انجمن ملی امنیت سایبری (DNVN) پیشبینی میکند که در آینده، گروههای هکری حملات سایبری خود را با استفاده از باجافزار افزایش خواهند داد و سازمانهای مهم، سازمانهای اقتصادی ، مالی و انرژی را هدف قرار خواهند داد...
اهداف اصلی حمله، موسسات مالی و اوراق بهادار هستند.
طبق اطلاعات ارائه شده توسط کارشناسان در سمینار «جلوگیری از حملات باجافزاری» که توسط باشگاه مطبوعاتی فناوری اطلاعات و ارتباطات ویتنام با همکاری انجمن ملی امنیت سایبری در تاریخ ۵ آوریل برگزار شد، از ابتدای سال ۲۰۲۳، بیش از ۱۳۷۵۰ حمله سایبری به سیستمهای اطلاعاتی در ویتنام رخ داده است که باعث بروز حوادث شده است. به طور خاص، تنها در ۳ ماه اول سال جاری، تعداد حملات سایبری به سیستمهای اطلاعاتی در ویتنام ۲۳۲۳ مورد بوده است.
نکته قابل توجه این است که اخیراً، بسیاری از شرکتهای ویتنامی مانند VNDirect، PVOIL... بارها گزارش دادهاند که مورد حمله رمزگذاری دادهها قرار گرفتهاند. هنگامی که این حادثه رخ داد، نیروهای عملیاتی در زمینه ایمنی و امنیت شبکه، با نیروی اصلی A05 ( وزارت امنیت عمومی ) و وزارت امنیت اطلاعات (وزارت اطلاعات و ارتباطات)، به همراه کارشناسان، به طور فعال از این شرکتها برای غلبه و مدیریت این حوادث حمایت کردهاند.
این واقعیت که سازمانها و مشاغل ویتنامی اخیراً به طور مداوم با حملات باجافزاری مواجه بودهاند، بسیاری از سازمانها و واحدها را نگران کرده است که یک کمپین حمله باجافزاری سیستمهای اطلاعاتی داخلی را هدف قرار داده است.
کارشناسان و سخنرانان شرکت کننده در بحث. عکس: نگوین کوئیت
آقای نگوین ویت فو، رئیس باشگاه مطبوعاتی فناوری اطلاعات و ارتباطات ویتنام، گفت: «حملات باجافزاری شکل جدیدی از حمله سایبری نیستند، اما در سالهای اخیر بسیار رایج شدهاند. حملات باجافزاری اکنون به یک مشکل رایج برای همه مشاغل و سازمانها در سراسر جهان، به ویژه موسسات مالی، بانکها یا واحدهایی که دادههای زیادی از کاربران را مدیریت و پردازش میکنند، تبدیل شده است. این مشکل، تقویت امنیت و محافظت از ایمنی سیستمهای اطلاعاتی را برای مشاغل دشوار میکند.»
انجمن ملی امنیت سایبری اعلام کرد که در پاسخ به این موضوع، وزارت امنیت سایبری و پیشگیری از جرایم فناوری پیشرفته (وزارت امنیت عمومی) به طور فعال ریاست و هماهنگی با وزارت امنیت اطلاعات ( وزارت اطلاعات و ارتباطات ) و سازمانهای مربوطه را برای هماهنگی تحقیقات، راهنمایی سازمانها و مشاغل برای رفع سریع و بازگرداندن سیستمهای اطلاعاتی به حالت عادی و محدود کردن عواقب آسیب به سازمانها و مشاغل بر عهده داشته است. نتایج تحقیقات و رسیدگی به حملات رمزگذاری دادهها نشان میدهد که روشها و ترفندهای این گروه جنایتکار بسیار پیچیده و خطرناک است و سناریوهای حمله این گروه هکر شباهتهای زیادی به هم دارند.
