در 10 آوریل، انجمن امنیت سایبری ویتنام - VNISA - در مورد روند حملات باج‌افزاری به آژانس‌ها، سازمان‌ها و مشاغل در سراسر کشور، به ویژه اعضای و شرکای انجمن، هشدار داد.

کارشناسان وزارت امنیت اطلاعات (وزارت اطلاعات و ارتباطات)، وزارت امنیت سایبری و پیشگیری از جرایم پیشرفته - A05 ( وزارت امنیت عمومی ) و شرکت‌های بزرگ در زمینه امنیت و ایمنی سایبری، همگی نظر یکسانی دارند: حملات باج‌افزاری یک روند برجسته در سال 2024 و سال‌های آینده خواهد بود. در مورد حملات باج‌افزاری، کارشناسان همچنین موافقند که «پیشگیری بهتر از درمان است».

حمله باج‌افزاری ۱ ۱.jpg
حملات باج‌افزاری تهدیدی دائمی برای بسیاری از مشاغل و سازمان‌ها در سطح جهان و ویتنام بوده و هست. عکس: اینترنت

VNISA در هشداری جدید اعلام کرد: وابستگی روزافزون به داده‌های دیجیتال و اینترنت در تمام حوزه‌های زندگی اجتماعی، سازمان‌ها و افراد را در برابر حملات سایبری، از جمله حملات باج‌افزاری، آسیب‌پذیرتر کرده است.

VNISA با اشاره به چهار مرحله اصلی حمله باج‌افزاری اظهار داشت: «خطر باج‌افزارها نه تنها در توانایی آنها در رمزگذاری داده‌ها، نحوه گسترش و درخواست باج است، بلکه در ایجاد یک کانال تراکنش مالی است که از طریق آن هکرها می‌توانند سود غیرقانونی کسب کنند. پیچیدگی و غیرقابل پیش‌بینی بودن حملات باج‌افزاری، آنها را به یکی از بزرگترین چالش‌های ایمنی و امنیت شبکه امروز تبدیل کرده است.»

VNISA با بررسی اولیه‌ی تصویر حملات باج‌افزاری در ویتنام و توصیه‌ها و دستورالعمل‌های اخیر مقامات، تعدادی توصیه به سازمان‌ها، نهادها و کسب‌وکارها ارائه داده است.

به طور خاص، انجمن توصیه می‌کند که آژانس‌ها، سازمان‌ها و مشاغل فوراً امنیت سیستم‌های خود را مطابق با دستورالعمل‌های مقامات ذیصلاح بررسی کنند و بر تشخیص علائم نفوذ به سیستم برای رسیدگی به موقع تمرکز کنند.

واحدها باید بررسی و ارزیابی مجدد کنند که آیا سیستم اطلاعاتی تحت مدیریت آنها مطابق با مقررات فعلی است یا خیر، تا بتوانند امنیت اطلاعات را به طور مناسب تکمیل و در آن سرمایه‌گذاری کنند؛ یک تیم متخصص امنیت اطلاعات با ظرفیت کافی ایجاد کنند و به طور منظم برای بهبود آگاهی و مهارت‌های امنیت اطلاعات برای افسران و کارمندان آموزش دهند. در صورت عدم وجود تیم تخصصی، واحدها می‌توانند خدمات امنیت اطلاعات را از شرکت‌های داخلی استخدام کنند.

W-information-system-security-1-1.jpg
طبق VNISA، واحدها باید به صورت دوره‌ای امنیت اطلاعات را بررسی، کنترل و ارزیابی کنند تا آسیب‌پذیری‌ها و نقاط ضعف سیستم را به سرعت شناسایی و برطرف کنند. عکس از: LA

VNISA همچنین توصیه می‌کند که واحدها باید بر سرمایه‌گذاری و تجهیز راه‌حل‌های نظارتی قوی تمرکز کنند تا بتوانند علائم غیرمعمول و همچنین هشدارهای اولیه در مورد خطر حملات سایبری را تشخیص دهند؛ امنیت اطلاعات را بررسی، بازرسی و ارزیابی کنند تا به سرعت آسیب‌پذیری‌ها و نقاط ضعف سیستم را شناسایی و برطرف کنند.

