Un représentant du ministère de la Sécurité publique a déclaré que les données des Vietnamiens sont souvent collectées en diffusant des codes malveillants, en attaquant des serveurs et en exploitant des vulnérabilités.
Lors de l'événement Vietnam Security Summit 2023 le 2 juin à Ho Chi Minh-Ville, le général de division Nguyen Van Giang, directeur adjoint du Département de la cybersécurité et de la prévention et du contrôle de la criminalité de haute technologie - ministère de la Sécurité publique, a déclaré récemment que les forces de police L'agence a poursuivi cinq cas avec des milliers de Go de données, y compris des milliards d'informations personnelles achetées et vendues.
Les données collectées et échangées contiennent des informations personnelles sur les utilisateurs telles que le nom complet, la date de naissance, le numéro d'identification/CCCD, l'adresse, le numéro de téléphone ou la liste des employés, le poste de travail dans les entreprises, l'organisation.
Selon M. Giang, pour collecter les données ci-dessus, les cybercriminels opèrent à travers quatre tendances principales. La première est une attaque visant à distribuer du code malveillant pour s'approprier, voler, chiffrer des données ou faire du chantage. A partir des informations obtenues, les criminels les utilisent à des fins frauduleuses ; recouvrement de créances, rançon ; servir de tremplin pour que les attaques s'intensifient et s'approprient les données contenant des secrets d'État sur les questions socio-économiques, de défense et de sécurité.
Le général de division Nguyen Van Giang, directeur adjoint de la cybersécurité et de la prévention et du contrôle de la criminalité de haute technologie, a pris la parole lors de l'événement. Photo : CEI
La deuxième tendance concerne les attaques via la chaîne d'approvisionnement, résultant du partage et du développement de solutions par des entreprises pour connecter des données via des API, mais utilisées par des criminels pour voler des informations. « De nombreuses entreprises permettent aux fournisseurs d'accéder à des informations et des données sensibles qui peuvent affecter leurs activités et leurs clients », a déclaré M. Giang.
Dans la tendance des services d'exploitation utilisant le cloud computing (cloud), le directeur adjoint a évalué cela comme une solution avancée, mais vulnérable aux cybercriminels. Une fois attaquées, les données seront entièrement volées, causant des dommages particulièrement graves si des solutions de sécurité avancées et opportunes ne sont pas déployées.
La quatrième tendance consiste à exploiter les failles de sécurité, apparaissant de plus en plus sur les plates-formes, du matériel, des services de base aux systèmes d'exploitation. Selon M. Giang, il s'agit d'une activité importante qui menace toute agence et organisation. Le système ciblé peut contenir des vulnérabilités sur les serveurs utilisant les protocoles de connexion Windows Server, VMWare vSphere, Microsoft Exchange ou IoT des caméras de surveillance, des appareils domestiques intelligents tels que les téléviseurs, les climatiseurs, les lignes de routeurs.
"La plupart des fuites sont causées par l'homme"
Les experts en sécurité considèrent que les personnes sont le principal facteur conduisant à des fuites de données au fil du temps. Ho Trong Dat, directeur adjoint de VNPT Cyber Immunity (VCI), a cité les statistiques d'Egress en 2021 montrant que 84% des fuites graves proviennent d'erreurs humaines, par exemple, les employés ne respectent pas les règles de sécurité, les employés sont insatisfaits. l'entreprise, puis installez des portes dérobées pour attaquer.
"Il est extrêmement difficile d'empêcher les fuites", a déclaré M. Dat.
Nguyen Xuan Nam, directeur stratégique de Viettel Cyber Security (VCS), a déclaré que leur système au premier trimestre 2023 avait enregistré 10 fuites majeures, y compris le code source et les données clients d'entreprises technologiques, d'unités de vente au détail et de nombreuses grandes universités au Vietnam. . Selon lui, les menaces internes à l'organisation sont de plus en plus graves, le risque de ce groupe en 2021 augmente de 71% par rapport à l'année précédente.
Les experts disent que les organisations et les entreprises doivent être conscientes que "les gens sont un nouveau type de pare-feu", mieux définir le rôle des membres internes avec d'éventuels risques pour les données, puis appliquer des solutions, voire des tactiques et des technologies pour réduire le risque.
M. Tran Dang Khoa, directeur adjoint du département de la sécurité de l'information - ministère de l'Information et des Communications, a estimé que la situation d'insécurité de l'information et de la sécurité des données s'est récemment installée très sérieusement dans le monde. De nombreuses organisations fournissent des plateformes numériques avec des millions, voire des centaines de millions d'utilisateurs exposés. Les utilisateurs sont souvent harcelés, arnaqués via des formulaires tels que des e-mails, des messages, des appels téléphoniques.
M. Tran Dang Khoa, directeur adjoint chargé de la sécurité de l'information - ministère de l'Information et des Communications, a pris la parole lors de l'événement. Photo : CEI
Selon M. Khoa, le Vietnam dispose déjà de toutes les dispositions légales relatives aux informations personnelles, à la sécurité des données, qui sont le fondement du travail de protection des données. Pour les particuliers, il recommande aux utilisateurs de traiter les données et informations personnelles comme un atout. "Dans certains cas, il s'agit d'un atout précieux, qui doit être soigneusement protégé, en évitant un partage facile, le partage avec des tiers n'est pas garanti. Cependant, ce principe n'est actuellement fondamentalement pas appliqué ou appliqué à fond", a-t-il déclaré.
Il a recommandé à chaque individu de se doter de compétences numériques pour se protéger, et non pour fournir des informations arbitraires dans le cyberespace, « car les informations que nous fournissons ne font pas attention à la protection des données personnelles. » deviendra un jour une arme à double tranchant contre nous, ", a déclaré Khoa.
Vnexpress.net