תהליך הטרנספורמציה הדיגיטלית הוא הזדמנות פורצת דרך עבור עסקים. יחד עם תהליך זה, הם ניצבים בפני סיכונים רבים של חדירה וגניבת נתונים. כדי להסתגל לסיכונים בחברה המשתנה ללא הרף, עסקים צריכים להבטיח אבטחת רשת, ולתרום להבטחת קיימות מול פלטפורמות מפותחות.
אלפי פרצות אבטחה התגלו
בסדנה "תגובה והתאוששות של המערכת לאחר האסון" שנערכה ב-13 בנובמבר על ידי ברית אבטחת המידע CYSEEX, העריך מר טראן קוואנג הונג - סגן מנהל מחלקת אבטחת המידע ( משרד המידע והתקשורת ), " בשנים האחרונות, התרגיל עבר מתרגיל פסיבי לתרגיל אמיתי. באמצעות התרגיל התגלו פגיעויות רבות, התורמות להתרעה מוקדמת ולגילוי מוקדם כדי שהמערכת תהפוך לאבטחה יותר ויותר."
בתקופה הקרובה, התרגילים יתמקדו ביכולות תגובה ויכולות התאוששות גמישות. משנת 2024 ואילך, לא יתקיימו עוד בדיקות מערכת, אלא יתמקדו בהכשרת צוות, שהיא גורם מפתח בהבטחת אבטחת מידע. יהיו בדיקות מעמיקות וריאליסטיות יותר.
נציג מחלקת אבטחת המידע מסר גם נתונים סטטיסטיים לפיה בשנת 2023 אורגנו יותר מ-100 תרגילים, בהשתתפות משרדים ועסקים רבים. התגלו עד 1,200 פגיעויות ברמות גבוהות וחמורות (548 פגיעויות חמורות, 366 פגיעויות ברמה גבוהה). במקרה ש-1,200 הפגיעויות הללו יתגלו תחילה על ידי האקרים, הסיכון לאובדן נתונים ולהרס המערכת יהיה גדול מאוד.
מר טראן קוואנג הונג - סגן מנהל מחלקת אבטחת מידע (משרד המידע והתקשורת).
הכנה והתאוששות מאירועי סייבר חיוניים כדי להבטיח את בטיחותן ויציבותן של מערכות מידע מפני התקפות מתוחכמות ומסוכנות יותר ויותר.
סדרה של מתקפות כופר אחרונות כוונו נגד יחידים ועסקים בווייטנאם. נתונים סטטיסטיים מראים כי בשנת 2023, יותר מ-745,000 מכשירים נדבקו בתוכנה זדונית, מה שהביא להפסד של 716 מיליון דולר.
בפרט, מודל תוכנות כופר כשירות (RaaS), המספק תוכנות זדוניות כשירות עם חלוקת רווחים הולכת וגדלה במהירות, הפך לאיום רציני הגורם נזק רב לעסקים ולקהילה...
מר נגוין שואן הואנג, יו"ר ברית CYSEEX.
מר נגוין שואן הואנג, יו"ר ברית CYSEEX וסגן יו"ר מועצת המנהלים של חברת MISA Joint Stock, אמר כי תחת המוטו "ההגנה הטובה ביותר היא לתקוף באופן יזום", בשנת 2024, הברית ארגנה בהצלחה 9 תרגילים על 18 מערכות מידע חשובות של חברי הברית.
בשנתיים האחרונות היינו עדים לסדרה של מתקפות סייבר, ובמיוחד מתקפות כופר. מתקפות אלו לא רק משפיעות על אבטחת המידע אלא גם משבשות את פעילותן העסקית, וגורמות נזק רב לכספים, למוניטין וליוקרה של עסקים.
"נוכח סכנות אלה, היערכות ושיפור היכולת להגיב ולשקם את המערכת לאחר אסון הן משימה דחופה", שיתף מר הואנג.
כל עסק הוא מטרה
מר נגוין קונג קואנג - מנהל מרכז SOC - חברת אבטחת הסייבר וייטל ציין כי עסקים קטנים רבים עדיין עצמאיים מאוד למרות שהם חושבים שלא יהיו מטרה של קבוצות האקרים.
"עסקים רבים חושבים שאם הם לא נמצאים במגזר הכלכלי או לא בקנה מידה גדול, האקרים לא ישימו לב אליהם. עם זאת, כל תעשייה או חברה בכל גודל יהפכו בסופו של דבר למטרה להתקפה."
