Több mint 659 000 kibertámadás érte a vietnami ügynökségeket és vállalkozásokat, melyik „tűzfal” segít megvédeni?

A Nemzeti Kiberbiztonsági Szövetség Technológiai Osztálya által végzett 2024-es vietnami kiberbiztonsági kutatási és felmérési jelentés szerint a vietnami ügynökségek és vállalkozások 46,15%-át fogják kibertámadás érni 2024-ben, a kibertámadások számát pedig több mint 659 000 esetre becsülik.

Okok, amiért sok vietnami vállalkozást kibertámadások érnek

A Tuoi Tre Online kutatása szerint a múltban a vállalkozások gyakran alapértelmezés szerint külső „tűzfalat” építettek ki, hogy megvédjék és megbízzanak a rendszeren belüli eszközökben és felhasználókban. Azonban, ahogy a hálózati határok egyre inkább elmosódnak, különösen a felhőalapú számítástechnika, az IoT és a távmunka népszerűségével, ez a megközelítés számos korlátot tárt fel.

Vietnámban az elmúlt években számos komoly kibertámadás történt, a zsarolóvírusoktól az adathalászaton keresztüli adatlopásig. Eközben egyre népszerűbb a hibrid munkavégzési modell (az irodai és a távmunka kombinálása), ami lehetetlenné teszi a vállalkozások számára, hogy teljes mértékben ellenőrizzék alkalmazottaik eszközkörnyezetét.

Emellett a digitális átalakulás folyamata erőteljesen zajlik a felhőalkalmazások, a nyílt API-k, az IoT ökoszisztémák megjelenésével... ami a vállalkozásokat is sebezhetővé teszi a hackerekkel szemben, ha csak a hagyományos biztonsági módszerekre támaszkodnak.

Konkrétan a Tuoi Tre Online arról számolt be, hogy a Direct Securities-t március 24-én támadták meg, aminek következtében a VNDirect Securities Company-nál számlát nyitó befektetők „tűzben ültek”, mivel nem tudtak vásárolni, eladni vagy ellenőrizni a számlájuk állapotát. A VNDirect Securities Company rendszere elleni támadás emlékeztetőül szolgál az egész piac számára, hogy továbbra is tegyenek intézkedéseket a rendszer biztonságának garantálása érdekében.

Ez a helyzet sürgősen szükségessé teszi a fejlett biztonsági modellek alkalmazásának felgyorsítását, a humánerőforrás-képzés megerősítését, a professzionális incidensekre adott válaszfolyamatok kidolgozását és a korai figyelmeztető monitoring rendszerekbe való befektetést.

Mi a különleges a zéró bizalom rendszerben?

A távoli munkavégzéshez, felhőalapú számítástechnikához és SaaS platformokhoz alkalmas Zero Trust leküzd a hagyományos biztonsági modellek korlátait, és számos nagyvállalat, valamint nemzeti kiberbiztonsági stratégiák ajánlják az egyre kifinomultabb kiberfenyegetésekre való reagálásra.

Az „alapértelmezés szerint nincs bizalom” filozófiájával a Zero Trust segít minimalizálni a belső adatszivárgás kockázatát, és megakadályozza, hogy az eszközök megfertőződjenek a rendszerből származó kártevőkkel.

A többtényezős hitelesítés, a felhasználói viselkedés monitorozása és a folyamatos hozzáférés-vezérlés bevezetésével a Zero Trust minimalizálja annak kockázatát, hogy a hackerek ellopott hitelesítő adatokat használjanak ki. Ezenkívül a mikroszegmentáció segít gyorsan izolálni és megfékezni az incidenseket, megakadályozva azok terjedését a rendszerben.

Egy teljes zéró bizalom rendszer jellemzően több rétegű, szorosan összehangolt komponenst tartalmaz, az identitás- és hozzáférés-kezelés (IAM) pedig szerepet játszik annak biztosításában, hogy csak a jogosult felhasználók és eszközök léphessenek be a rendszerbe, és a többtényezős hitelesítés (MFA) beépítésével fokozza a biztonságot.

Ezenkívül az eszközvezérlés arra kényszeríti a csatlakoztatott eszközöket, hogy megfeleljenek a megállapított biztonsági szabványoknak, míg a mikroszegmentáció segít felosztani a hálózatot, korlátozva a terjedés mértékét támadás esetén.

Ezenkívül a rendszer integrálja a felhasználói viselkedéselemzést (UEBA) is a rendellenes viselkedés azonnali észlelésére, valamint egy monitorozási és incidens-elhárítási mechanizmust (Biztonsági műveletek) a behatolás jeleinek folyamatos figyelésére és gyors kezelésére.

Vietnámban számos ügynökség és vállalkozás kezdte el elsajátítani és alkalmazni a zéró bizalom elvét, különösen a banki, pénzügyi, e- kormányzati és az érzékeny adatokat kezelő vállalkozások területén.

Az akadályok

Azonban még mindig számos akadály merül fel, amikor a zéró bizalom kezdeti beruházási költsége meglehetősen magas, mivel a vállalkozásoknak frissíteniük kell a hálózati infrastruktúrát, erős hitelesítési megoldásokat kell bevezetniük, folyamatos felügyeletet kell biztosítaniuk, valamint fejlett hozzáférés-kezelő eszközökbe kell befektetniük.

Ezenkívül a felhasználók „gátlásossá”, sőt reaktívvá válhatnak, mivel több rétegű hitelesítésen és folyamatos ellenőrzésen kell keresztülmenniük az erőforrások eléréséhez.

További kihívást jelent a zéró bizalom rendszerek tervezésében és üzemeltetésében tapasztalattal rendelkező személyzet hiánya. Ha elhamarkodottan és tervezés nélkül vezetik be, a zéró bizalom működési zavarokat okozhat, ami befolyásolhatja a munkateljesítményt és a felhasználói élményt.