Le ministère de l'Information et des Communications met en garde contre la tendance croissante des attaques de cryptage de données

Le Département de la sécurité de l'information ( ministère de l'Information et des Communications ) vient d'annoncer qu'en surveillant et en supervisant le cyberespace vietnamien, cette agence a découvert une tendance croissante aux cyberattaques, en particulier aux attaques par ransomware.

« Récemment, un certain nombre de systèmes d'information d'agences, d'organisations et d'entreprises au Vietnam ont été touchés par des attaques de ransomware, provoquant des perturbations dans les opérations et des dommages matériels et d'image aux agences, organisations et entreprises, ainsi qu'aux activités visant à assurer la sécurité nationale du cyberespace », a déclaré le Département de la sécurité de l'information.

Le Département de la sécurité de l'information demande aux unités spécialisées en informatique et en sécurité de l'information des ministères, des branches et des localités ; des entreprises et groupes publics ; des institutions financières, des banques commerciales publiques ; des banques de politique sociale, de la Banque de développement du Vietnam, des coopératives vietnamiennes ; et des entreprises des secteurs postal et du commerce électronique d'examiner et de renforcer les solutions visant à garantir la sécurité des systèmes d'information sur les réseaux. En particulier, il privilégie les solutions de surveillance et d'alerte précoce.

D'ici le 15 avril, les unités doivent vérifier et évaluer la sécurité des systèmes d'information dont elles ont la charge, notamment ceux qui stockent et traitent des informations et des données personnelles. En cas de détection de risques, de vulnérabilités ou de faiblesses dans le système, l'unité doit immédiatement mettre en œuvre des mesures correctives.

Les agences, organisations et entreprises doivent rechercher périodiquement les menaces dans leurs systèmes afin de détecter rapidement les signes d'intrusion. Pour les systèmes ayant détecté de graves vulnérabilités de sécurité, après correction de la vulnérabilité, l'unité doit immédiatement lancer une recherche de menaces afin de déterminer la possibilité d'une intrusion antérieure.

Vérifier et mettre à jour les correctifs de sécurité informatique des systèmes importants conformément aux avertissements du Département de la sécurité informatique et des agences et organisations concernées ; vérifier, évaluer et réviser périodiquement afin de détecter rapidement les vulnérabilités et les faiblesses de sécurité informatique présentes sur le système. Parallèlement, utiliser régulièrement et continuellement les plateformes numériques développées et mises à disposition par le ministère de l'Information et des Communications pour soutenir la gestion et l'application des règles afin de garantir la sécurité informatique.