פתרונות דחופים להגנה על אבטחת הרשת

[מודעה_1]

עלייה בכמות ובקנה מידה

על פי דוח סיכום אבטחת הסייבר לשנת 2024 שפרסם לאחרונה האיגוד הלאומי לאבטחת סייבר, מצב אבטחת המידע הן עבור עסקים והן עבור משתמשים פרטיים בווייטנאם נמצא ברמת אזהרה חמורה.

בהתאם לכך, מתקפות סייבר לא רק הולכות וגדלות במספרן, אלא גם הופכות למורכבות ומתוחכמות יותר בשיטותיהן, כך שמספר הקורבנות זינק בהשוואה לשנים קודמות.

באופן ספציפי, בשנת 2024, על פי סקר שנערך בקרב 4,935 יחידות וארגונים בווייטנאם, כמעט 50% מהם הותקפו לפחות פעם אחת ו-6.77% היו קורבנות קבועים של פשעי סייבר. המספר הכולל של מתקפות הסייבר בשנה מוערך ביותר מ-659,000 מקרים, כאשר יחידות מפתח לבדן קיבלו יותר מ-74,000 אזהרות על מתקפות סייבר, כולל 83 קמפיינים של מתקפות ממוקדות של APT.

לא רק שמספר מתקפות הסייבר גדל, גם היקף מתקפות הסייבר התרחב יותר מבעבר, כאשר אירועים רבים היו חמורים ביותר. לדוגמה, חברת ניירות הערך VNDirect הותקפה בסוף מרץ 2024, מה שגרם לשיתוק מערכת המידע של החברה למשך יותר משבוע.

או בתחילת אפריל 2024, מערכת טכנולוגיית המידע של תאגיד הנפט הווייטנאמי (PVOIL) הותקפה, מה שגרם להשעיית פעילות הפלטפורמה הדיגיטלית של היחידה, ולא ניתן היה לבצע הנפקת חשבוניות אלקטרוניות עבור מכירות...

על פי האיגוד הלאומי לאבטחת סייבר, מתקפות ממוקדות מסוג APT הן צורה מועדפת על ידי האקרים כאשר הם מכוונים לסוכנויות וארגונים מקומיים, כאשר יותר מ-26% מהתקפות הסייבר נופלות תחת קטגוריה זו. ישנם ארבעה סוגים של פגיעויות שהאקרים מנצלים לעתים קרובות להתקפות ממוקדות, כולל: פגיעויות בתוכנה בשימוש; פגיעויות בתהליכי ניהול, תצורה והרשאה; פגיעויות משרשראות אספקה לא בטוחות ולא מאובטחות; ופגיעויות הנגרמות על ידי בני אדם במערכת.

בנוסף לסיכון של גניבת מידע ונתונים, סוכנויות וארגונים מתמודדים גם עם איום של הצפנת נתונים וכופר. על פי הדו"ח, עד 14.59% מהסוכנויות והארגונים אמרו כי הותקפו על ידי תוכנת כופר בשנה האחרונה. זהו שיעור מדאיג מכיוון שצורת התקפה זו מסוכנת מאוד ו"מזיקה" ביותר. ברגע שהנתונים מוצפנים, אין דרך לפענח אותם, פעילות הסוכנויות והארגונים מופרעת, ובמיוחד המוניטין והכספים ייפגעו קשות.

על פי תחזית האיגוד הלאומי לביטחון סייבר, בשנת 2025 הקרובה, ארגונים ועסקים וייטנאמים ימשיכו להתמודד עם אתגרים משמעותיים בתחום הסייבר, במיוחד לאור צפויים להתרחש אירועים פוליטיים , כלכליים ודיפלומטיים חשובים רבים במהלך השנה.

יהיו מתקפות סייבר רבות עם אלמנטים של ריגול וחבלה, עם טכניקות מתקפת סייבר מתוחכמות ומגוונות יותר ויותר, ו"נשקי סייבר" המצוידים בטכנולוגיית בינה מלאכותית כדי להגביר את היכולת לזהות ולנצל פגיעויות.

צורות ההתקפה העיקריות הן עדיין התקפות APT, תוכנות ריגול ותוכנות כופר. מערכות בקרה תעשייתיות, כלי רכב אוטונומיים ורחפנים יהיו המטרות החדשות של האקרים.

