A rendszert megbénító kibertámadást követő 5 nap után, ma, március 29-én a VNDIRECT vállalat bejelentette, hogy várhatóan április 1-jétől folytatja működését. Az akár 7 napig is tartó hozzáférhetetlenségi incidens jól mutatja a támadás súlyosságát, ugyanakkor aggodalmat kelt a szervezetek és vállalkozások informatikai rendszereiben található potenciális, fel nem fedezett biztonsági résekből eredő kockázatokkal kapcsolatban.
Ngo Tuan Anh úr, az SCS Smart Cyber Security Company vezérigazgatója elmondta, hogy bár a váltságdíj támadás formája nem új, Vietnámban csak kis mértékben jelent meg. „A VNDIRECT elleni támadás tekinthető a valaha feljegyzett legnagyobb adattitkosítási támadásnak Vietnámban, amely hatalmas hatással volt a felhasználókra” – értékelte Tuan Anh úr.
Egyetlen információbiztonsági rendszer sem 100%-ig védett a kibertámadásokkal szemben.
A szakértő azt is megjegyezte, hogy „lehetetlen” azt állítani, hogy az információbiztonsági rendszerek és a hálózati biztonság ma 100%-ban biztonságos, mivel a biztonsági réseket és gyengeségeket naponta fel lehet fedezni. A hackerek rendszeresen felderítik, tesztelik és használják a globális szkennelő eszközöket a támadási kiskapuk felkutatására. Olyan rendszereket és szoftvereket keresnek, amelyek gyengeségeit nem javították ki a behatolásra, ezáltal szabotázsakciókat hajtanak végre, vagy pénzügyi és politikai célokat szolgálnak.
„Ez az incidens mindannyiunk számára figyelmeztetés, amikor nagyméretű, sok adatot tartalmazó informatikai (IT) rendszereket telepítünk. A hatékonyság maximalizálása érdekében védelmi rendszerekre van szükségünk, intelligens biztonsági monitorozással, anomália-észlelő rendszerekkel és a hálózati biztonság kiemelt prioritásával kombinálva” – hangsúlyozta az SCS vezérigazgatója.
Ugyanezen a véleményen volt Vu Ngoc Son, az NCS kiberbiztonsági vállalatának technológiai igazgatója is, aki megjegyezte, hogy a vállalatokat és pénzügyi intézményeket célzó kiberbiztonsági incidensek mindig nagy kockázatot jelentenek a felhasználók és a piac számára. Azt mondta: „Ez az incidens tanulságul szolgál, intő jelként szolgál a vállalatok és pénzügyi intézmények számára, hogy gyorsan felülvizsgálják rendszereiket, és biztosítsák, hogy a jövőben ne forduljanak elő ilyen szerencsétlen események.”
Az NCS vezetője kifejtette, hogy Vietnam ma már összekapcsolódott a világgal, így nem új keletű, hogy hackercsoportok hazai vállalkozásokat és szervezeteket céloznak meg. Ezeknek a csoportoknak a működési módszerei egyre kifinomultabbak, nagyon magas technológiát alkalmaznak, így szerinte, ha Vietnamnak nincsenek olyan kibervédelmi rendszerei, amelyek megfelelnek a nemzetközi szabványoknak és osztálynak, akkor nagyon nehéz lesz megakadályozni.
Azt mondta, hogy a hackercsoportok gyakran átvizsgálják a célrendszer sebezhetőségeit, hogy megtalálják a belépési pontot, majd „beleolvadnak”, hogy lesben álljanak, és hosszú ideig információkat gyűjtsenek, mielőtt káros támadást hajtanának végre. „Kiszámítottuk, hogy a legtöbb támadásban a hackerek betörnek a rendszerbe, mielőtt az ügyfél észrevenné. Ezek többsége a szoftver gyengeségeinek kihasználásából ered. Amikor támadás történik, az emberek csak azt tudják, hogy biztonsági rés van” – osztotta meg Vu Ngoc Son úr.
A két kiberbiztonsági szakértő azt is elmondta, hogy a vállalkozásoknak és szervezeteknek a jelenlegi helyzetben információbiztonsági megoldásokat kell kidolgozniuk, beleértve a biztonsági mentést és a gyors reagálást. Az egységeknek le kell tartaniuk egy, a fő rendszerhez hasonló rendszert, és el kell szigetelniük magukat, hogy incidens esetén a lehető leggyorsabban, akár perceken belül át lehessen helyezni a folyamatot a károk minimalizálása érdekében.
A folyamatos hálózatbiztonsági monitorozás szintén szükséges, mivel a sebezhetőségek mindig léteznek, és nem könnyű őket észlelni. Jogellenes behatolás esetén azt korán fel kell ismerni. Minél korábbi az észlelés, annál nagyobb a sikeres támadásmegelőzés aránya, valamint a vállalkozások, az ügyfelek és a piac kockázatainak és kárainak korlátozása.
Vietnámban az Információs és Kommunikációs Minisztérium egy négyrétegű védelmi modellt vezetett be. Ennek megfelelően minden vállalatnak négyrétegű biztonsági védekezésre van szüksége, beleértve: rendszeres szolgálatban lévő, speciális kiberbiztonsági erőt; független megfigyelőcsoport felvételét a megfigyelésre; rendszeres rendszerellenőrzéseket és értékeléseket; valamint csatlakozást a nemzeti kiberbiztonsági megfigyelőrendszerekhez.
[hirdetés_2]
Forráslink
![[Fotó] Franciaország legmélyebb metróállomásának egyedi építészete](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/14/1763107592365_ga-sau-nhat-nuoc-phap-duy-1-6403-jpg.webp)
![[Fotó] A Tuong-maszkok festésének egyedülálló művészete](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/14/1763094089301_ndo_br_1-jpg.webp)
![[Fotó] Különleges óra Tra Linhben](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/14/1763078485441_ndo_br_lop-hoc-7-jpg.webp)
Hozzászólás (0)