به طور منظم از داده‌ها نسخه پشتیبان تهیه کنید و سیستم‌های پشتیبان برای سیستم‌های اطلاعاتی مستقر کنید تا در صورت خرابی سیستم اصلی، ارائه و عملکرد مداوم خدمات تضمین شود.

در عین حال، مقررات مربوط به حفاظت از داده‌ها، به ویژه سیستم‌های داده مرتبط با مشتری را طبق مقررات جاری، به طور دقیق اجرا و رعایت کنید تا از حملات سایبری جلوگیری کرده و خطرات را به حداقل برسانید.

در صورت تشخیص حمله سایبری یا حادثه امنیت اطلاعات، VNISA به واحدها توصیه می‌کند که فوراً مقامات را برای پشتیبانی، راهنمایی در مورد برنامه‌های واکنش و همچنین بررسی، رسیدگی و بازیابی سیستم مطلع کنند.

آقای تران نگوین چونگ، رئیس دپارتمان امنیت سیستم‌های اطلاعاتی وزارت اطلاعات و ارتباطات (وزارت اطلاعات و ارتباطات)، در کنفرانس مطبوعاتی دوره‌ای آوریل ۲۰۲۴ که در ۸ آوریل برگزار شد، گفت: در حال حاضر، هم سطح سرمایه‌گذاری و هم رعایت مقررات قانونی در مورد امنیت اطلاعات آژانس‌ها، سازمان‌ها و شرکت‌ها متناسب نیست و الزامات را برآورده نمی‌کند. نه تنها این، بلکه آژانس‌ها، سازمان‌ها و شرکت‌ها نیز هنگام مواجهه با حوادث امنیت اطلاعات یا حملات سایبری، تمایل به پنهان کردن اطلاعات دارند.

حملات اخیر باج‌افزاری به تعدادی از شرکت‌های ویتنامی نشان می‌دهد که سیستم‌های اطلاعاتی شرکت‌ها، به ویژه سیستم‌هایی که داده‌های کاربران زیادی را مدیریت و ذخیره می‌کنند، به همان اندازه سیستم‌های اطلاعاتی سازمان‌های دولتی مهم هستند و نیاز به محافظت و ایمن‌سازی دارند.

نماینده وزارت امنیت اطلاعات تأکید کرد: «فرمان شماره ۸۵ دولت در مورد تضمین امنیت سیستم‌های اطلاعاتی، مقررات و الزامات بسیار روشنی در مورد معیارهای طبقه‌بندی سیستم‌های اطلاعاتی به ۵ سطح دارد. سیستم‌های اطلاعاتی سازمان‌های دولتی یا شرکت‌هایی که به مردم خدمات ارائه می‌دهند، باید در سطوح خود شناسایی شوند تا اقدامات و برنامه‌های مناسب و متناظر برای تضمین امنیت اطلاعات داشته باشند.»

وزارت امنیت اطلاعات همچنین «راهنمای انطباق با مقررات قانونی و افزایش امنیت سیستم‌های اطلاعاتی در تمام سطوح» (نسخه ۱.۰) را به همراه «کتابچه راهنمای پیشگیری و به حداقل رساندن خطرات ناشی از حملات باج‌افزاری» برای آژانس‌ها، سازمان‌ها و شرکت‌ها، با هدف تضمین امنیت فضای مجازی ملی، منتشر کرده است. این‌ها اسناد مفیدی هستند که به آژانس‌ها و سازمان‌ها کمک می‌کنند تا امنیت سیستم‌های اطلاعاتی را در تمام سطوح به راحتی مستقر کنند، الزامات را برآورده سازند، به طور پیشگیرانه از سیستم‌های اطلاعاتی مهم واحد در برابر خطرات احتمالی حملات سایبری جلوگیری و محافظت کنند.
کسب و کارهای ویتنامی پس از حوادث باج‌افزاری در VNDIRECT و PVOIL باید «حالت اضطراری» را فعال کنند . اگرچه هیچ مدرکی مبنی بر وجود یک کمپین حمله باج‌افزاری که کسب و کارهای ویتنامی را هدف قرار داده است، وجود ندارد، کارشناسان می‌گویند که کسب و کارها و سازمان‌ها هنوز هم باید فوراً و به طور فوری تعدادی از موارد را برای محافظت از سیستم‌های مهم در اولویت قرار دهند.