چالش حفاظت از اطلاعات شخصی در فضای مجازی

تجارت داده سازمان‌یافته و حرفه‌ای

در این کارگاه، سپهبد نگوین مین چین، مدیر اداره امنیت سایبری و پیشگیری از جرایم پیشرفته (A05، وزارت امنیت عمومی )، نایب رئیس NCA، گفت که اخیراً، وزارت امنیت عمومی صدها فرد و سازمان را که در خرید و فروش داده‌های شخصی دست داشته‌اند، کشف کرده است.

چندین مورد سرقت و تجارت گسترده داده‌ها در ویتنام کشف، مبارزه و مدیریت شده است. میزان داده‌های شخصی که به طور غیرقانونی جمع‌آوری و معامله شده‌اند، به هزاران گیگابایت رسیده است، از جمله بسیاری از داده‌های شخصی حساس داخلی. خطرات امنیتی داده‌ها همچنان وجود دارد و کار حفاظت از داده‌ها را به چالش می‌کشد.

در سال ۲۰۲۳، خرید و فروش داده‌های شخصی و حساس همچنان با روش‌ها و ترفندهای پیچیده‌ای پیچیده بود. وزارت امنیت عمومی به طور پیشگیرانه ۱۶ مورد افشا و فروش اطلاعات، اسرار دولتی و داده‌های داخلی در فضای مجازی را شناسایی، بررسی و تأیید کرده است.

Hoi thao an ninh mang 1.jpg — صحنه کنفرانس. عکس: تران بینه

سپهبد نگوین مین چین در مورد خطرات امنیت داده‌ها گفت که افشای داده‌های شخصی در فضای مجازی رایج است. کاربران از محافظت از داده‌های شخصی، انتشار عمومی یا افشای آن در طول فرآیند انتقال، ذخیره‌سازی، مبادله برای فعالیت‌های تجاری یا به دلیل اقدامات حفاظتی ناکافی که منجر به تخصیص و انتشار عمومی آن می‌شود، آگاه نیستند.

وضعیت خرید و فروش داده‌های شخصی در حال حاضر گسترده و عمومی است، با داده‌های خام و داده‌های شخصی پردازش‌شده، بسیاری از اقدامات به دلیل فقدان مقررات قانونی پردازش نشده‌اند. وضعیت خرید و فروش داده‌های شخصی نه تنها به صورت فردی، بین افراد، بلکه شامل مشارکت شرکت‌ها، سازمان‌ها و مشاغل نیز می‌شود.

سپهبد نگوین مین چین گفت: «برخی از شرکت‌های تازه تأسیس در ساخت و راه‌اندازی سیستم‌های فنی که در جمع‌آوری غیرقانونی داده‌های شخصی برای سود تجاری تخصص دارند، سرمایه‌گذاری می‌کنند؛ نرم‌افزارهایی می‌سازند که در جمع‌آوری اطلاعات شخصی تخصص دارند و در وب‌سایت‌ها پنهان می‌شوند تا به‌طور خودکار اطلاعات را جمع‌آوری کرده و آن را به فایل‌های ارزشمند داده‌های شخصی تبدیل کنند؛ کدهای مخربی را منتشر می‌کنند که داده‌های شخصی را در محیط شبکه جمع‌آوری می‌کنند؛ حملات را سازماندهی کرده و به سیستم‌های رایانه‌ای آژانس‌ها، سازمان‌ها و مشاغل نفوذ می‌کنند تا داده‌های شخصی را تصاحب کنند.»

آقای لو کوانگ ها، معاون مدیر مسئول فناوری در شرکت امنیت سایبری ویتل ، گفت که در 6 ماه اول سال 2024، سیستم شرکت امنیت سایبری ویتل 46 مورد نشت و فروش داده‌ها را ثبت کرده است، 13 میلیون رکورد فروخته شده، 12.3 گیگابایت کد منبع فاش شده، 10 حمله رمزگذاری داده با درخواست باج و 56 سازمان نشانه‌هایی از حملات رمزگذاری داده را نشان داده‌اند. علاوه بر این، 495000 حمله Ddos، 2364 دامنه فیشینگ، 7 گروه حمله سایبری هدفمند (ATP) کشف شده، 17648 آسیب‌پذیری جدید امنیت اطلاعات کشف شده و 2139 آدرس IP متصل به دامنه‌های فیشینگ... آقای لو کوانگ ها اظهار داشت: "در حال حاضر، یک صنعت باج‌گیری امنیت سایبری حرفه‌ای شکل گرفته است."

