A vietnami vállalkozások elleni adattitkosítási támadások egyre összetettebbek és kiszámíthatatlanabbak. 2024 márciusa óta a vietnami vállalkozások és szervezetek elleni zsarolóvírus- támadások sorozata nagy károkat okozott, pánikot és szorongást keltve több millió vietnami felhasználóban.

Ebben az összefüggésben számos vietnami szervezetet és vállalkozást aggaszt az a kérdés, hogy mennyit kellene befektetni az információs rendszerekbe? Egy másik kérdés, amely felmerül, hogy mennyi beruházásra van szükség az adattitkosítási támadások elleni védekezéshez?

toa da ma ma olvasás összpénz 1.jpg
Az IT Újságírók Klubja által szervezett szeminárium a zsarolóvírus-támadások megelőzéséről. Fotó: Le Anh Dung

Az IT Újságírók Klubja által április 5-én délután szervezett, a zsarolóvírus-támadások megelőzéséről szóló szemináriumon Vu Ngoc Son, a Nemzeti Kiberbiztonsági Technológiai Részvénytársaság (NCS) műszaki igazgatója és a Nemzeti Kiberbiztonsági Szövetség Technológiai Kutatási Osztályának vezetője elmondta, hogy az emberek azt hiszik, hogy a kiberbiztonságba való befektetés drága, pedig ez nem így van.

A világ általános képlete szerint a hálózati biztonságba történő befektetés általában az információs rendszerek beruházási költségeinek körülbelül 10%-át teszi ki. Ez nem nagy szám.

A kiberbiztonságba való ideális befektetési szint ma 10%, a jó 20%, azonban Vietnámban ezt még nem érték el, jelenleg csak 5% alatt van ” – mondta Vu Ngoc Son úr.

A nemzeti pályázati portálon a hálózatbiztonsági felügyeleti szolgáltatások teljes beruházása 56 milliárd VND. Egy másik, tűzfalberendezésekre vonatkozó ajánlat 50 milliárd VND. Egy tűzfalprojekt költsége megegyezik az összes, a nemzeti közszolgálati portálon pályázó ügynökség és szervezet teljes hálózatbiztonsági felügyeleti projektjeinek költségével. Vu Ngoc Son szakértő szerint ez nagy különbséget mutat az információbiztonsági rendszerekbe történő befektetések tekintetében.

Mr. Son emellett azt is elmondta, hogy nem a befektetendő összegre, hanem a megfelelő befektetésre van szükség. A vietnami ügynökségek és szervezetek gyakran költségeik 80%-át megelőzésre fordítják, azonban tőkéjüknek csak 15%-át költik monitoringra és 5%-át reagálásra. Az új gondolkodásmód az, hogy egyenlő arányban fektessenek be a megelőzésbe, a monitoringba és a reagálásba, egy háromlábú szék stílusában.

toa gát ma összes pénz olvasása 2.jpg
Vu Ngoc Son úr, a Nemzeti Kiberbiztonsági Szövetség Technológiai Kutatási Osztályának vezetője. Fotó: Le Anh Dung

Le Xuan Thuy alezredes, a Nemzeti Kiberbiztonsági Központ (A05 Osztály, Közbiztonsági Minisztérium ) igazgatója szerint a Gartner jelentése szerint az információbiztonság költségei gyakran az informatikai beruházási költségvetés 10-15%-át teszik ki, és mára ezek az összegek megnőttek.

Az Információs és Kommunikációs Minisztérium viszonylag konkrét iránymutatást adott ki ebben a kérdésben, amely különböző szinteken biztosítja az információbiztonságot. Különösen a biztonsági mentés az egyik kritérium. Le Xuan Thuy alezredes azonban azt mondta, hogy a szervezetek és a vállalkozások nem támaszkodhatnak a biztonsági mentési rendszerekre a túlélés érdekében, különösen az eszkalálódó támadások esetén, amelyek helyreállítása időbe telik.

toa da ma ma olvasás összpénz 3.jpg
Le Xuan Thuy alezredes, a Nemzeti Kiberbiztonsági Központ igazgatója. Fotó: Le Anh Dung

Nguyen Van Cuong, a CMC Cyber ​​Security vezérigazgató-helyettese a témával kapcsolatban elmondta, hogy az információbiztonsági rendszerekbe való befektetésnek a vállalkozás méretén és a telepített adatok fontosságán kell alapulnia.

A nem túl fontos adatokkal rendelkező kis- és középvállalkozások számára ezeknek az egységeknek a felügyeleti rendszere meglehetősen egyszerű. A kis- és középvállalkozásoknak csak a hálózatbiztonság-felügyeleti vállalatok felhőszolgáltatásait kell igénybe venniük, nagyon alacsony költségek mellett.

A szakértők azonban azt is mondják, hogy az információbiztonsági rendszerekbe való befektetés nem jelenti azt, hogy nem lesznek támadások. A monitorozó rendszerek csak az incidensek észlelésében segítenek, de nem tudják megelőzni azokat, ami a szervezetek és vállalkozások által befektetett hálózati biztonsági megoldásoktól függ.

Egyetlen fontos szempont a vezető egység viselkedése. A vezető tudatossága nagyon fontos, mivel ő az, aki aláírja a szerződést és dönt a befektetésről. Teljes tudatosság nélkül a befektetés könnyen félrevezethető, pénzt költhet, de a rendszerben továbbra is lehetnek kiskapuk. Sőt, ha a vezető egység figyelmeztetést kap a felügyeleti egységtől, de nem követi azt, a rendszer továbbra is támadásnak van kitéve.

Az online csalások száma Vietnámban meredeken emelkedett az év első 3 hónapjában. Az online csalások és kibertámadások száma Vietnamban egyre csak nő. Az internetfelhasználóknak éberebbeknek kell lenniük, és fel kell vértezniük magukat a megküzdési készségekkel.