"קבוצות תקיפה שלא השקיעו מספיק יתמקדו בעסקים קטנים כדי לתקוף ולחדור ביתר קלות, בעוד שקבוצות תקיפה גדולות עם עלויות תפעול גבוהות יבחרו לרוב בחברות גדולות לתקיפה, על מנת לקבל יותר כסף מהעסקים", שיתף מר נגוין קונג קואנג.
מר Nguyen Cong Cuong - מנהל מרכז SOC - חברת Viettel Cyber Security.
לפי הסטטיסטיקה, בממוצע, לוקח לתוקף עד 275 ימים לחדור למערכת לפני שהוא מתגלה. עם זאת, זהו רק מספר ממוצע; לחלק מהמערכות לוקח מספר שנים להתגלות.
למעשה, חברות גדולות בעולם סבלו מפגיעויות אבטחה ונפרצו. זה מראה שיש צורך לשים לב לניהול פגיעויות אבטחה ופגיעויות.
מר קואנג הצביע גם על 5 נקודות תורפה נפוצות של עסקים פופולריים רבים, כגון אי ביצוע בדיקות נקודות תורפה אבטחה עבור יישומים ותוכנות שפותחו באופן עצמאי או במיקור חוץ; שימוש במערכות הפעלה ויישומים של צד שלישי אך אי עדכון קבוע של תיקונים.
חשבונות בעלי הרשאות גבוהות מקבלים יותר מדי זכויות מיותרות או שהעובד עזב את החברה אך החשבון לא בוטל; הקמת מערכת שרתים באותה רשת, קל לגשת לשרתים יחד ולבסוף, במקרה של מערכות רבות המבצעות גיבוי נתונים מקוון, כך שכאשר הם מותקפים, נתונים אלה יוצפנו באופן מיידי.
מר לה קונג פו, סגן מנהל VNCERT.
בסדנה, מר לה קונג פו, סגן מנהל VNCERT, שיתף כי לטכנולוגיות אבטחה יש מגבלות רבות, משום שטכניקות ופעילויות התקפה משתנות במהירות רבה וקשה לאתר אותן עקב הצפנה.
הדבר הראשון שתוקפים עושים כשהם תוקפים את המערכת הוא לכבות את מערכת ההתרעה ממכשירי הניטור, לכן עלינו לטפל באופן יזום במצב לפני שהאירוע מתרחש, כדי למנוע מהמתקפה להפוך לאסון, במיוחד ביחידות עם פלטפורמות מערכת גדולות.
שליטה על כל מערכת המידע של פולשים אורכת זמן רב, אפילו שבועות או שנים. תהליך ה"ציד" אחר איומים מגביר את הזיהוי ומקצר את הזמן בו התוקפים "שוהים" במערכת.
מר פו הדגיש גם את חשיבותה של "ציד איומים" באיתור איומי ביטחון פוטנציאליים.
זוהי שיטה פרואקטיבית לחיפוש אותות זדוניים מבלי להסתמך על אזהרות מוקדמות, תוך התגברות על המגבלות של טכנולוגיות הגנה מסורתיות.
ציד איומים מקטין את משך הזמן שאיום יכול להימשך במערכת, תוך שיפור היכולת להגיב במהירות להתקפות סייבר מורכבות יותר ויותר.
[מודעה_2]
מָקוֹר
![[תמונה] ראש הממשלה פאם מין צ'ין עמד בראש פגישה להערכת אופן פעולתו של מודל השלטון המקומי הדו-מפלסי.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761751710674_dsc-7999-jpg.webp)
![[תמונה] הואה: בתוך המטבח שתורם אלפי ארוחות ביום לאנשים באזורים מוצפים](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761738508516_bepcomhue-jpg.webp)
![[תמונה] אהבת אדם בשיטפון בהואה](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761740905727_4125427122470875256-2-jpg.webp)
![[תמונה] ראש הממשלה פאם מין צ'ין ניהל פגישה לדיון בפתרונות להתגברות על תוצאות השיטפונות במחוזות המרכזיים.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761716305524_dsc-7735-jpg.webp)
![קונצרט [חי] הא לונג 2025: "רוח המורשת - מאירות את העתיד"](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/29/1761743605124_g-anh-sang-am-thanh-hoanh-trang-cua-chuong-trinh-mang-den-trai-nghiem-dang-nho-cho-du-khach-22450328-17617424836781829598445-93-0-733-1024-crop-1761742492749383512980.jpeg)
תגובה (0)