ایجاد پلتفرم اشتراک‌گذاری اطلاعات امنیت سایبری

در این کارگاه، متخصصان همگی اظهار داشتند که مدیریت داده‌ها در ویتنام هنوز کاستی‌ها و محدودیت‌های زیادی دارد. بر این اساس، برخی از سازمان‌ها و کسب‌وکارها زیرساخت کافی برای استقرار سیستم‌های اصلی فناوری اطلاعات برای خدمت‌رسانی به جمع‌آوری و مدیریت داده‌ها را ندارند یا ندارند.

بسیاری از پایگاه‌های داده به صورت تکراری، همپوشانی و از نظر دسته‌بندی داده‌های مشترک، متناقض جمع‌آوری، ذخیره و نگهداری می‌شوند که اتصال، اشتراک‌گذاری و بهره‌برداری از داده‌ها را دشوار می‌کند. سرمایه‌گذاری در مراکز داده همگام نیست، از نظر استانداردها و مقررات فنی متناقض است و به طور منظم بررسی، نگهداری یا ارتقا نمی‌یابد که منجر به خطر عدم تضمین امنیت و ایمنی سیستم می‌شود. برخی از سازمان‌ها و کسب‌وکارهایی که خدمات زیرساخت فناوری اطلاعات را اجاره می‌کنند، خطرات بالقوه زیادی را برای امنیت و ایمنی اطلاعات ایجاد می‌کنند، زیرا آنها واقعاً داده‌های موجود در زیرساخت شرکت را مدیریت و کنترل نکرده‌اند.

Hoi thao an ninh mang 3.jpg — چالش‌ها و خطرات امنیت داده‌ها در فضای مجازی. عکس: تران بینه

آقای وو نگوک سون، رئیس دپارتمان تحقیق، مشاوره، توسعه فناوری و همکاری‌های بین‌المللی NCA، گفت که روند همکاری و به اشتراک‌گذاری داده‌های امنیت سایبری در بسیاری از نقاط جهان به طور بسیار مؤثری اجرا شده و می‌شود.

آقای وو نگوک سان گفت: «به اشتراک گذاشتن اطلاعات بهترین راه برای کمک به اعضای انجمن است تا تصویر کاملی از خود به دست آورند و جدیدترین اطلاعات امنیت سایبری را به‌روزرسانی کنند. این امر به سازمان‌ها کمک می‌کند تا خطرات جدید را شناسایی کرده و به طور پیشگیرانه امنیت را تقویت و تضمین کنند.»

بنابراین، NCA رهبری ساخت پلتفرم، اتصال و دریافت داده‌های به اشتراک گذاشته شده از وزارت امنیت عمومی، وزارت اطلاعات و ارتباطات، بانک دولتی و همچنین ارتباط با شرکت‌های امنیت سایبری ویتنامی، سازمان‌های بین‌المللی امنیت سایبری و کارشناسان مستقل امنیت سایبری را بر عهده خواهد داشت. این پلتفرم می‌تواند آخرین نشانه‌های حمله جمع‌آوری‌شده از طریق موارد بررسی‌شده، مانند اطلاعات شناسایی بدافزار، آدرس‌های سرور کنترل، ویژگی‌های شبکه یا حافظه سرور در صورت حمله را به اشتراک بگذارد. این اطلاعات به مدیران کمک می‌کند تا به سرعت قوانین امنیت سایبری را برای شناسایی و جلوگیری از حملات در کل سیستم مستقر کنند، ضمن اینکه سرورها و ایستگاه‌های کاری را نیز بررسی و پاکسازی می‌کنند تا تشخیص دهند که آیا به خطر افتاده‌اند یا خیر.

به گفته آقای وو نگوک سان، این پلتفرم هنگام تشخیص نشت داده‌ها، به سازمان‌ها هشدار اولیه می‌دهد. داده‌هایی که در مورد نشت هشدار داده می‌شوند شامل داده‌های داخلی، اطلاعات مشتری، کد منبع نرم‌افزار، حساب‌ها، رمزهای عبور و ... هستند.

آقای وو نگوک سان گفت: «آمار واقعی نشان می‌دهد که میانگین زمان تشخیص نقض داده‌ها توسط یک سازمان بیش از ۲۰۰ روز است. تشخیص زودهنگام نه تنها به سازمان‌ها کمک می‌کند تا به سرعت سناریوهای واکنش را برای به حداقل رساندن آسیب و کوتاه کردن زمان بازیابی فعال کنند، بلکه به جلوگیری از خطر نقض‌های بیشتر داده‌ها نیز کمک می‌کند.»

تران لو

منبع: https://www.sggp.org.vn/thach-thuc-bao-ve-du-lieu-ca-nhan-tren-khong-gian-mang-post749620.html