מניעת פרצות מידע אישי

הונאה מקוונת גורמת להפסדים של יותר מ-6 טריליון וונד.

האיגוד הלאומי לסייבר צופה כי שנת 2025 תסמן שינוי משמעותי בנוף הסייבר של וייטנאם, כאשר מספר קורבנות ההונאה המקוונת יירשם ירידה בפעם הראשונה מזה שנים רבות. עם זאת, האיגוד מזהיר כי הונאה מקוונת נותרה מורכבת ביותר, וכי על המשתמשים להמשיך להיות ערניים. נוכלים מיישמים טכנולוגיות חדשות ואף מתנסים בשיטות וטכניקות חדשות כדי לעקוף אמצעים נגד הונאה; הסיכון למשתמשים נותר קיים תמיד במרחב הסייבר.

סטטיסטיקות של מחלקת אבטחת הסייבר ומניעת פשעי היי-טק במשרד לביטחון פנים מראות כי בששת החודשים הראשונים של 2025, הרשויות זיהו וטיפלו ב-56 מקרים הקשורים לסחר בלתי חוקי במידע אישי, שכללו יותר מ-110 מיליון רשומות נתונים שנאספו ונסחרו באופן בלתי חוקי. מצב זה נובע מהצורך האמיתי באיסוף מידע אישי לשרת פעילויות ייצור ועסקיות.

על פי משרד הביטחון הציבורי, ב-11 החודשים הראשונים של 2025, ההפסדים עקב הונאות מקוונות נותרו גבוהים מאוד, ומוערכים ביותר מ-6 טריליון וונד. אחת הסיבות לעלייה ולמורכבות של הונאות מקוונות היא הדליפה המוגזמת והקלה של נתונים אישיים של משתמשים.

על פי נתונים של קבוצת האבטחה של קספרסקי, בשנת 2025, הם זיהו וחסמו למעלה מ-117 מיליון קליקים על קישורי פישינג (הונאות מקוונות המתחזות לאתרי אינטרנט, מיילים או שירותים מוכרים כדי להערים על משתמשים ולגרום להם למסור את פרטיהם). הניתוח של קספרסקי מראה כי 88.5% מהתקפות הפישינג כוונו למידע התחברות לחשבונות מקוונים, 9.5% התמקדו במידע אישי כגון שמות, כתובות ותאריכי לידה, ו-2% כוונו ישירות למידע על כרטיסי אשראי. לאחר גניבתם, נתונים אלה מוזנים למערכות אוטומטיות ייעודיות, המאפשרות לפושעים לנהל ולעבד כמויות אדירות של נתונים למטרות שונות.

"הוצאת הצו מס' 13/2023/ND-CP על ידי הממשלה מיום 17 באפריל 2024, בנושא הגנת מידע אישי, ולאחר מכן החוק להגנת מידע אישי (בתוקף החל מ-1 בינואר 2026), הם צעד המדגים את המחויבות החזקה של המדינה הוייטנאמית לבניית סביבה דיגיטלית בטוחה ולהבטחת זכויות אדם במרחב הקיברנטי", הדגיש קולונל נגוין הונג קוואן, סגן מנהל המחלקה לאבטחת סייבר ומניעת פשעי טכנולוגיה עילית במשרד לביטחון פנים .

נתונים - נשק למתקפת סייבר

לדברי מומחית הסייבר של קספרסקי, אולגה אלטוכובה, "נתונים גנובים אינם סתם מצרך חד פעמי, אלא הופכים בהדרגה לנשק רב עוצמה המשמש פושעי סייבר לטווח ארוך. תוקפים מנצלים נתונים הזמינים לציבור באינטרנט, בשילוב עם מידע שהודלף בעבר, כדי לבנות תרחישי פישינג מתוחכמים ומותאמים אישית ביותר. כתוצאה מכך, הקורבנות לא רק מאבדים נתונים אלא גם הופכים למטרות ארוכות טווח של סחיטה, הונאה פיננסית או גניבת זהות."

פושעי סייבר נוטים לאסוף נתונים גנובים לקבוצות גדולות ומאומתות למכירה. בפורומים של רשת אפלה, קבוצות נתונים אלו מוצעות בדרך כלל למכירה בכמויות גדולות במחירים נמוכים של 50 דולר או פחות; עם זאת, חשבונות בעלי ערך גבוה יותר משיגים מחירים גבוהים יותר. לדוגמה, המחיר הממוצע הוא 105 דולר עבור חשבונות הקשורים למטבעות קריפטוגרפיים, כ-350 דולר עבור חשבונות בנק, כ-82.50 דולר עבור חשבונות פורטל ממשל אלקטרוני וכ-15 דולר עבור מסמכים אישיים (תעודות זהות, דרכונים וכו').

