حملات سایبری به سیستم‌ها در ویتنام بیش از ۵۷ درصد کاهش یافت

حملات سایبری به سیستم‌ها در ویتنام همچنان رو به کاهش است.

سیستم فنی وزارت امنیت اطلاعات (وزارت اطلاعات و ارتباطات) در ماه اکتبر 204 حمله سایبری به سیستم‌های اطلاعاتی در ویتنام را ثبت کرد که در مقایسه با ماه قبل 18.4 درصد و در مقایسه با مدت مشابه در سال 2023، 79.8 درصد کاهش یافته است.

بنابراین، در ۳ ماه گذشته، تعداد حملات سایبری به سیستم‌های ویتنام به طور مداوم کاهش یافته است، از ۳۴۹ حادثه در ماه اوت، به ۲۵۰ حادثه در ماه سپتامبر و سپس به ۲۰۴ حادثه در ماه اکتبر.

تعداد حملات سایبری به سیستم‌های ویتنام از ابتدای سال ۲۰۲۴ تا پایان اکتبر، ۴۴۸۳ مورد بوده که در مقایسه با ۱۰ ماه اول سال ۲۰۲۳ (۱۰۵۱۳ حادثه)، بیش از ۵۷ درصد کاهش یافته است.

به گفته کارشناسان، روند کاهشی حملات سایبری که منجر به بروز حوادث برای سیستم‌های اطلاعاتی در ویتنام می‌شوند، تا حدودی نشان‌دهنده تغییر در آگاهی و اقدامات سازمان‌ها و مشاغل در ویتنام در مورد لزوم تضمین امنیت سیستم‌های اطلاعاتی است.

خانم تریو تی تو لان، متخصص KPMG ویتنام، در نشست اخیر مدیران ارشد اطلاعات (CIO CSO Summit 2024)، گفت که از طریق حملات سایبری به تعدادی از واحدها در ویتنام، بسیاری از شرکت‌ها و سازمان‌های داخلی اکنون سطح اولویت مسائل مربوط به امنیت اطلاعات و ایمنی را به سطح بسیار بالاتری نسبت به قبل افزایش داده‌اند.

۳ راهکار برای واحدها جهت پاسخگویی پیشگیرانه به ریسک‌ها

اگرچه تعداد حملات سایبری به سیستم‌ها در ویتنام کاهش یافته است، اما پیچیدگی و خطر حملات رو به افزایش است.

در واقع، در ماه‌های اول سال جاری، فضای سایبری ویتنام نیز شاهد حمله باج‌افزارها به سیستم‌های اطلاعاتی مهمی بوده است که حاوی داده‌های زیادی از مشاغل و سازمان‌های فعال در زمینه‌های کلیدی مانند مخابرات، انرژی، اوراق بهادار و لجستیک بوده‌اند.

حملات باج‌افزاری به واحدهای ویتنام، عملیات، زیان‌های اقتصادی و اعتبار کسب‌وکارها و سازمان‌ها را به طور جدی تحت تأثیر قرار داده است.

به گفته نماینده اداره امنیت اطلاعات، این یک هشدار است زیرا مجرمان سایبری بین‌المللی به طور فزاینده‌ای به مشاغل ویتنامی علاقه‌مند شده‌اند.

نماینده اداره امنیت اطلاعات همچنین تأکید کرد که در زمینه توسعه و افزایش مداوم تهدیدات امنیت سایبری در فضای مجازی، آژانس‌ها، سازمان‌ها و مشاغل باید همیشه هوشیار باشند و دائماً ظرفیت و توانایی امنیت اطلاعات خود را برای پیشگیری و مبارزه با تهدیدات بهبود بخشند.

برای واکنش پیشگیرانه به خطرات و تهدیدهای امنیت اطلاعات، وزارت امنیت اطلاعات توصیه می‌کند که سازمان‌ها، نهادها و کسب‌وکارها به اجرای سه گروه از راه‌حل‌ها توجه کنند: داشتن یک برنامه واکنش خوب، سرمایه‌گذاری مناسب در امنیت اطلاعات و تمرین منظم برنامه‌های واکنش.

به طور خاص، واحدها باید یک طرح جامع امنیت اطلاعات برای سازمان تجاری خود تدوین کنند، که شامل اقداماتی از نظارت، تشخیص تا حفاظت، واکنش سریع و بازیابی سیستم پس از حوادث باشد.

این طرح باید بر اساس رعایت دقیق مقررات قانونی در مورد امنیت اطلاعات و رویه‌ها در هنگام وقوع حملات سایبری بنا شود تا فعالیت‌های مؤثر در واکنش به حوادث و همچنین 6 راهکار کلیدی ارائه شده توسط وزارت اطلاعات و ارتباطات تضمین شود.

نماینده اداره امنیت اطلاعات افزود: «به طور خاص، لازم است توجه ویژه‌ای به راهکارهای پشتیبان‌گیری آفلاین از داده‌ها و استقرار راهکارهایی برای بازیابی سریع در صورت بروز مشکل در سیستم اطلاعاتی ظرف ۲۴ ساعت صورت گیرد. این طرح همچنین باید این اصل را به طور کامل درک و اجرا کند که سیستم‌هایی که برای تضمین امنیت اطلاعات به نتیجه نرسیده‌اند، نباید مورد استفاده قرار گیرند.»

در عین حال، توصیه می‌شود سرمایه‌گذاری در امنیت اطلاعات، شامل سرمایه‌گذاری در ابزارها و هزینه‌های منظم برای امنیت اطلاعات، 10 درصد از کل هزینه‌های فناوری اطلاعات و تحول دیجیتال واحد را به خود اختصاص دهد.

در عین حال، لازم است که به طور منظم تیم آموزش داده شود، به صورت دوره‌ای امنیت اطلاعات بررسی و ارزیابی شود و تمرین‌های امنیت اطلاعات در دنیای واقعی برای شناسایی آسیب‌پذیری‌های امنیتی در سیستم اطلاعاتی سازماندهی شود.

حملات سایبری به طور فزاینده‌ای بر زیرساخت‌های اطلاعاتی مهم متمرکز شده‌اند . لو کونگ فو، معاون مدیر VNCERT/CC، با تأکید بر اینکه حملات سایبری بر زیرساخت‌های اطلاعاتی مهم متمرکز هستند، خاطرنشان کرد که تعدادی از شرکت‌های مالی و انرژی... در ویتنام اخیراً با حوادث جدی امنیت اطلاعات مواجه شده‌اند.