מה אומר משרד ההסברה והתקשורת על סדרת מתקפות הסייבר על VNDIRECT ו-PV Oil?

[מודעה_1]

במסיבת העיתונאים הרגילה של משרד המידע והתקשורת (MIC) אחר הצהריים של ה-8 באפריל, אמר מר טראן נגוין צ'ונג - ראש מחלקת אבטחת מערכות מידע במחלקת אבטחת המידע כי לאחרונה היו מתקפות סייבר ותקיפות זדוניות רבות בווייטנאם, המתמקדות בארגונים גדולים בתחומי ניירות הערך, הפיננסים, הבנקאות והחשמל.

"מתקפות סייבר ומתקפות תוכנות זדוניות אינן בעיות חדשות, אך הן דאגות מתפתחות בנוגע לאבטחת מידע בשנת 2024 ובתקופה הקרובה", אמר מר צ'ונג.

השיטה העיקרית של האקרים היא לנצל ולחדור למערכת העסקית, להמתין להזדמנות הנכונה לפרוץ את המנעול ולדרוש כופר.

אירוע - מה אומר משרד ההסברה והתקשורת על סדרת מתקפות הסייבר על VNDIRECT ו-PV Oil? — מר טראן נגוין צ'ונג, ראש מחלקת אבטחת מערכות מידע, מחלקת אבטחת מידע.

מר צ'ונג, שנלמד מהתקריות הללו, העריך שאם סוכנויות, יחידות ועסקים יעמדו בתקנות החוק ויבצעו הערכות תקופתיות כדי להתגבר על תקריות, הם יוכלו לזהות, למנוע ולמתן תקריות מוקדם.

לדברי מר צ'ונג, ישנן תקנות המחייבות מערכות מידע של סוכנויות ממשלתיות וארגונים להעריך מעת לעת את אבטחת המידע מדי שנה כדי לתקן במהירות אירועים ולמנוע אבטחת מידע.

בעקבות אירועים אחרונים, מחלקת אבטחת המידע מאמינה שאם תקנות הסקירה הנ"ל ייושמו בקפדנות, עסקים וסוכנויות יוכלו להתגבר על אירועים ולמתן אותם.

"התקנה מחייבת סוכנויות ויחידות לפתח תוכניות תגובה לאירועים בכל המצבים. יש לגבות ולהגן על מערכות חשובות כדי להפחית נזקים, כמו גם כיצד לתקשר עם העולם החיצון... בעבר, סוכנויות ועסקים פרסו אך השקיעו במערכות שלא היו תואמות למערכות שלהם, ויש הרבה נתונים ברשת, כך שהסיכון להתקפות תוכנות זדוניות ותוכנות כופר יהיה שכיח יותר", אמר מר צ'ונג.

מר צ'ונג אמר גם כי מתקפות סייבר הן בלתי נמנעות, אך הדבר החשוב הוא כיצד ארגונים ועסקים מוכנים להגיב ולשקם את הפעילות.

כפתרון מיידי, שלח מחלקת אבטחת המידע מסמך ליחידות הביקורת כדי שתבצע הערכה מקיפה של מערכת אבטחת המידע.

ראש הממשלה פאם מין צ'ין פרסם גם את הודעת הדו"ח הרשמי מס' 33/CD-TTg ובה קורא למשרדים, סניפים ורשויות מקומיות לחזק את אבטחת המידע ברשת. משרד המידע והתקשורת מקווה שסוכנויות וחברות יבחנו מחדש את מערכות הניהול שלהן, יישמו בקפדנות את לוחות הזמנים של בדיקות אבטחת מידע, יעמדו בתקנות החוק ויחזקו את אבטחת המידע בכל הרמות.

"עד כה, כאשר יש תקרית, יחידות לעיתים קרובות מסתירות מידע, מה שמקשה על מתן אזהרות נרחבות, ואין לקח לסוכנויות הקשורות. לכן, כאשר סוכנויות מתרחשות תקרית, עליהן לציית ולתאם עם הרשויות המוסמכות כדי להתריע באופן מיידי באופן נרחב, ולמזער את הנזק לסוכנויות וליחידות בכל תחום", אמר מר צ'ונג.

אירוע - מה אומר משרד ההסברה והתקשורת על סדרת מתקפות הסייבר על VNDIRECT ו-PV Oil? (תמונה 2). — ב-24 במרץ, האקרים תקפו את מערכת ההצפנה של VNDIRECT.

קודם לכן, ב-24 במרץ, האקרים תקפו את מערכת ההצפנה של VNDIRECT. לאחר יותר משבוע מאז גילוי התקרית, בתמיכת הרשויות וצוות מומחי סייבר מחברות סייבר גדולות בווייטנאם, התקרית נפתר למעשה ומערכת VNDIRECT החזירה את פעילות המסחר החל מ-1 באפריל.

עם זאת, שבוע בלבד לאחר גילוי מתקפת הסייבר שהצפינה את כל נתוני המערכת של VNDIRECT, ב-2 באפריל, הסייבר של וייטנאם המשיך לתעד כי PV Oil הותקפה באופן בלתי חוקי ומכוון, וגרמה לשיבוש לכל מערכת טכנולוגיית המידע של הארגון.

מתקפת הסייבר גרמה להשעיית מערכת טכנולוגיית המידע של PV Oil, כולל מערכת הנפקת חשבוניות אלקטרוניות למכירות, שאינה פעילה באופן זמני.

בנוגע לאבטחת רשת, משרד המידע והתקשורת מסר כי במרץ 2024 מספר מתקפות הסייבר עמד על 511, ירידה של 2.7% בהשוואה לתקופה המקבילה במרץ 2023 (525 מתקפות). מספר כתובות ה-IP של בוטנטים: 392,258, עלייה של 0.04% בהשוואה לתקופה המקבילה במרץ 2023 (392,108).

המרכז הלאומי לניטור אבטחת סייבר (מחלקת אבטחת מידע, משרד המידע והתקשורת) גילה אתר אינטרנט מזויף של המרכז הלאומי לניטור אבטחת סייבר המפרסם פרסומות על היכולת לסייע לקורבנות להשיב את כספם שהונו עם שיעור הצלחה של עד 99.9%.

בנוסף, אנשים צריכים להיות ערניים גם מפני אתרים ודפי מעריצים המתחזים ל"מחלקת אבטחת הסייבר ומניעת פשעי היי-טק", "אקדמיה לביטחון"... עם טריקים דומים .

[מודעה_2]
מָקוֹר