לפני ביצוע עסקאות, נתונים גנובים נבדקים ביסודיות באמצעות סקריפטים אוטומטיים כדי לוודא שהמידע עדיין שמיש בשירותים. לאחר מכן הם נאספים ל"תיקים דיגיטליים" מלאים, מה שמגדיל משמעותית את ערך הנתונים. תיקים אלה משמשים לאחר מכן להתקפות ממוקדות, בדרך כלל ציד לווייתנים, הונאה המכוונה נגד אנשים בעלי תפקידים בכירים או נכסים משמעותיים.

קולונל נגוין הונג קוואן, סגן מנהל מחלקת אבטחת סייבר ומניעת פשעי היי-טק במשרד לביטחון פנים, הצהיר כי הזכות להגנה על מידע אישי, שהובנה בעבר כחלק מהזכות לפרטיות, הפכה כעת לזכות עצמאית, המוכרת ומוגנת על פי חוק.

לדברי קולונל נגוין הונג קוואן, כ-80% מאוכלוסיית העולם מתגוררת כיום באזורים עם תקנות להגנה על מידע אישי, ווייטנאם אינה יוצאת דופן. העלאת המודעות הציבורית והכישורים הדיגיטליים, יחד עם שיפור המסגרת המשפטית והיכולת להגנה על מידע אישי, ימשיכו להיות גורמים מרכזיים במזעור סיכוני אבטחת הסייבר בעתיד.

מר וו נגוק סון, ראש מחלקת הטכנולוגיה, האיגוד הלאומי לסייבר: קורא לאימות נתונים.

חוק הגנת המידע האישי יצר מסגרת משפטית שלמה ומקיפה, המאפשרת לסוכנויות ניהול ממלכתיות ליישם משימות ופתרונות להגנה הטובה והבטוחה ביותר על המידע האישי של משתמשים, סוכנויות, ארגונים ועסקים.

לאחרונה, הנחיה מס' 57-CT/TW של הוועד המרכזי של המפלגה בנושא חיזוק אבטחת הסייבר, אבטחת המידע ואבטחת הנתונים במערכת הפוליטית דרשה פריסת מערכת זיהוי ואימות לאומית במרחב הסייבר; איחוד זיהוי אזרחים, משתמשי מדיה חברתית, מנויי תקשורת ומשאבי אינטרנט (שמות מתחם, כתובות IP וכו'), ובכך המאשרת עוד יותר את תפקידם החשוב של נתונים. הנחיה זו כוללת גם רמה גבוהה מאוד של הנחיות: על הסוכנויות הרלוונטיות לזרז את אימות הנתונים.

המציאות הנוכחית מראה כי תקנות בנושא אימות נתונים כבר קיימות בתחומים שונים, ולכן יש צורך ליישם אימות מסונכרן על פני מגזרים ותחומים שונים. בפרט, יישום מערכת זהות ואימות סייבר בהתאם להנחיה מס' 57-CT/TW נחשב לעיתוי והכרחי, המסייע להגביל חשבונות מזויפים, חדשות כוזבות, הונאות מקוונות, ומגביר את האחריות של כל אדם כאשר הוא מדבר ברשתות החברתיות. תקנה זו הכרחית ביותר ותורמת להתפתחות בריאה של החברה.

מר נגוין פו דונג, מנכ"ל חברת PILA Group Joint Stock Company: אימות נתונים באמצעות NDAKey הוא פתרון מאובטח.

בנוסף לפתרונות אימות נתונים קיימים בתחומים שונים, NDAKey ממוצב כפתרון אוטונומי לניהול זהויות, שמטרתו ליישם את עקרונות חוק הגנת המידע האישי כבר מארכיטקטורת המערכת. NDAKey, שנבנה על פלטפורמת הבלוקצ'יין הלאומית (NDAChain), מאפשר רישום ואימות שקופים של עסקאות אימות, בעוד שנתוני הזהות קיימים כתעודות דיגיטליות ומנוהלים על ידי המשתמשים עצמם. בהתבסס על כך, כל פעילויות איסוף, שימוש או שיתוף נתונים מקושרות להסכמה מפורשת של נושא המידע לכל מטרה ספציפית, מה שמקל על אימות, מעקב ואחריות בעת הצורך ללא הקמת מאגרי נתונים מרכזיים.

NDAKey הוא פתרון חיוני לניהול זהויות, המתאים לא רק ליחידים ולסוכנויות ניהול, אלא גם לכלל המערכת האקולוגית הדיגיטלית. יתר על כן, מודל זה מעצים את האזרחים לשלוט בנתונים שלהם, כלומר הם מחליטים אילו נתונים משותפים, עם מי ובאילו נסיבות. זה תואם את רוח חוק הגנת המידע האישי 2025, לפיו כל פעילויות עיבוד הנתונים חייבות להתבסס על הסכמה מפורשת ושקופה של נושא המידע...

מקור: https://www.sggp.org.vn/chong-xam-pham-du-lieu-ca-nhan-post836255.html