A Hanoi Városi Rendőrség szerint a kibertámadások, különösen a zsarolóvírus-támadások trendje Vietnámban az utóbbi időben megnőtt és összetettebbé vált. Számos ügynökséget, szervezetet és vállalkozást céloztak meg kibertámadások, rendszerleállásokat és jelentős anyagi veszteségeket okozva.
Általában sok nagyvállalat, mint például a VNDirect, a Vietnam Oil Corporation – JSC (PVOIL)… esik áldozatul hasonló módszerekkel és taktikákkal végrehajtott zsarolóvírus-támadásoknak: adatok titkosításával követelik a váltságdíjat.
A támadók olyan vállalkozásokat, pénzügyi intézményeket, ügynökségeket és szervezeteket céloznak meg, amelyek kritikus információs rendszerekkel rendelkeznek, amelyek biztonsági résekkel rendelkeznek, hiányoznak az adatmentési tervek, vagy központosított adatmentésekkel rendelkeznek ugyanazon a rendszeren. Ennek eredményeként, amikor zsarolóvírus-támadások történnek, váltságdíjat kell fizetniük az adataik visszaszerzéséért, mivel nincsenek meglévő biztonsági mentések.
Március végén megtámadták a VNDIRECT rendszerét, és az elkövetők titkosították a cég összes adatát.
A bankokhoz hasonló pénzügyi intézmények számára, bár a behatolók közvetlenül ellophatják a pénzt, miután hozzáférnek a rendszerhez, nehézségekbe ütköznek a pénzfelvétel és az információk elrejtése során. Ezért a zsarolóvírus-támadások olyan trenddé válnak, amelyet a hackerek a jövőben elsősorban kihasználnak majd.
Ha a vállalkozások nem vizsgálják felül és nem frissítik rendszeresen a biztonsági javításokat és a rosszindulatú programok megelőzésére irányuló intézkedéseket, a hackerek bármikor titkosíthatják az adatokat, ellophatják azokat és váltságdíjat követelhetnek.
A fenti helyzet alapján a Ho Si Minh-városi Rendőrség Kiberbiztonsági és Csúcstechnológiai Bűnmegelőzési Osztálya azt javasolja, hogy az ügynökségek, szervezetek és vállalkozások rendszeresen ellenőrizzék kiberbiztonságukat, haladéktalanul észleljék és frissítsék a biztonsági réseket, távolítsák el a rosszindulatú programokat, és gyorsan kezeljék a támadás minden jelét.
Meg kell erősíteni a rendszerbiztonságot, biztosítva, hogy csak a jogosult felhasználók férhessenek hozzá a rendszerhez; felül kell vizsgálni a kritikus rendszerek és szerverek adminisztrációját; és bevezetni a kétfaktoros hitelesítést.
Ezenkívül vezessen be egy rendszeres adatmentési tervet; a biztonsági mentési adatokat külön kell tárolni, nem a jelenleg használt rendszeren.
Ugyanakkor a vállalkozásoknak proaktívan kell együttműködniük a kiberbiztonsági hatóságokkal a kibertámadások észlelésekor, hogy haladéktalanul kezeljék és minimalizálják a kiberbiztonsági incidensek kockázatát.
[hirdetés_2]
Forrás: https://www.baogiaothong.vn/vi-sao-vndirect-va-mot-so-cong-ty-bi-tin-tac-tan-cong-192240422215549225.htm
Hozzászólás (0)