Στις 10 Απριλίου, ο Σύνδεσμος Κυβερνοασφάλειας του Βιετνάμ – VNISA εξέδωσε προειδοποίηση σχετικά με την τάση των επιθέσεων ransomware σε φορείς, οργανισμούς και επιχειρήσεις σε εθνικό επίπεδο, ιδίως στα μέλη και τους συνεργάτες του Συνδέσμου.

Ειδικοί από το Τμήμα Ασφάλειας Πληροφοριών (Υπουργείο Πληροφοριών και Επικοινωνιών), το Τμήμα Κυβερνοασφάλειας και Πρόληψης Εγκλημάτων Υψηλής Τεχνολογίας - A05 ( Υπουργείο Δημόσιας Ασφάλειας ) και μεγάλες επιχειρήσεις στον τομέα της κυβερνοασφάλειας και προστασίας έχουν όλοι την ίδια άποψη: Οι επιθέσεις ransomware αποτελούν μια εξέχουσα τάση το 2024 και τα επόμενα χρόνια. Με τις επιθέσεις ransomware, οι ειδικοί συμφωνούν επίσης ότι «η πρόληψη είναι καλύτερη από τη θεραπεία».

Επίθεση Ransomware 1 1.jpg
Οι επιθέσεις ransomware αποτελούσαν και αποτελούν διαρκή απειλή για πολλές επιχειρήσεις και οργανισμούς παγκοσμίως και στο Βιετνάμ. Φωτογραφία-εικονίδιο: Διαδίκτυο

Σε μια νέα προειδοποίηση, η VNISA δήλωσε: Η αυξανόμενη εξάρτηση από τα ψηφιακά δεδομένα και το Διαδίκτυο σε όλους τους τομείς της κοινωνικής ζωής έχει καταστήσει τους οργανισμούς και τα άτομα πιο ευάλωτα σε κυβερνοεπιθέσεις, συμπεριλαμβανομένων των επιθέσεων ransomware.

Επισημαίνοντας τα τέσσερα κύρια βήματα μιας επίθεσης ransomware, η VNISA σχολίασε: «Ο κίνδυνος του ransomware δεν έγκειται μόνο στην ικανότητά του να κρυπτογραφεί δεδομένα, στον τρόπο που εξαπλώνεται και απαιτεί λύτρα, αλλά και στη δημιουργία ενός καναλιού οικονομικών συναλλαγών μέσω του οποίου οι χάκερ μπορούν να αποκομίσουν παράνομα κέρδη. Η πολυπλοκότητα και η απρόβλεπτη φύση των επιθέσεων ransomware τις καθιστούν μία από τις μεγαλύτερες προκλήσεις για την ασφάλεια των δικτύων σήμερα».

Από μια προκαταρκτική σύνθεση της εικόνας των επιθέσεων ransomware στο Βιετνάμ και πρόσφατες συστάσεις και οδηγίες από τις αρχές, η VNISA έχει κάνει μια σειρά από συστάσεις προς φορείς, οργανισμούς και επιχειρήσεις.

Συγκεκριμένα, ο Σύνδεσμος συνιστά σε φορείς, οργανισμούς και επιχειρήσεις να επανεξετάσουν άμεσα την ασφάλεια των συστημάτων τους σύμφωνα με τις οδηγίες των αρμόδιων αρχών, εστιάζοντας στην ανίχνευση ενδείξεων εισβολής στο σύστημα για έγκαιρη αντιμετώπιση.

Οι μονάδες πρέπει να επανεξετάσουν και να επαναξιολογήσουν εάν το σύστημα πληροφοριών που διαχειρίζονται πληροί τους ισχύοντες κανονισμούς, προκειμένου να συμπληρώσουν και να επενδύσουν κατάλληλα στην ασφάλεια των πληροφοριών. Να δημιουργήσουν μια ομάδα εξειδικευμένης ασφάλειας πληροφοριών με επαρκή ικανότητα και να εκπαιδεύονται τακτικά για τη βελτίωση της ευαισθητοποίησης και των δεξιοτήτων ασφάλειας πληροφοριών για τα στελέχη και τους υπαλλήλους. Σε περίπτωση που δεν υπάρχει εξειδικευμένη ομάδα, οι μονάδες μπορούν να προσλάβουν υπηρεσίες ασφάλειας πληροφοριών από εγχώριες επιχειρήσεις.

W-ασφάλεια-συστήματος-πληροφοριών-1-1.jpg
Σύμφωνα με την VNISA, οι μονάδες πρέπει να επανεξετάζουν, να ελέγχουν και να αξιολογούν περιοδικά την ασφάλεια των πληροφοριών, ώστε να εντοπίζουν και να διορθώνουν άμεσα τα τρωτά σημεία και τις αδυναμίες του συστήματος. Φωτογραφία-εικονίδιο: LA

Η VNISA συνιστά επίσης στις μονάδες να επικεντρωθούν στην επένδυση και τον εξοπλισμό ισχυρών λύσεων παρακολούθησης, ώστε να είναι σε θέση να ανιχνεύουν ασυνήθιστα σημάδια, καθώς και να προειδοποιούν έγκαιρα για τον κίνδυνο κυβερνοεπιθέσεων. Να επανεξετάζουν, να επιθεωρούν και να αξιολογούν την ασφάλεια των πληροφοριών για τον άμεσο εντοπισμό και την επιδιόρθωση τρωτών σημείων και αδυναμιών του συστήματος.

Δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων και αναπτύσσετε συστήματα δημιουργίας αντιγράφων ασφαλείας για τα συστήματα πληροφοριών, ώστε να διασφαλίζεται η συνεχής παροχή υπηρεσιών και λειτουργία τους σε περίπτωση βλάβης του κύριου συστήματος.

Ταυτόχρονα, εφαρμόστε αυστηρά και συμμορφωθείτε με τους κανονισμούς σχετικά με την προστασία δεδομένων, ιδίως των συστημάτων δεδομένων που σχετίζονται με τους πελάτες σύμφωνα με τους ισχύοντες κανονισμούς, για την αποτροπή επιθέσεων στον κυβερνοχώρο και την ελαχιστοποίηση των κινδύνων.

Σε περίπτωση ανίχνευσης κυβερνοεπίθεσης ή περιστατικού ασφάλειας πληροφοριών, η VNISA συνιστά στις μονάδες να ειδοποιούν αμέσως τις αρχές για υποστήριξη, καθοδήγηση σχετικά με τα σχέδια αντιμετώπισης, καθώς και για έρευνα, χειρισμό και αποκατάσταση συστήματος.

Μιλώντας στην τακτική συνέντευξη Τύπου του Υπουργείου Πληροφοριών και Επικοινωνιών τον Απρίλιο του 2024, που πραγματοποιήθηκε στις 8 Απριλίου, ο κ. Tran Nguyen Chung, Προϊστάμενος του Τμήματος Ασφάλειας Συστημάτων Πληροφοριών του Τμήματος Ασφάλειας Πληροφοριών (Υπουργείο Πληροφοριών και Επικοινωνιών), δήλωσε: «Προς το παρόν, τόσο το επίπεδο των επενδύσεων όσο και η συμμόρφωση με τους νομικούς κανονισμούς σχετικά με την ασφάλεια των πληροφοριών από οργανισμούς, οργανισμούς και επιχειρήσεις δεν είναι ανάλογα και δεν πληρούν τις απαιτήσεις. Επιπλέον, οι οργανισμοί, οι οργανισμοί και οι επιχειρήσεις τείνουν επίσης να αποκρύπτουν πληροφορίες όταν αντιμετωπίζουν περιστατικά ασφάλειας πληροφοριών ή κυβερνοεπιθέσεις».

Οι πρόσφατες επιθέσεις ransomware σε ορισμένες βιετναμέζικες επιχειρήσεις δείχνουν ότι τα πληροφοριακά συστήματα των επιχειρήσεων, ιδίως τα συστήματα που διαχειρίζονται και αποθηκεύουν πολλά δεδομένα χρηστών, είναι εξίσου σημαντικά και πρέπει να προστατεύονται και να διασφαλίζονται με τα πληροφοριακά συστήματα των κυβερνητικών υπηρεσιών.

« Το κυβερνητικό διάταγμα 85 σχετικά με τη διασφάλιση της ασφάλειας των συστημάτων πληροφοριών έχει πολύ σαφείς κανονισμούς και απαιτήσεις σχετικά με τα κριτήρια ταξινόμησης των συστημάτων πληροφοριών σε 5 επίπεδα. Τα συστήματα πληροφοριών των κρατικών φορέων ή επιχειρήσεων που παρέχουν υπηρεσίες σε άτομα πρέπει να προσδιορίζονται στα επίπεδά τους, προκειμένου να υπάρχουν κατάλληλα και αντίστοιχα μέτρα και σχέδια για τη διασφάλιση της ασφάλειας των πληροφοριών», τόνισε ο εκπρόσωπος του Τμήματος Ασφάλειας Πληροφοριών.

Το Τμήμα Ασφάλειας Πληροφοριών έχει επίσης εκδώσει την «Οδηγία για τη συμμόρφωση με τους νομικούς κανονισμούς και την ενίσχυση της ασφάλειας των συστημάτων πληροφοριών σε όλα τα επίπεδα» (Έκδοση 1.0), παράλληλα με την ανάπτυξη ενός «Εγχειριδίου για την πρόληψη και την ελαχιστοποίηση των κινδύνων από επιθέσεις ransomware» για οργανισμούς, οργανισμούς και επιχειρήσεις, με στόχο τη διασφάλιση της εθνικής ασφάλειας στον κυβερνοχώρο. Πρόκειται για χρήσιμα έγγραφα που βοηθούν τους οργανισμούς και τις υπηρεσίες να αναπτύσσουν ομαλά την ασφάλεια των συστημάτων πληροφοριών σε όλα τα επίπεδα, να πληρούν τις απαιτήσεις, να προλαμβάνουν και να προστατεύουν προληπτικά τα σημαντικά συστήματα πληροφοριών της μονάδας από πιθανούς κινδύνους κυβερνοεπιθέσεων.
Οι βιετναμέζικες επιχειρήσεις πρέπει να «ενεργοποιήσουν τη λειτουργία έκτακτης ανάγκης» μετά από περιστατικά ransomware στις VNDIRECT και PVOIL. Παρόλο που δεν υπάρχουν στοιχεία ότι υπάρχει εκστρατεία επίθεσης ransomware που στοχεύει βιετναμέζικες επιχειρήσεις, οι ειδικοί λένε ότι οι επιχειρήσεις και οι οργανισμοί πρέπει να δώσουν επειγόντως και άμεσα προτεραιότητα σε ορισμένα πράγματα για την προστασία σημαντικών συστημάτων.