האתגר של הגנה על מידע אישי במרחב הקיברנטי

[מודעה_1]

מסחר נתונים מאורגן ומקצועי

בסדנה, אמר סגן גנרל נגוין מין צ'ין, מנהל מחלקת אבטחת הסייבר ומניעת פשעי היי-טק (A05, משרד הביטחון הציבורי ), סגן יו"ר NCA, כי לאחרונה, משרד הביטחון הציבורי גילה מאות אנשים וארגונים המעורבים בקנייה ומכירה של מידע אישי.

מספר קווי סחר ופיקוח במידע בקנה מידה גדול בווייטנאם התגלו, נלחמו וטופלו. כמות המידע האישי שנאסף ונסחר באופן בלתי חוקי הגיעה לאלפי ג'יגה-בייט, כולל מידע אישי פנימי ורגיש רב. סיכוני אבטחת מידע ממשיכים להתקיים, דבר המאתגר את עבודת ההגנה.

בשנת 2023, קנייה ומכירה של מידע אישי ורגיש המשיכו להיות מסובכות באמצעות שיטות ותחבולות מתוחכמות רבות. משרד הביטחון הציבורי זיהה, חקר ואימת באופן יזום 16 מקרים של גילוי ומכירה של מידע, סודות מדינה ונתונים פנימיים במרחב הקיברנטי.

Hoi thao an ninh mang 1.jpg — סצנת הכנס. צילום: טראן בין

בהתייחסו לסיכוני אבטחת מידע, אמר לוטננט גנרל נגוין מין צ'ין כי גילוי מידע אישי נפוץ במרחב הקיברנטי. משתמשים אינם מודעים להגנה על מידע אישי, פרסומו בפומבי או לחשיפתו במהלך תהליך העברה, אחסון, החלפה לצורך פעילויות עסקיות או עקב אמצעי הגנה לא מספקים המובילים להחרמתו ופרסומו לציבור.

מצב הקנייה והמכירה של מידע אישי נפוץ וציבורי כיום, כאשר נתונים גולמיים ונתונים אישיים מעובדים, פעולות רבות לא עובדו עקב היעדר תקנות חוקיות. מצב הקנייה והמכירה של מידע אישי אינו מתרחש רק באופן אינדיבידואלי, בין אנשים, אלא כרוך גם בהשתתפות של חברות, ארגונים ועסקים.

"חלק מהחברות החדשות משקיעות בבנייה ותפעול של מערכות טכניות המתמחות באיסוף בלתי חוקי של מידע אישי למטרות רווח עסקי; בונות תוכנה המתמחה באיסוף מידע אישי, המוסתרת באתרי אינטרנט כדי לאסוף מידע באופן אוטומטי, לנתח אותו לקבצי נתונים אישיים יקרי ערך; מפיצות קוד זדוני שאוסף מידע אישי בסביבת הרשת; מארגנות התקפות וחודרות למערכות מחשב של סוכנויות, ארגונים ועסקים כדי להשתלט על מידע אישי", אמר סגן גנרל נגוין מין צ'ין.

מר לה קוואנג הא, סגן מנהל האחראי על טכנולוגיה בחברת אבטחת הסייבר וייטל , אמר כי בששת החודשים הראשונים של 2024, מערכת חברת אבטחת הסייבר וייטל רשמה 46 מקרים של דליפות ומכירות נתונים, נמכרו 13 מיליון רשומות, דלפו 12.3 ג'יגה-בייט של קוד מקור, 10 מתקפות הצפנת נתונים שדרשו כופר ו-56 ארגונים הראו סימנים של מתקפות הצפנת נתונים. בנוסף, היו 495,000 מתקפות DDoS, 2,364 דומיינים של פישינג, התגלו 7 קבוצות מתקפות סייבר ממוקדות (ATP), התגלו 17,648 פגיעויות חדשות באבטחת מידע ו-2,139 כתובות IP המחוברות לדומיינים של פישינג... "נכון לעכשיו, נוצרה תעשיית סחיטה מקצועית בתחום אבטחת הסייבר", העיר מר לה קוואנג הא.

