Viettel mengumumkan laporan keamanan siber untuk enam bulan pertama tahun 2024.

Laporan ini disusun oleh Viettel Cyber ​​​​Security (VCS) berdasarkan data dari sistem Intelijen Ancaman Viettel.

Dalam enam bulan pertama tahun 2024, Viettel Threat Intelligence mencatat peningkatan signifikan dalam risiko keamanan informasi. Secara khusus, jumlah informasi pribadi yang dicuri meningkat sebesar 50% dibandingkan periode yang sama tahun lalu. Jumlah situs web palsu yang menyamar sebagai organisasi dan bisnis meningkat empat kali lipat dibandingkan periode yang sama, yang menyebabkan peningkatan penipuan dan penggelapan keuangan. Dalam pelanggaran data bisnis dan organisasi di Vietnam selama paruh pertama tahun ini, total terjadi 46 insiden. Informasi yang paling sering bocor adalah informasi pelanggan dan data penjualan dari bisnis ritel, diikuti oleh informasi eKYC dan informasi dari banyak universitas dan lembaga pendidikan . Sekitar 17.000 kerentanan baru muncul, dengan lebih dari setengahnya merupakan kerentanan tingkat tinggi dan kritis menurut Common Vulnerability Scoring System (CVSS). Secara khusus, laporan tersebut mencatat 71 kerentanan yang menimbulkan risiko bagi organisasi dan bisnis di Vietnam , termasuk kerentanan kritis pada solusi jaringan intranet Ivanti Connect Secure dan solusi firewall PaloAlto Networks PAN-OS. Pada paruh pertama tahun 2024, jumlah data yang dienkripsi oleh serangan mencapai 3 Terabyte dengan perkiraan total kerugian melebihi $10 juta. Contoh tipikal adalah serangan Lockbit terhadap sebuah perusahaan keuangan pada bulan Maret tahun ini, yang menyebabkan gangguan layanan yang berkepanjangan. Selain itu, terdapat banyak kampanye serangan lain yang menargetkan berbagai sektor seperti keuangan, layanan publik, teknologi informasi, dan manufaktur. Viettel Threat Intelligence mencatat bahwa 56 organisasi di sektor-sektor ini awalnya diserang oleh ransomware tetapi data mereka belum dienkripsi. Terdapat hampir setengah juta serangan distributed denial-of-service (DDoS), peningkatan 16% dibandingkan periode yang sama pada tahun 2023. Mengenai tren DDoS, jumlah serangan di bawah 1 Gbps meningkat tiga kali lipat dibandingkan periode yang sama pada tahun 2023. Hal ini disebabkan oleh metode serangan baru yang menggunakan serangan intensitas sangat rendah untuk melewati sistem keamanan berbasis ambang batas.

VCS merekomendasikan agar organisasi dan bisnis meninjau sistem pencadangan mereka, memastikan bahwa data cadangan terisolasi secara fisik dan logis dari sistem utama.

VCS merekomendasikan agar organisasi dan bisnis meninjau sistem pencadangan mereka, memastikan bahwa data cadangan terisolasi secara fisik dan logis dari sistem utama, dan mampu dipulihkan jika terjadi kegagalan serius pada sistem utama. Bisnis juga perlu meninjau dan memperketat hak akses serta mengelola server dan sistem kontrol akses, menambahkan mekanisme otentikasi multi-faktor untuk sistem dan akun penting, dan secara teratur memperbarui patch untuk aplikasi antarmuka internet. Deteksi dini informasi memainkan peran strategis dalam membantu bisnis mempertahankan posisi proaktif dan memastikan keamanan informasi. Viettel Threat Intelligence adalah layanan yang menyediakan informasi dan pengetahuan tentang ancaman keamanan siber untuk mendukung organisasi dan bisnis dalam mengembangkan strategi secara proaktif untuk mencegah dan segera mengatasi ancaman sebelum menjadi target. Sumber: https://baochinhphu.vn/viettel-cong-bo-bao-cao-an-ninh-mang-6-thang-dau-nam-2024-102240826113423119.htm