La VNISA recommande aux entreprises de revoir immédiatement la sécurité de leurs systèmes d’information.

Le 10 avril, l'Association vietnamienne de cybersécurité - VNISA a émis un avertissement concernant la tendance des attaques de ransomware aux agences, organisations et entreprises à l'échelle nationale, en particulier aux membres et partenaires de l'Association.

Les experts du Département de la sécurité de l'information (ministère de l'Information et des Communications), du Département de la cybersécurité et de la prévention de la criminalité liée aux hautes technologies (A05) ( ministère de la Sécurité publique ) et des grandes entreprises du secteur de la cybersécurité et de la sûreté partagent tous le même avis : les attaques par rançongiciel constituent une tendance majeure en 2024 et dans les années à venir. Face à ces attaques, les experts s'accordent également à dire qu'il vaut mieux prévenir que guérir.

Dans un nouvel avertissement, la VNISA a déclaré : La dépendance croissante aux données numériques et à Internet dans tous les domaines de la vie sociale a rendu les organisations et les individus plus vulnérables aux cyberattaques, y compris les attaques par ransomware.

Soulignant les quatre principales étapes d'une attaque par rançongiciel, la VNISA a commenté : « Le danger des rançongiciels ne réside pas seulement dans leur capacité à chiffrer les données, leur mode de propagation et la demande de rançon, mais aussi dans la création d'un canal de transactions financières permettant aux pirates de réaliser des profits illégaux. La sophistication et l'imprévisibilité des attaques par rançongiciel en font l'un des plus grands défis actuels pour la sécurité des réseaux. »

À partir d'une synthèse préliminaire du tableau des attaques de ransomware au Vietnam et des récentes recommandations et instructions des autorités, la VNISA a formulé un certain nombre de recommandations aux agences, organisations et entreprises.

Plus précisément, l'Association recommande aux agences, organisations et entreprises de revoir immédiatement la sécurité de leurs systèmes conformément aux instructions des autorités compétentes, en se concentrant sur la détection des signes d'intrusion dans le système pour un traitement rapide.

Les unités doivent examiner et réévaluer la conformité du système d'information qu'elles gèrent à la réglementation en vigueur afin de compléter et d'investir de manière appropriée dans la sécurité de l'information. Elles doivent également constituer une équipe spécialisée en sécurité de l'information dotée des capacités nécessaires et assurer des formations régulières afin d'améliorer la sensibilisation et les compétences en sécurité de l'information des agents et des employés. En l'absence d'équipe spécialisée, les unités peuvent faire appel à des entreprises nationales pour leurs services de sécurité de l'information.

La VNISA recommande également aux unités de se concentrer sur l’investissement et l’équipement de solutions de surveillance solides pour pouvoir détecter les signes inhabituels ainsi que les alertes précoces du risque de cyberattaques ; examiner, inspecter et évaluer la sécurité de l’information pour détecter et corriger rapidement les vulnérabilités et les faiblesses du système.

Sauvegardez régulièrement les données et déployez des systèmes de sauvegarde pour les systèmes d’information afin de garantir la fourniture et le fonctionnement continus des services en cas de panne du système principal.

Dans le même temps, appliquez et respectez strictement les réglementations en matière de protection des données, en particulier les systèmes de données liés aux clients conformément à la réglementation en vigueur, afin de prévenir les cyberattaques et de minimiser les risques.

En cas de détection d'une cyberattaque ou d'un incident de sécurité informatique, la VNISA recommande aux unités d'en informer immédiatement les autorités pour obtenir de l'aide, des conseils sur les plans d'intervention ainsi que sur l'enquête, le traitement et la récupération du système.

Lors de la conférence de presse régulière du ministère de l'Information et des Communications , tenue le 8 avril 2024, M. Tran Nguyen Chung, chef du département de la sécurité des systèmes d'information du ministère de l'Information et des Communications, a déclaré : « Actuellement, les agences, organisations et entreprises n'investissent pas suffisamment et ne respectent pas les réglementations légales en matière de sécurité de l'information. De plus, ces agences, organisations et entreprises ont tendance à dissimuler des informations lorsqu'elles sont confrontées à des incidents de sécurité informatique ou à des cyberattaques. »

Les récentes attaques de ransomware contre un certain nombre d’entreprises vietnamiennes montrent que les systèmes d’information des entreprises, en particulier les systèmes qui gèrent et stockent un grand nombre de données utilisateur, sont tout aussi importants et doivent être protégés et sécurisés que les systèmes d’information des agences gouvernementales.

« Le décret gouvernemental n° 85 relatif à la sécurité des systèmes d'information établit des règles et des exigences très claires concernant les critères de classification des systèmes d'information en cinq niveaux. Les systèmes d'information des organismes publics ou des entreprises fournissant des services aux citoyens doivent être identifiés à leur niveau afin de disposer de mesures et de plans appropriés pour garantir la sécurité de l'information », a souligné le représentant du Département de la sécurité de l'information.

Les entreprises vietnamiennes doivent « activer le mode d'urgence » après les incidents de ransomware chez VNDIRECT et PVOIL Bien qu'il n'y ait aucune preuve qu'il existe une campagne d'attaque de ransomware ciblant les entreprises vietnamiennes, les experts affirment que les entreprises et les organisations doivent encore prioriser de toute urgence et immédiatement un certain nombre de choses pour protéger les systèmes importants.