Afin de sensibiliser les utilisateurs aux attaques sophistiquées et aux escroqueries sur les plateformes numériques, la branche sud de la VNISA a organisé aujourd'hui, 25 mai, un atelier sur « Avertissement sur les risques et prévention de la fraude en ligne ».
Le programme a été suivi par le Département de l'information et des communications de Ho Chi Minh-Ville, des représentants des agences d'État, du Centre de sécurité de l'information du VNPT et des experts en cybersécurité du Centre national de surveillance de la cybersécurité.
Le sujet des attaques contre la chaîne d'approvisionnement a été abordé par l'expert en sécurité Nguyen Manh Luat dans la section « Trois dangers de la cybersécurité ». L'expert en cybersécurité Ngo Minh Hieu a également évoqué ces trois dangers, notamment les rançongiciels (ransomwares), les attaques contre la chaîne d'approvisionnement et l'intelligence artificielle (IA).
Dans la section sur les attaques de la chaîne d'approvisionnement, M. Luat a expliqué que de nombreuses entreprises vietnamiennes ne comprennent pas vraiment ce qu'est la chaîne d'approvisionnement. Les logiciels de comptabilité sont un exemple très courant de chaîne d'approvisionnement utilisée par de nombreuses entreprises vietnamiennes.
M. Ngo Vi Dong, vice-président de l'Association et président de la branche sud de la VNISA, a pris la parole lors de l'atelier.
Ainsi, une seule faille de sécurité découverte dans une bibliothèque utilisée par un logiciel populaire peut affecter des millions, voire des milliards d'ordinateurs. Au Vietnam, le cas le plus connu est celui du faux site de téléchargement Unikey, exemple typique d'attaque de chaîne d'approvisionnement.
Concernant les solutions pour les entreprises, M. Luat a indiqué qu'il était nécessaire de les diviser en deux approches : à court et moyen terme et à long terme. À court terme, les entreprises doivent vérifier et mettre à jour régulièrement les correctifs de sécurité, sauvegarder intégralement leurs données, mettre en œuvre l'authentification multifacteur et mettre en place des systèmes de surveillance et de lutte contre la fraude.
À long terme, les entreprises doivent sensibiliser et renforcer les capacités professionnelles de leurs équipes de sécurité et de leurs employés, consulter des experts compétents et investir de manière appropriée dans des systèmes pour prévenir les risques liés aux cyberattaques.
Lien source
Comment (0)