בניית פלטפורמה לשיתוף מידע בתחום אבטחת הסייבר

בסדנה, כל המומחים אמרו כי ניהול נתונים בווייטנאם עדיין סובל מחוסרים ומגבלות רבים. בהתאם לכך, לחלק מהארגונים והעסקים אין, או שאין להם מספיק תשתית, כדי לפרוס מערכות טכנולוגיות מידע מרכזיות לשירות איסוף וניהול נתונים.

מאגרי מידע רבים נאספים, מאוחסנים בכפילות, חופפים ולא עקביים מבחינת קטגוריות נתונים משותפות, מה שמקשה על חיבור, שיתוף וניצול נתונים. השקעה במרכזי נתונים אינה סינכרונית, אינה עקבית מבחינת תקנים ותקנות טכניות, ואינה נבדקת, מתוחזקת או משודרגת באופן קבוע, מה שמוביל לסיכון של אי הבטחת אבטחת ובטיחות המערכת. ארגונים ועסקים מסוימים השוכרים שירותי תשתית טכנולוגיית מידע מהווים סיכונים פוטנציאליים רבים לאבטחת ובטיחות המידע משום שלא ניהלו ושלטו באמת בנתונים בתשתית הארגון.

Hoi thao an ninh mang 3.jpg — אתגרים וסיכונים לאבטחת מידע במרחב הקיברנטי. צילום: טראן בין

מר וו נגוק סון, ראש מחלקת המחקר, הייעוץ, הפיתוח הטכנולוגי והשיתוף פעולה הבינלאומי של NCA, אמר כי מגמת שיתוף הפעולה והשיתוף של נתוני אבטחת סייבר מיושמת ומיושמת ביעילות רבה במקומות רבים ברחבי העולם .

"שיתוף מידע הוא הדרך הטובה ביותר לעזור לחברי האיגוד לקבל תמונה מלאה ולעדכן את מודיעין אבטחת הסייבר העדכני ביותר. זה יעזור לארגונים לזהות סיכונים חדשים ולחזק ולהבטיח באופן יזום את האבטחה", אמר מר וו נגוק סון.

לכן, NCA תוביל את בניית הפלטפורמה, תוך חיבור וקבלת נתונים המשותפים ממשרד הביטחון הציבורי, משרד המידע והתקשורת, בנק המדינה, וכן חיבור עם חברות אבטחת סייבר וייטנאמיות, ארגוני אבטחת סייבר בינלאומיים ומומחי אבטחת סייבר עצמאיים. הפלטפורמה יכולה לשתף את סימני ההתקפה האחרונים שנאספו באמצעות מקרים שנחקרו, כגון מידע על זיהוי תוכנות זדוניות, כתובות שרת בקרה, מאפייני רשת או זיכרון שרת אם הותקף. מידע זה מסייע למנהלי מערכת לפרוס במהירות כללי אבטחת סייבר כדי לזהות ולמנוע התקפות ברחבי המערכת כולה, תוך סקירה וניקוי של שרתים ותחנות עבודה כדי לזהות האם הם נפגעו או לא.

לדברי מר וו נגוק סון, פלטפורמה זו תיתן התרעה מוקדמת לארגונים בעת גילוי דליפות נתונים. הנתונים המוזהרים מפני דליפות כוללים נתונים פנימיים, פרטי לקוחות, קוד מקור של תוכנה, חשבונות, סיסמאות...

"סטטיסטיקות בפועל מראות כי הזמן הממוצע של ארגון לגילוי פרצת נתונים הוא עד יותר מ-200 ימים. גילוי מוקדם לא רק עוזר לארגונים להפעיל במהירות תרחישי תגובה כדי למזער נזק ולקצר את זמן ההתאוששות, אלא גם מסייע במניעת הסיכון לפרצות נתונים נוספות", אמר מר וו נגוק סון.

טראן לו

[מודעה_2]
מקור: https://www.sggp.org.vn/thach-thuc-bao-ve-du-lieu-ca-nhan-tren-khong-gian-mang-post749620.html