۶۷ درصد از کسب‌وکارهای ویتنامی حملات زنجیره تأمین را درک نمی‌کنند.

برای افزایش آگاهی کاربران از حملات و کلاهبرداری‌های پیچیده در پلتفرم‌های دیجیتال، شعبه جنوبی VNISA امروز، ۲۵ می، کارگاهی با عنوان «هشدار ریسک و پیشگیری از کلاهبرداری آنلاین» برگزار کرد.

در این برنامه نمایندگانی از وزارت اطلاعات و ارتباطات شهر هوشی مین، سازمان‌های دولتی، مرکز امنیت اطلاعات VNPT و کارشناسان امنیت سایبری از مرکز ملی نظارت بر امنیت سایبری حضور داشتند.

موضوع حملات زنجیره تأمین توسط نگوین مان لوات، متخصص امنیت، در ارائه خود با عنوان «سه تهدید امنیت سایبری» مطرح شد. علاوه بر این، نگو مین هیو، متخصص امنیت سایبری، نیز به این سه تهدید اشاره کرد: باج‌افزار (بدافزارهایی که درخواست باج می‌کنند)، حملات زنجیره تأمین و هوش مصنوعی (AI).

آقای لوات در مورد جنبه حمله به زنجیره تأمین اظهار داشت که واقعیت این است که بسیاری از مشاغل ویتنامی زنجیره‌های تأمین را به درستی درک نمی‌کنند. یک نمونه بسیار رایج از مشکل زنجیره تأمین که توسط بسیاری از مشاغل ویتنامی مورد استفاده قرار می‌گیرد، نرم‌افزار حسابداری است.

Có 67% doanh nghiệp Việt chưa hiểu về tấn công chuỗi cung ứng - Ảnh 1. — آقای نگو وی دونگ - نایب رئیس انجمن، رئیس شعبه جنوبی VNISA، در این کارگاه سخنرانی کرد.

بنابراین، کشف یک آسیب‌پذیری امنیتی واحد در کتابخانه‌ای که توسط نرم‌افزارهای محبوب استفاده می‌شود، می‌تواند میلیون‌ها، حتی میلیاردها کامپیوتر را تحت تأثیر قرار دهد. در ویتنام، شناخته‌شده‌ترین مورد، وب‌سایت جعلی دانلود Unikey است که نمونه بارزی از حمله زنجیره تأمین است.

آقای لوات در بحث در مورد راه‌حل‌ها برای کسب‌وکارها، پیشنهاد تقسیم این رویکرد به دو روش کوتاه‌مدت/میان‌مدت و بلندمدت را داد. در رویکرد کوتاه‌مدت، کسب‌وکارها باید به‌طور منظم وصله‌های امنیتی را بررسی و به‌روزرسانی کنند، به‌طور کامل از داده‌ها پشتیبان‌گیری کنند، احراز هویت چندعاملی را پیاده‌سازی کنند و سیستم‌هایی برای نظارت و جلوگیری از کلاهبرداری ایجاد کنند.

در درازمدت، کسب‌وکارها باید آگاهی‌بخشی کنند و شایستگی حرفه‌ای تیم‌های امنیتی و کارمندان خود را بهبود بخشند، ضمن اینکه با متخصصان آگاه مشورت کنند و به طور مناسب در سیستم‌هایی سرمایه‌گذاری کنند تا خطرات ناشی از حملات سایبری را کاهش دهند.

لینک منبع