A személyes adatok védelmének kihívása a kibertérben

Szervezett, professzionális adatkereskedelem

A workshopon Nguyen Minh Chinh altábornagy, a Kiberbiztonsági és Csúcstechnológiai Bűnmegelőzési Osztály (A05, Közbiztonsági Minisztérium ) igazgatója, az NCA alelnöke elmondta, hogy a Közbiztonsági Minisztérium a közelmúltban több száz olyan személyt és szervezetet leplezett le, akik személyes adatok adásvételével foglalkoztak.

Több nagyszabású adatlopási és -kereskedelmi üzletágat is felderítettek, megfosztottak és kezeltek Vietnámban. Az illegálisan gyűjtött és értékesített személyes adatok mennyisége elérte a több ezer GB-ot, beleértve számos belső, érzékeny személyes adatot. Az adatbiztonsági kockázatok továbbra is fennállnak, ami megnehezíti a védelmi munkát.

2023-ban a személyes és érzékeny adatok adásvétele továbbra is bonyolult volt, számos kifinomult módszerrel és trükkel. A Közbiztonsági Minisztérium proaktívan felderített, kivizsgált és ellenőrzött 16 esetet, amelyekben információk, államtitkok és belső adatok kerültek nyilvánosságra és kerültek eladásra a kibertérben.

Az adatbiztonsági kockázatokkal kapcsolatban Nguyen Minh Chinh altábornagy elmondta, hogy a személyes adatok nyilvánosságra hozatala gyakori a kibertérben. A felhasználók nincsenek tisztában a személyes adatok védelmével, nem teszik közzé azokat nyilvánosan, illetve nem férnek hozzájuk az átvitel, tárolás, üzleti tevékenység céljából történő cserék során, illetve a nem megfelelő védelmi intézkedések miatt, amelyek az adatok eltulajdonításához és nyilvános közzétételéhez vezetnek.

A személyes adatok adásvétele jelenleg széles körben elterjedt és nyilvános, a nyers és a feldolgozott személyes adatok tekintetében számos tevékenység a jogi szabályozás hiánya miatt nem került feldolgozásra. A személyes adatok adásvétele nemcsak egyénileg, magánszemélyek között történik, hanem vállalatok, szervezetek és vállalkozások részvételét is magában foglalja.

„Néhány újonnan alapított vállalat olyan technikai rendszerek kiépítésébe és üzemeltetésébe fektet be, amelyek üzleti haszonszerzés céljából illegálisan gyűjtik a személyes adatokat; olyan szoftvereket fejlesztenek, amelyek a személyes adatok gyűjtésére specializálódtak, és weboldalakon rejtve automatikusan információkat gyűjtenek, majd azokat értékes személyes adatfájlokká elemzik; rosszindulatú kódot terjesztenek, amely személyes adatokat gyűjt a hálózati környezetben; támadásokat szerveznek és beszivárognak ügynökségek, szervezetek és vállalkozások számítógépes rendszereibe a személyes adatok eltulajdonítása érdekében” – mondta Nguyen Minh Chinh altábornagy.

Le Quang Ha úr, a Viettel Cyber ​​​​Security Company technológiáért felelős igazgatóhelyettese elmondta, hogy 2024 első 6 hónapjában a Viettel Cyber ​​​​Security Company rendszere 46 adatszivárgást és -eladást regisztrált, 13 millió rekordot adtak el, 12,3 GB forráskód szivárgott ki, 10 váltságdíjat követelő adattitkosítási támadást és 56 szervezetet, amelyek adattitkosítási támadásra utaló jeleket mutattak. Ezenkívül 495 000 DDoS támadás, 2364 adathalász domain, 7 célzott kibertámadási csoport (ATP) derült ki, 17 648 új információbiztonsági sebezhetőséget fedeztek fel, és 2139 IP-cím kapcsolódott adathalász domainekhez... „Jelenleg egy professzionális kiberbiztonsági zsarolási iparág alakult ki” – jegyezte meg Le Quang Ha úr.

