VNISA ממליצה לעסקים לבדוק באופן מיידי את אבטחת מערכות המידע שלהם.

ב-10 באפריל, פרסם איגוד אבטחת הסייבר של וייטנאם – VNISA אזהרה מפני מגמת מתקפות כופר נגד סוכנויות, ארגונים ועסקים ברחבי הארץ, ובמיוחד נגד חברי האיגוד ושותפיו.

מומחים ממשרד אבטחת המידע (משרד המידע והתקשורת), ממשרד אבטחת הסייבר ומניעת פשעי היי-טק - A05 ( משרד הביטחון הציבורי ) ומארגונים גדולים בתחום אבטחת הסייבר והבטיחות, כולם חולקים על אותה דעה: מתקפות כופר הן מגמה בולטת בשנת 2024 ובשנים הבאות. גם לגבי מתקפות כופר, מומחים מסכימים ש"מניעה עדיפה על תרופה".

באזהרה חדשה, קבעה VNISA: התלות הגוברת בנתונים דיגיטליים ובאינטרנט בכל תחומי החיים החברתיים הפכה ארגונים ואנשים פרטיים לפגיעים יותר להתקפות סייבר, כולל מתקפות כופר.

VNISA ציינה את ארבעת השלבים העיקריים של מתקפת כופר, והעירה: "הסכנה של תוכנות כופר אינה רק ביכולתן להצפין נתונים, באופן שבו הן מתפשטות ודורשות כופר, אלא גם ביצירת ערוץ עסקאות פיננסיות שדרכו האקרים יכולים להרוויח רווחים בלתי חוקיים. התחכום וחוסר הוודאות של מתקפות כופר הופכים אותן לאחד האתגרים הגדולים ביותר לבטיחות ואבטחת הרשת כיום."

מסינתזה ראשונית של תמונת מתקפות הכופר בווייטנאם והמלצות והנחיות אחרונות של הרשויות, VNISA הגישה מספר המלצות לסוכנויות, ארגונים ועסקים.

באופן ספציפי, האיגוד ממליץ שסוכנויות, ארגונים ועסקים יבחנו באופן מיידי את אבטחת מערכותיהם בהתאם להוראות הרשויות המוסמכות, תוך התמקדות בזיהוי סימני חדירה למערכת לצורך טיפול בזמן.

על היחידות לבחון ולהעריך מחדש האם מערכת המידע שבניהלן עומדת בתקנות הנוכחיות, על מנת להשלים ולהשקיע באבטחת מידע כראוי; לבנות צוות של אנשי אבטחת מידע ייעודיים בעלי יכולת מספקת ולהתאמן באופן קבוע לשיפור המודעות ומיומנויות אבטחת המידע בקרב קצינים ועובדים. במקרה שאין צוות ייעודי, היחידות יכולות לשכור שירותי אבטחת מידע מארגונים מקומיים.

VNISA ממליצה גם שיחידות צריכות להתמקד בהשקעה ובציוד של פתרונות ניטור חזקים כדי שיוכלו לזהות סימנים חריגים וכן אזהרות מוקדמות מפני סיכון של מתקפות סייבר; לסקור, לבדוק ולהעריך את אבטחת המידע כדי לזהות ולתקן במהירות פגיעויות וחולשות של המערכת.

גיבוי נתונים באופן קבוע ופריסת מערכות גיבוי למערכות מידע כדי להבטיח מתן שירות ותפעול רציף במקרה של כשל במערכת הראשית.

במקביל, יש ליישם ולפעול בקפדנות לפי תקנות הגנת מידע, ובמיוחד בנוגע למערכות מידע הקשורות ללקוחות, בהתאם לתקנות הנוכחיות, כדי למנוע מתקפות סייבר ולמזער סיכונים.

במקרה של גילוי מתקפת סייבר או אירוע אבטחת מידע, VNISA ממליצה ליחידות להודיע ​​באופן מיידי לרשויות לקבלת תמיכה, הנחיות בנוגע לתוכניות תגובה וכן חקירה, טיפול ושחזור מערכת.

במסיבת העיתונאים הרגילה של משרד המידע והתקשורת באפריל 2024 שנערכה ב-8 באפריל, אמר מר טראן נגוין צ'ונג, ראש מחלקת אבטחת מערכות מידע במחלקת אבטחת מידע (משרד המידע והתקשורת): נכון לעכשיו, הן רמת ההשקעה והן עמידה בתקנות החוקיות בנושא אבטחת מידע של סוכנויות, ארגונים וחברות אינן הולמות ואינן עומדות בדרישות. יתרה מזאת, סוכנויות, ארגונים וחברות נוטים גם להסתיר מידע כאשר הם נתקלים באירועי אבטחת מידע או מתקפות סייבר.

מתקפות הכופר האחרונות על מספר ארגונים וייטנאמיים מראות שמערכות המידע של ארגונים, ובמיוחד המערכות המנהלות ומאחסנות נתוני משתמשים רבים, חשובות באותה מידה ויש להגן עליהן ולאבטח אותן כמו מערכות המידע של סוכנויות ממשלתיות.

"צו ממשלתי מספר 85 בנושא הבטחת אבטחת מערכות מידע מכיל תקנות ודרישות ברורות מאוד בנוגע לקריטריונים לסיווג מערכות מידע ל-5 רמות. יש לזהות את מערכות המידע של סוכנויות ממשלתיות או מפעלים המספקים שירותים לאנשים ברמותיהן על מנת שיהיו אמצעים ותוכניות מתאימים ותואמים להבטחת אבטחת מידע", הדגיש נציג מחלקת אבטחת המידע.

עסקים וייטנאמים צריכים "להפעיל מצב חירום" לאחר אירועי כופר ב-VNDIRECT ו-PVOIL . למרות שאין ראיות לכך שיש קמפיין מתקפות כופר המכוון לעסקים וייטנאמיים, מומחים אומרים כי עסקים וארגונים עדיין צריכים לתעדף בדחיפות ובמיידי מספר דברים כדי להגן על מערכות חשובות.