Afin de sensibiliser les utilisateurs aux attaques et escroqueries sophistiquées sur les plateformes numériques, la branche sud de la VNISA a organisé aujourd'hui, 25 mai, un atelier sur le thème « Alerte aux risques et prévention de la fraude en ligne ».
Le programme a réuni des représentants du Département de l'information et des communications de Hô Chi Minh-Ville, des représentants d'agences d'État, du Centre de sécurité de l'information de VNPT et des experts en cybersécurité du Centre national de surveillance de la cybersécurité.
Le sujet des attaques contre la chaîne d'approvisionnement a été abordé par l'expert en sécurité Nguyen Manh Luat dans la section discussion « Trois dangers de la cybersécurité ». Par ailleurs, l'expert en sécurité réseau Ngo Minh Hieu a également évoqué ces trois dangers, à savoir les rançongiciels (codes malveillants exigeant une rançon), les attaques contre la chaîne d'approvisionnement et l'intelligence artificielle (IA).
Dans la section consacrée aux attaques contre la chaîne d'approvisionnement, M. Luat a indiqué que de nombreuses entreprises vietnamiennes ne maîtrisent pas réellement ce concept. Un exemple courant d'utilisation de la chaîne d'approvisionnement par ces entreprises est celui des logiciels de comptabilité.
M. Ngo Vi Dong, vice-président de l'Association et président de la section sud de la VNISA, a pris la parole lors de l'atelier.
Par conséquent, une seule faille de sécurité découverte dans une bibliothèque utilisée par un logiciel populaire peut affecter des millions, voire des milliards d'ordinateurs. Au Vietnam, le cas le plus connu est celui du faux site de téléchargement d'Unikey, un exemple typique d'attaque de la chaîne d'approvisionnement.
Abordant les solutions pour les entreprises, M. Luat a indiqué qu'il était nécessaire de les diviser en deux approches : à court/moyen terme et à long terme. À court terme, les entreprises doivent vérifier et mettre à jour régulièrement leurs correctifs de sécurité, effectuer des sauvegardes complètes de leurs données, mettre en œuvre l'authentification multifacteurs et configurer des systèmes de surveillance et de lutte contre la fraude.
À long terme, les entreprises doivent sensibiliser et renforcer les compétences professionnelles de leurs équipes spécialisées et de leurs employés en matière de sécurité, consulter des experts compétents et investir de manière appropriée dans des systèmes de prévention des risques liés aux cyberattaques.
Lien source
Comment (0)