Április 10-én a Vietnami Kiberbiztonsági Szövetség (VNISA) figyelmeztetést adott ki a zsarolóvírus-támadások trendjéről országszerte az ügynökségek, szervezetek és vállalkozások, különösen a szövetség tagjai és partnerei ellen.

Az Információbiztonsági Osztály (Információs és Kommunikációs Minisztérium), a Kiberbiztonsági és Csúcstechnológiai Bűnmegelőzési Osztály ( Közbiztonsági Minisztérium ) és a kiberbiztonság és -védelem területén működő nagyvállalatok szakértői mind ugyanazon a véleményen vannak: a zsarolóvírus-támadások kiemelkedő trendet jelentenek 2024-ben és az elkövetkező években. A zsarolóvírus-támadásokkal kapcsolatban a szakértők abban is egyetértenek, hogy „jobb megelőzni, mint gyógyítani”.

Zsarolóvírus-támadás 1 1.jpg
A zsarolóvírus-támadások folyamatos fenyegetést jelentettek és jelentenek számos vállalkozás és szervezet számára világszerte és Vietnámban is. Illusztráció: Internet

Egy új figyelmeztetésben a VNISA kijelentette: A digitális adatoktól és az internettől való növekvő függőség a társadalmi élet minden területén sebezhetőbbé tette a szervezeteket és az egyéneket a kibertámadásokkal, beleértve a zsarolóvírus-támadásokat is.

A zsarolóvírus-támadások négy fő lépésére rámutatva a VNISA így nyilatkozott: „A zsarolóvírusok veszélye nemcsak az adatok titkosítására való képességében, a terjedés módjában és a váltságdíj követelésében rejlik, hanem abban is, hogy olyan pénzügyi tranzakciós csatornát hoznak létre, amelyen keresztül a hackerek illegális profitra tehetnek szert. A zsarolóvírus-támadások kifinomultsága és kiszámíthatatlansága napjaink egyik legnagyobb kihívásává teszi őket a hálózati biztonság és védelem terén.”

A vietnami zsarolóvírus-támadások előzetes szintézise, ​​valamint a hatóságok legutóbbi ajánlásai és utasításai alapján a VNISA számos ajánlást tett az ügynökségek, szervezetek és vállalkozások számára.

A Szövetség konkrétan azt javasolja, hogy az ügynökségek, szervezetek és vállalkozások az illetékes hatóságok utasításainak megfelelően haladéktalanul vizsgálják felül rendszereik biztonságát, a rendszerbehatolás jeleinek észlelésére összpontosítva az időben történő kezelés érdekében.

Az egységeknek felül kell vizsgálniuk és újra kell értékelniük, hogy az általuk kezelt információs rendszer megfelel-e a hatályos előírásoknak, hogy megfelelően kiegészítsék és befektessenek az információbiztonságba; megfelelő kapacitással rendelkező, speciális információbiztonsági csapatot kell létrehozniuk, és rendszeresen képzéseket kell tartaniuk a tisztségviselők és alkalmazottak tudatosságának és információbiztonsági készségeinek fejlesztése érdekében. Amennyiben nincs speciális csapat, az egységek hazai vállalkozásoktól bérelhetnek információbiztonsági szolgáltatásokat.

W-információs-rendszer-biztonság-1-1.jpg
A VNISA szerint az egységeknek rendszeresen felül kell vizsgálniuk, ellenőrizniük és értékelniük kell az információbiztonságot, hogy azonnal észlelhessék és kijavíthassák a rendszer sebezhetőségeit és gyengeségeit. Illusztráció: LA

A VNISA azt is javasolja, hogy az egységek összpontosítsanak a hatékony monitorozási megoldásokba való befektetésre és azok felszerelésére, hogy képesek legyenek a szokatlan jelek észlelésére, valamint a kibertámadások kockázatának korai figyelmeztetésére; Tekintsék át, ellenőrizzék és értékeljék az információbiztonságot a rendszer sebezhetőségeinek és gyengeségeinek gyors észlelése és javítása érdekében.