Kiberbiztonsági információmegosztó platform kiépítése

A workshopon a szakértők mindannyian elmondták, hogy a vietnami adatkezelésnek még mindig számos hiányossága és korlátja van. Ennek megfelelően egyes szervezetek és vállalkozások nem rendelkeznek, vagy nem rendelkeznek elegendő infrastruktúrával az adatgyűjtést és -kezelést szolgáló alapvető informatikai rendszerek telepítéséhez.

Sok adatbázist duplikáltan, átfedésben és a megosztott adatkategóriák tekintetében inkonzisztens módon gyűjtenek, tárolnak, ami megnehezíti az adatok összekapcsolását, megosztását és hasznosítását. Az adatközpontokba történő beruházások nem szinkronok, a szabványok és a műszaki előírások tekintetében nem következetesek, és nem ellenőrzik, nem tartják karban vagy nem frissítik rendszeresen, ami azzal a kockázattal jár, hogy a rendszer biztonsága és védelme nem biztosított. Egyes szervezetek és vállalkozások, amelyek informatikai infrastruktúra-szolgáltatásokat bérelnek, számos potenciális kockázatot jelentenek az információbiztonság és -védelem szempontjából, mivel nem kezelték és nem ellenőrizték valójában a vállalat infrastruktúráján található adatokat.

Vu Ngoc Son úr, az NCA Kutatási, Tanácsadási, Technológiafejlesztési és Nemzetközi Együttműködési Osztályának vezetője elmondta, hogy a kiberbiztonsági adatok együttműködésének és megosztásának trendje a világ számos pontján nagyon hatékonyan valósult meg és valósul meg jelenleg is.

„Az információk megosztása a legjobb módja annak, hogy a Szövetség tagjai teljes képet kapjanak a helyzetről, és naprakészen tartsák a legfrissebb kiberbiztonsági információkat. Ez segíteni fogja a szervezeteket az új kockázatok azonosításában, valamint a biztonság proaktív megerősítésében és biztosításában” – mondta Vu Ngoc Son úr.

Ezért az NCA vezető szerepet vállal a platform kiépítésében, összekapcsolódik a Közbiztonsági Minisztériummal, az Információs és Kommunikációs Minisztériummal, az Állami Bankkal és fogadja a megosztott adatokat, valamint kapcsolatot létesít vietnami kiberbiztonsági vállalatokkal, nemzetközi kiberbiztonsági szervezetekkel és független kiberbiztonsági szakértőkkel. A platform megoszthatja a vizsgált esetek során gyűjtött legfrissebb támadási jeleket, például a rosszindulatú programok azonosítására szolgáló információkat, a vezérlőszerverek címeit, a hálózati jellemzőket vagy a szervermemóriát támadás esetén. Ezek az információk segítenek a rendszergazdáknak a kiberbiztonsági szabályok gyors bevezetésében a támadások észlelése és megelőzése érdekében a teljes rendszeren, miközben felülvizsgálják és megtisztítják a szervereket és a munkaállomásokat annak észlelése érdekében, hogy feltörték-e őket vagy sem.

Vu Ngoc Son úr szerint ez a platform korai figyelmeztetést ad a szervezeteknek az adatszivárgások észlelésekor. A szivárgásokról figyelmeztetett adatok közé tartoznak a belső adatok, az ügyfélinformációk, a szoftver forráskódja, a fiókok, a jelszavak...

„A tényleges statisztikák azt mutatják, hogy egy szervezet átlagosan akár 200 napot is igénybe vehet egy adatvédelmi incidens észleléséhez. A korai észlelés nemcsak abban segít a szervezeteknek, hogy gyorsan aktiválják a válaszlépéseket a károk minimalizálása és a helyreállítási idő lerövidítése érdekében, hanem segít megelőzni a további adatvédelmi incidensek kockázatát is” – mondta Vu Ngoc Son úr.

TRAN LUU