הגברת המודעות והשקעות בתחום אבטחת הסייבר

בנוגע למצב שבו ארגונים ועסקים הופכים ליעדים פופולריים יותר ויותר עבור האקרים, אמר וו נגוק סון, המנהל הטכני של החברה הלאומית לטכנולוגיית אבטחת סייבר (NCS), כי המגמה הנוכחית של מתקפות סייבר מציבה צורך דחוף להעלות את המודעות ולהשקיע בפתרונות אבטחת סייבר מתקדמים.

חיוני לחזק את שיתוף הפעולה ההדוק בין הממשלה , העסקים וקהילת הטכנולוגיה, להשלים במהירות את המסדרון המשפטי ולשתף מידע באופן מיידי. אלה גורמים מכריעים להגנה על המרחב הקיברנטי הלאומי וליצירת בסיס איתן לפיתוח בעידן הדיגיטלי.

לדברי מר וו נגוק סון, אחת החולשות הגדולות ביותר באבטחת הסייבר של יחידות וארגונים מקומיים היא המחסור החמור במשאבי אנוש בתחום זה. ראוי לציין, שלפי סקר של האיגוד הלאומי לאבטחת סייבר, יותר מ-20.06% מהיחידות אמרו כי אין להן כיום כוח אדם מיוחד באבטחת סייבר, 35.56% מהסוכנויות והארגונים יכולים לארגן לא יותר מ-5 אנשים אחראים, מספר זה קטן מאוד בהשוואה לדרישות הנוכחיות בפועל.

הסיבות למחסור בכוח אדם מיוחד נובעות מגורמים סובייקטיביים ואובייקטיביים כאחד. בתי ספר להכשרה בתחום אבטחת הסייבר בווייטנאם אינם מספקים כיום כמות מספקת כדי לענות על דרישת השוק. איכות הבוגרים אינה אחידה, לרובם אין ניסיון מעשי, ולכן קשה להשתתף בהפעלת מערכות חשובות. ארגונים רבים, במיוחד עסקים קטנים ובינוניים, לא העריכו כראוי את חשיבות אבטחת הסייבר, מה שמוביל לחסר בהשקעה בכוח אדם מיוחד.

כדי לפתור את בעיית המחסור במשאבי אנוש, על סוכנויות וארגונים לשקול מיקור חוץ של שירותים מקצועיים לניטור ותפעול אבטחת רשת לשיתוף משאבים. בנוסף, וייטנאם צריכה לפתח במהירות סט של סטנדרטים, הסמכות ומערכת הערכה רשמית למשאבי אנוש בתחום אבטחת הרשת. סטנדרטים אלה יסייעו בסטנדרטיזציה ובקידום מקצועיות בתעשיית אבטחת הרשת, ויעודדו את משאבי האנוש לשפר באופן מתמיד את כישוריהם ויכולותיהם.

"אבטחת נתוני משתמשים היא גם בעיה גדולה עבור ארגונים ועסקים רבים, כאשר דליפת מידע זה נפוצה מאוד. למרות שיש את צו 13/2023/ND-CP בנושא הגנת מידע אישי ואת החוק הקרוב בנושא הגנת מידע אישי, יישום התקנות הללו עדיין מבלבל בסוכנויות ובעסקים. נכון לעכשיו, יותר מ-40% מהיחידות והעסקים אינם מחזיקים בצוות ייעודי או שהם מקצים רק משרות במשרה חלקית לתחום חשוב זה", הדגיש מומחה הסייבר וו נגוק סון.

אחת הדרכים לחזק את עמידותן של יחידות וארגונים בפני האקרים היא להגביר את השימוש במוצרים ושירותי אבטחת סייבר של "Make in Vietnam".

במקום הנתון הנמוך הנוכחי (כ-24%), אם יחידות מקומיות יתמכו במוצרים מקומיים, הדבר יסייע להן להפחית את תלותן בטכנולוגיות זרות, במיוחד בהקשר של סיכונים גוברים של ריגול ולוחמת סייבר.

פתרונות "Make in VietNam" מתוכננים תוך הבנה מעמיקה של תשתיות, תקנות משפטיות, מאפייני משתמשים והשוק הווייטנאמי, ובכך ממטבים את הפריסה והתפעול בעלויות נמוכות בהרבה.

מנהל טכני של חברת המניות המשותפת הלאומית לטכנולוגיית אבטחת סייבר וו נגוק סון

[מודעה_2]
מקור: https://kinhtedothi.vn/cap-bach-giai-phap-bao-ve-an-ninh-mang.html