Rendszeresen készítsen biztonsági másolatot az információs rendszerek adatairól, és telepítsen biztonsági mentési rendszereket a folyamatos szolgáltatásnyújtás és működés biztosítása érdekében, ha a fő rendszer meghibásodik.

Ugyanakkor szigorúan be kell tartani és alkalmazni kell az adatvédelmi előírásokat, különösen az ügyfelekkel kapcsolatos adatrendszerek esetében a hatályos előírásoknak megfelelően, a kibertámadások megelőzése és a kockázatok minimalizálása érdekében.

Kibertámadás vagy információbiztonsági incidens észlelése esetén a VNISA azt javasolja, hogy az egységek azonnal értesítsék a hatóságokat támogatásért, a reagálási tervekre vonatkozó útmutatásért, valamint a kivizsgálásért, a kezelésért és a rendszer helyreállításáért.

Az Információs és Kommunikációs Minisztérium 2024. áprilisi rendes sajtótájékoztatóján, április 8-án Tran Nguyen Chung, az Információbiztonsági Minisztérium Információrendszer-biztonsági Osztályának vezetője elmondta: „Jelenleg sem a beruházások szintje, sem az információbiztonsággal kapcsolatos jogszabályok betartása az ügynökségek, szervezetek és vállalkozások részéről nem arányos, és nem felel meg a követelményeknek. Ráadásul az ügynökségek, szervezetek és vállalatok hajlamosak információkat elrejteni, amikor információbiztonsági incidensekkel vagy kibertámadásokkal szembesülnek.”

A számos vietnami vállalat elleni közelmúltbeli zsarolóvírus-támadások azt mutatják, hogy a vállalatok információs rendszerei, különösen azok, amelyek nagy mennyiségű felhasználói adatot kezelnek és tárolnak, ugyanolyan fontosak, és védeni, valamint biztosítani kell őket, mint a kormányzati szervek információs rendszereit.

A kormány információs rendszerek biztonságának biztosításáról szóló 85-ös rendelete egyértelmű szabályozásokat és követelményeket tartalmaz az információs rendszerek 5 szintre történő besorolásának kritériumaira vonatkozóan. Az állami szervek vagy a lakosságnak szolgáltatásokat nyújtó vállalkozások információs rendszereit szintjeiken kell azonosítani, hogy megfelelő és összhangban lévő intézkedésekkel és tervekkel rendelkezzenek az információbiztonság garantálására” – hangsúlyozta az Információbiztonsági Minisztérium képviselője.

Az Információbiztonsági Minisztérium kiadta a „Jogszabályok betartására és az információs rendszerek biztonságának fokozására minden szinten vonatkozó irányelveket” (1.0 verzió), valamint kidolgozott egy „Kézikönyvet a zsarolóvírus-támadások kockázatainak megelőzésére és minimalizálására” ügynökségek, szervezetek és vállalkozások számára, amelynek célja a nemzeti kiberbiztonság garantálása. Ezek hasznos dokumentumok, amelyek segítik az ügynökségeket és szervezeteket az információs rendszerek biztonságának zökkenőmentes bevezetésében minden szinten, a követelmények teljesítésében, valamint az egység fontos információs rendszereinek proaktív megelőzésében és védelmében a potenciális kibertámadási kockázatokkal szemben.
A vietnami vállalkozásoknak „vészhelyzeti üzemmódba kell kapcsolniuk” a VNDIRECT és a PVOIL vállalatnál történt zsarolóvírus-incidensek után . Bár nincs bizonyíték arra, hogy zsarolóvírus-támadási kampány folyna a vietnami vállalkozások ellen, a szakértők szerint a vállalkozásoknak és szervezeteknek továbbra is sürgősen és azonnal számos dolgot kell rangsorolniuk a fontos rendszerek védelme érdekében.