Viettel mengumumkan laporan keamanan siber untuk 6 bulan pertama tahun 2024

Grup Industri Militer - Telekomunikasi ( Viettel ) mengumumkan laporan tentang situasi keamanan siber pada paruh pertama tahun 2024. Laporan ini memberikan informasi tentang kebocoran data, kerentanan keamanan yang memengaruhi bisnis Vietnam, serangan ransomware, dan serangan penolakan layanan terdistribusi (DDoS).

Laporan ini dikembangkan oleh Viettel Cyber ​​​​Security (VCS) berdasarkan data dari Sistem Pengetahuan Keamanan Siber Viettel (Viettel Threat Intelligence).

Dalam 6 bulan pertama tahun 2024, Viettel Threat Intelligence mencatat banyak peningkatan risiko keamanan informasi. Secara khusus, jumlah informasi pribadi yang dicuri meningkat sebesar 50% dibandingkan dengan periode yang sama tahun lalu. Jumlah halaman palsu organisasi dan bisnis meningkat 4 kali lipat dibandingkan dengan periode yang sama, meningkatkan jumlah penipuan dan penipuan keuangan. Dalam kebocoran data bisnis dan organisasi di Vietnam pada paruh pertama tahun ini, total 46 kasus, informasi yang paling banyak bocor adalah informasi pelanggan dan informasi penjualan bisnis di sektor ritel, diikuti oleh informasi eKYC, informasi dari banyak universitas dan lembaga pendidikan . Ada sekitar 17.000 kerentanan baru, yang lebih dari setengahnya adalah kerentanan tingkat tinggi dan parah menurut Common Vulnerability Scoring System (CVSS). Secara khusus, laporan tersebut mencatat 71 kerentanan yang berpotensi memengaruhi organisasi dan bisnis di Vietnam , termasuk kerentanan serius dalam solusi koneksi jaringan internal Ivanti Connect Secure dan solusi firewall PaloAlto Networks PAN-OS. Pada paruh pertama tahun 2024, jumlah data yang dienkripsi oleh serangan tersebut mencapai 3 Terabyte dengan total kerugian diperkirakan lebih dari 10 juta USD. Contoh tipikal adalah serangan grup Lockbit terhadap sebuah perusahaan keuangan pada bulan Maret tahun ini, yang menyebabkan gangguan layanan jangka panjang. Selain itu, terdapat banyak kampanye serangan lain yang menargetkan target di berbagai bidang seperti keuangan, layanan publik, teknologi informasi, dan manufaktur. Viettel Threat Intelligence mencatat bahwa 56 organisasi di bidang ini awalnya diserang oleh Ransomware tetapi belum mengenkripsi data mereka. Terdapat hampir setengah juta serangan penolakan layanan terdistribusi (DDoS), naik 16% dari tahun ke tahun. Dalam hal tren DDoS, jumlah serangan <1Gbps meningkat tiga kali lipat dari tahun ke tahun pada tahun 2023. Hal ini disebabkan oleh metode serangan baru yang menggunakan serangan berintensitas sangat rendah untuk menerobos sistem perlindungan berbasis ambang batas lalu lintas.

VCS menyarankan agar organisasi dan bisnis meninjau sistem cadangan, memastikan bahwa data cadangan terpisah secara fisik dan logis dari sistem utama.

VCS merekomendasikan agar organisasi dan bisnis meninjau sistem cadangan, memastikan data cadangan terpisah secara fisik dan logis dari sistem utama, dan mampu dipulihkan ketika sistem utama mengalami masalah serius. Bisnis juga perlu meninjau, memperketat hak akses, dan mengelola server serta sistem kontrol akses, menambahkan mekanisme autentikasi multifaktor untuk sistem dan akun penting, serta memperbarui patch secara berkala untuk aplikasi yang terhubung ke internet. Pengambilan informasi dini memainkan peran strategis dalam membantu bisnis tetap proaktif dan memastikan keamanan informasi. Viettel Threat Intelligence adalah layanan yang menyediakan informasi dan pengetahuan tentang ancaman keamanan siber untuk mendukung organisasi dan bisnis dalam mengembangkan strategi pencegahan secara proaktif dan menangani ancaman dengan segera sebelum menjadi target. Sumber: https://baochinhphu.vn/viettel-cong-bo-bao-cao-an-ninh-mang-6-thang-dau-nam-2024-102240826113423119.htm