با این حال، به گفته آقای فام تای سون - معاون مدیر مرکز ملی نظارت بر امنیت سایبری (وزارت اطلاعات و ارتباطات)، نگرانکننده است که اگرچه سازمانهای امنیت سایبری بارها هشدار دادهاند، اما آگاهی از نقش و اهمیت تضمین امنیت سایبری اکثر صاحبان سیستمهای اطلاعاتی هنوز محدود است. این امر منجر به ظرفیت پایین پاسخگویی و توانایی مدیریت و رفع حوادث در برابر حملات سایبری میشود.
سرهنگ دوم لو شوان توی، مدیر مرکز ملی امنیت سایبری، دپارتمان امنیت سایبری و پیشگیری از جرایم پیشرفته، وزارت امنیت عمومی، با همین دیدگاه، ارزیابی کرد که کار نظارت بر امنیت اطلاعات به صورت ۲۴ ساعته و ۷ روز هفته معمولاً توسط سازمانها و مشاغل به طور منظم انجام نمیشود. حتی سازمانها و مشاغل بزرگ نیز هنوز در این مورد سهلانگار هستند.
با توجه به اینکه سیستمهای مهم فناوری اطلاعات به صورت همزمان سرمایهگذاری نمیشوند، به طور منظم رصد و بهروزرسانی نمیشوند، حفرههای امنیتی وجود دارند... که به نقاط ضعفی برای حمله هکرها تبدیل میشوند.
حملات باجافزاری همچنان افزایش خواهد یافت
انجمن ملی امنیت سایبری پیشبینی میکند که در آینده، گروههای هکری حملات سایبری با استفاده از باجافزار را افزایش داده و سازمانهای کلیدی، سازمانهای اقتصادی، مالی و انرژی را هدف قرار خواهند داد و به توسعه پیچیده خود ادامه خواهند داد. بعید نیست که حملات بدافزاری عمیقاً در سیستمهای اطلاعاتی ریشه دوانده باشند.
آقای وو نگوک سون - مدیر فنی شرکت سهامی ملی فناوری امنیت سایبری (NCS) - رئیس دپارتمان تحقیقات فناوری انجمن ملی امنیت سایبری اظهار داشت که شکل حملات هکرها نسبتاً مشابه است، همه حملات محلی برای یک دوره زمانی هستند و سپس دادهها را برای باجگیری رمزگذاری میکنند. با این حال، تکنیکهای حمله در این موارد یکسان نیست، بنابراین ممکن است که این حملات توسط گروههای مختلف جرایم سایبری انجام شده باشد. هیچ مدرکی مبنی بر سازماندهی این کمپین وجود ندارد. با این حال، این احتمال را نمیتوان رد کرد زیرا این حوادث به طور متوالی در یک دوره زمانی نسبتاً کوتاه اتفاق افتاده است.
آقای وو نگوک سون - مدیر فنی شرکت سهامی ملی فناوری امنیت سایبری. عکس: نگوین کوئیت
در مواجهه با این مشکل، وزارت امنیت اطلاعات از سازمانها، نهادها و شرکتها درخواست کرده است که در آینده بر اجرای تعدادی از وظایف دیگر تمرکز کنند، از جمله: بررسی و سازماندهی اجرای تضمین امنیت اطلاعات در تمام سطوح؛ سازماندهی اجرای مؤثر، اساسی، منظم و مداوم کار تضمین امنیت اطلاعات طبق مدل ۴ لایه؛ تدوین برنامههای واکنش به حوادث برای سیستمهای اطلاعاتی تحت مدیریت؛ اجرای برنامههایی برای پشتیبانگیری دورهای از سیستمها و دادههای مهم برای بازیابی سریع در صورت وقوع حملات رمزگذاری دادهها...
علاوه بر این، سرمایهگذاری در راهکارهای امنیتی نیازمند همگامسازی و هماهنگی بین آژانسها، سازمانها و کسبوکارهای داخلی و بینالمللی برای بهبود کیفیت و کارایی است.
دوک هیپ
منبع
![[عکس] دبیرکل تو لام و رئیس مجلس ملی تران تان من در هشتادمین سالگرد روز سنتی بخش بازرسی ویتنام شرکت کردند](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
نظر (0)