρηματοοικονομικές, ενεργειακές και τηλεπικοινωνιακές εταιρείες και επιχειρήσεις, προκαλώντας διαταραχές στη διαχείριση και τις λειτουργίες, προκαλώντας μεγάλη οικονομική ζημία και ζημία στη φήμη...

Όσον αφορά την παράνομη εμπορία προσωπικών, οργανωτικών και επιχειρηματικών πληροφοριών και δεδομένων στον κυβερνοχώρο, οι αρχές ανακάλυψαν 201.903 πακέτα δεδομένων που διέρρευσαν στο διαδίκτυο λόγω επιθέσεων κακόβουλου λογισμικού, με περίπου 12,3 εκατομμύρια γραμμές πληροφοριών και δεδομένων να έχουν κλαπεί.

Για να υπάρχει ένα ασφαλές σύστημα δικτύου που να πληροί τις απαιτήσεις ασφάλειας δικτύων και πληροφοριών, ο κ. Nguyen Trong Anh συνιστά στις μονάδες να διερευνήσουν και να εφαρμόσουν πλήρως τις διαδικασίες διαχείρισης συστημάτων πληροφοριών και συστημάτων δικτύου. Συγκεκριμένα, περιλαμβάνουν: Διαδικασία ελέγχου και αξιολόγησης του εξοπλισμού πριν από τη θέση σε λειτουργία· διαδικασία διαχείρισης συστήματος και διαχείρισης χρηστών· διαδικασία ελέγχου και αξιολόγησης της ασφάλειας των πληροφοριών, της ασφάλειας, των αδυναμιών και των τρωτών σημείων ασφαλείας· διαδικασία παρακολούθησης και ελέγχου της πρόσβασης εντός και εκτός· διαδικασία απόκρισης, διάσωσης και χειρισμού περιστατικών· ανάπτυξη και εκπαίδευση επαγγελματικών δεξιοτήτων για χρήστες και διαχειριστές.

Σύμφωνα με τον κ. Nguyen Khuong Hai, ειδικό σε θέματα ασφάλειας πληροφοριών, της Ένωσης Ασφάλειας Πληροφοριών του Βιετνάμ, υπάρχουν πολλές μορφές διαδικτυακής απάτης σήμερα, συμπεριλαμβανομένης της εκμετάλλευσης της ανάπτυξης της τεχνολογίας τεχνητής νοημοσύνης. Συνεπώς, οι κακοποιοί χρησιμοποιούν την τεχνολογία Deepfake για να δημιουργήσουν βίντεο που πλαστογραφούν τις εικόνες και τις φωνές αξιόπιστων προσώπων. Οι ψεύτικες κλήσεις χρησιμοποιούν τις φωνές συγγενών ή επιχειρηματικών ηγετών, διευκολύνοντας τα θύματα να εμπιστευτούν και να εξαπατηθούν.

Για να διασφαλιστεί η ασφάλεια των πληροφοριών, οι οργανισμοί και τα άτομα πρέπει να χρησιμοποιούν αξιόπιστα προγράμματα περιήγησης ιστού και να ενημερώνουν τακτικά τις εκδόσεις τους· να μην κοινοποιούν τραπεζικές πληροφορίες και κωδικούς πρόσβασης μέσω καναλιών κοινωνικής δικτύωσης· να αποκρύπτουν προσωπικά στοιχεία στις αρχικές σελίδες των πλατφορμών κοινωνικής δικτύωσης· να συμμετέχουν ενεργά σε εκπαιδευτικές συνεδρίες ευαισθητοποίησης, να ενημερώνονται για νέες τάσεις επιθέσεων κ.λπ.

Ο Διευθυντής του Τμήματος Πληροφοριών και Επικοινωνιών της επαρχίας Vinh Long, Doan Hong Hanh, δήλωσε ότι ο ψηφιακός μετασχηματισμός είναι μια αναπόφευκτη τάση στη σημερινή εποχή, όχι μόνο συμβάλλοντας στην αύξηση της παραγωγικότητας, στη μείωση του κόστους, αλλά και ανοίγοντας νέους χώρους ανάπτυξης, δημιουργώντας νέες αξίες επιπλέον των υπαρχουσών παραδοσιακών αξιών. Πρόσφατα, ο Vinh Long έχει επικεντρωθεί σε πολλές λύσεις για την εφαρμογή του ψηφιακού μετασχηματισμού, ιδίως στο ζήτημα της διασφάλισης της ασφάλειας και προστασίας του δικτύου για την εφαρμογή του Έργου 06 της Κυβέρνησης. Για έναν επιτυχημένο και βιώσιμο ψηφιακό μετασχηματισμό, η διασφάλιση της ασφάλειας και προστασίας του δικτύου παίζει βασικό ρόλο, αποτελεί συνεχές και αναπόσπαστο μέρος του ψηφιακού μετασχηματισμού.