Miten meidän tulisi reagoida kyberhyökkäyksiin?

Erityisesti viime aikoina monet vietnamilaiset yritykset, kuten VNDIRECT, VPOIL jne., ovat joutuneet tietojen salaushyökkäysten kohteeksi.

Kansallisen kyberturvallisuusyhdistyksen mukaan vastauksena tähän ongelmaan yleisen turvallisuuden ministeriön kyberturvallisuuden ja korkean teknologian rikollisuuden ehkäisyosasto on ottanut ennakoivasti johtoaseman ja koordinoinut toimintaansa tieto- ja viestintäministeriön (MIC) tietoturvaosaston ja muiden asiaankuuluvien virastojen kanssa tutkiakseen ja ohjatakseen virastoja ja yrityksiä tilanteen nopeaksi korjaamiseksi, tietojärjestelmien normaalin toiminnan palauttamiseksi nopeasti ja virastoille ja yrityksille aiheutuvien vahinkojen minimoimiseksi.

National Cybersecurity Association ennustaa, että tulevana aikana hakkeriryhmät lisäävät kiristysohjelmia käyttäviä kyberhyökkäyksiä ja kohdistavat ne kriittisiin virastoihin, talous- , rahoitus- ja energia-alan organisaatioihin. Tilanne jatkuu monimutkaisena, ja on mahdollista, että kiristysohjelmahyökkäykset ovat juurtuneet syvälle tietojärjestelmiin.

Kansallisen kyberturvallisuuskeskuksen johtajan, kyberturvallisuuden ja korkean teknologian rikollisuuden ehkäisyn osaston, yleisen turvallisuuden ministeriön, everstiluutnantti Le Xuan Thuyn mukaan se, että vietnamilaiset organisaatiot ja yritykset ovat viime aikoina toistuvasti kohdanneet kiristysohjelmahyökkäyksiä, osoittaa, että organisaatiot ja yritykset eivät yleensä toteuta säännöllisesti jatkuvaa tietoturvan valvontaa. Jopa suuret organisaatiot ja yritykset ovat edelleen huolimattomia, merkittäviä IT-resursseja laiminlyödään, kriittisiin IT-järjestelmiin ei investoida synkronoidusti, ja teknisiä heikkouksia, tietoturvahaavoittuvuuksia ja oikea-aikaisten korjauspäivitysten puutetta esiintyy... mikä on yhtäkkiä hakkereiden hyökkäysten "laukaisualusta".

Kysymyksestä siitä, pitäisikö organisaatioiden ja yksiköiden maksaa lunnaita hakkeriryhmille, kun ne salaavat tietoja kiristysohjelmahyökkäyksiä varten, everstiluutnantti Le Xuan Thuy totesi, että kansallinen kyberturvallisuuskeskus osallistuu yli 50 maan kanssa toteutettuun kiristysohjelmahyökkäysten torjunta-aloitteeseen, ja useimmat mielipiteet korostavat lunnaiden siirtämisen välttämistä hakkeriryhmille. Everstiluutnantti Thuyn mukaan lunnaiden siirtäminen hakkereille loisi huonon ennakkotapauksen ja rohkaisisi uusia kyberhyökkäyksiä meitä vastaan. "Jos vastustamme päättäväisesti näitä hyökkäyksiä, se vähentää hakkeriryhmien motivaatiota", everstiluutnantti Le Xuan Thuy väitti.

Samaan aikaan National Cyber ​​​​Security Technology Joint Stock Companyn (NCS) tekninen johtaja ja National Cyber ​​​​Security Associationin teknologiatutkimuskomitean johtaja Vu Ngoc Son totesi, että hakkereiden hyökkäysmenetelmät viimeaikaisissa tapauksissa olivat samankaltaisia, ja kaikkiin niihin liittyi soluttautumisjakso, jota seurasi tietojen salaaminen lunnaita varten. Hyökkäystekniikat kuitenkin erosivat toisistaan, mikä viittaa siihen, että nämä olivat todennäköisesti eri kyberrikollisryhmien tekemiä hyökkäyksiä. Vaikka ei ole näyttöä siitä, että kyseessä olisi ollut järjestäytynyt kampanja, tätä mahdollisuutta ei voida sulkea pois, kun otetaan huomioon peräkkäiset tapaukset suhteellisen lyhyen ajan sisällä.

Tieto- ja viestintäministeriön tietoturvaosaston kansallisen kyberturvallisuuden seurantakeskuksen varajohtaja Pham Thai Son ennusti, että salaushyökkäykset pysyvät yleisenä hyökkäystrendinä myös tulevaisuudessa. Tämän vuoksi tietoturvaosasto on pyytänyt virastoja, organisaatioita ja yrityksiä keskittymään useisiin muihin tehtäviin, kuten: tietoturvan toteutuksen tarkasteluun ja organisointiin turvallisuustasojen mukaan; nelitasomallin mukaisten tietoturvatoimenpiteiden tehokkaaseen, sisällökkääseen, säännölliseen ja jatkuvaan toteuttamiseen; hallinnoimiensa tietojärjestelmien tietoturvaloukkausten hallintasuunnitelmien kehittämiseen; ja kriittisten järjestelmien ja tietojen säännöllisen varmuuskopioinnin suunnitelman toteuttamiseen, jotta varmistetaan nopea palautuminen salaushyökkäysten sattuessa…

"

Tietoturvaviraston tilastojen mukaan Vietnam täyttää tällä hetkellä yli 90 % kyberturvallisuusratkaisujen vaatimuksista kotimaassa. Vietnam on myös yksi harvoista maista, jotka pystyvät itsenäisesti kehittämään kyberturvallisuusratkaisuja... Vietnamin kyberturvallisuusratkaisuilla on kuitenkin edelleen monia vaikeuksia kilpailla ulkomaisten ratkaisujen kanssa, kuten henkilöstöresurssien puute ja riittämätön investointipääoma... Siksi tarvitaan synkronointia ja koordinointia kotimaisten ja kansainvälisten virastojen, organisaatioiden ja yritysten välillä Vietnamin kyberturvallisuusratkaisujen laadun ja tehokkuuden parantamiseksi.