Megoldások keresése az információbiztonság védelmére a digitális átalakulás során.

A workshop célja, hogy rávilágítson a rosszindulatú szoftverek jelentős káraira és az információs rendszerekre és a végfelhasználókra jelentett biztonsági kockázatokra a digitális átalakulást szolgáló informatikai alkalmazások kontextusában; valamint hogy technológiai megoldásokat és információbiztonsági védelmi intézkedéseket javasoljon a digitális átalakulás folyamatában.

A konferencián a résztvevők a következő témákban mutattak be előadásokat: A kiberbiztonság, az információbiztonság és az adatvédelem jelenlegi helyzete a kibertérben; Fiókfeltörési kockázatok – azonosítás és megelőzés; Az online csalások jelenlegi helyzete és trendjei; Adatvédelem és -helyreállítás a zsarolóvírus-támadások okozta károk minimalizálása érdekében…

Nguyen Trong Anh, a Közbiztonsági Minisztérium Kiberbiztonsági és Csúcstechnológiai Bűnmegelőzési Osztályának igazgatója szerint 2024 első hat hónapjában az egység 211 000 kibertámadási riasztást és 20 különösen súlyos kibertámadási incidenst észlelt és kezelt. Kiemelkedő példa erre a pénzügyi, energetikai és telekommunikációs vállalatokat és vállalkozásokat célzó zsarolóvírus-támadás, amely fennakadásokat okozott az irányításban és a működésben, valamint jelentős gazdasági és hírnévkárt okozott.

A személyes, szervezeti és üzleti információk és adatok illegális internetes kereskedelmével kapcsolatban a hatóságok 201 903 kiszivárgott adatcsomagot észleltek online rosszindulatú támadások miatt, amelyekből körülbelül 12,3 millió sornyi információt és adatot loptak el.

A kiberbiztonsági és információbiztonsági követelményeknek megfelelő biztonságos hálózati rendszer létrehozása érdekében Nguyen Trong Anh úr azt javasolja, hogy a szervezetek teljes körűen kutassák fel és hajtsák végre az információs rendszer- és hálózatkezelési folyamatokat. Ezek konkrétan a következők: a berendezések üzembe helyezés előtti ellenőrzésére és értékelésére szolgáló eljárások; a rendszeradminisztrációs és felhasználókezelési eljárások; az információbiztonság, a sebezhetőségek és a kiskapuk ellenőrzésére és értékelésére szolgáló eljárások; a hozzáférés monitorozására és ellenőrzésére szolgáló eljárások; az incidensekre való reagálás, mentés és kezelés eljárásai; valamint a felhasználók és adminisztrátorok szakmai képzésének kidolgozása és biztosítása.

Nguyen Khuong Hai, a Vietnami Információbiztonsági Szövetség információbiztonsági szakértője szerint ma már számos online csalás létezik, beleértve azokat is, amelyek a mesterséges intelligencia technológia fejlődését használják ki. Konkrétan a rosszindulatú szereplők a Deepfake technológiát használják hamis videók készítésére, amelyek jó hírű személyek képét és hangját utánozzák. A rokonok vagy üzleti vezetők hangját használó hamis hívások könnyen megtéveszthetik az áldozatokat.

Az információbiztonság garantálása érdekében a szervezeteknek és az egyéneknek megbízható webböngészőket kell használniuk, és azokat rendszeresen frissíteniük kell; kerülniük kell a banki adatok és jelszavak megosztását a közösségi média csatornákon keresztül; elrejteniük a személyes adatokat a közösségi média platformok kezdőlapjain; valamint aktívan részt kell venniük a figyelemfelkeltő képzéseken, és naprakésznek kell lenniük az új támadási trendekkel kapcsolatban.

Doan Hong Hanh, Vinh Long tartomány Információs és Kommunikációs Minisztériumának igazgatója szerint a digitális átalakulás napjainkban elkerülhetetlen trend. Nemcsak a termelékenység növelésében és a költségek csökkentésében segít, hanem új fejlesztési lehetőségeket is nyit, új értékeket teremtve a hagyományosakon túl. Az utóbbi időben Vinh Long számos megoldásra összpontosított a digitális átalakulás megvalósítása során, különös tekintettel a 06-os kormányrendelet végrehajtásához szükséges kiberbiztonság biztosítására. A sikeres és fenntartható digitális átalakuláshoz a kiberbiztonság biztosítása kulcsfontosságú szerepet játszik; a digitális átalakulási folyamat szerves és elválaszthatatlan része.