デジタルプラットフォームにおける巧妙な攻撃や詐欺に対するユーザーの意識を高めるため、VNISA南部支部は本日5月25日、「オンライン詐欺のリスク警告と防止」に関するワークショップを開催した。

プログラムにはホーチミン市情報通信局、政府機関の代表者、VNPT情報セキュリティセンター、国家サイバーセキュリティ監視センターのサイバーセキュリティ専門家が参加しました。

サプライチェーン攻撃に関する内容は、サイバーセキュリティの3つの危険というディスカッションセクションで、セキュリティ専門家のNguyen Manh Luat氏によって取り上げられました。さらに、サイバーセキュリティ専門家のゴ・ミン・ヒュー氏も、身代金を要求する悪意のあるコードであるランサムウェアを含む3つの危険性を指摘しました。サプライチェーン攻撃と人工知能 (AI)。

サプライチェーン攻撃のセクションでは、多くのベトナム企業がサプライチェーンをあまり理解していないのが現実だとルアット氏は述べた。多くのベトナムの企業が使用するサプライチェーンの非常に一般的な例は、会計ソフトウェアです。

したがって、一般的なソフトウェアで使用されるライブラリでセキュリティ上の欠陥が 1 つ発見されるだけで、数百万台、あるいは数十億台のコンピューターが影響を受けることになります。ベトナムで最もよく知られている事例は、サプライチェーン攻撃の典型的な例である偽の Unikey ダウンロード Web サイトです。

ルアット氏は、企業向けのソリューションについて議論する中で、短期・中期的アプローチと長期的アプローチの2つに分ける必要があると述べた。短期的には、企業はセキュリティパッチを定期的に確認して更新し、データを完全にバックアップし、多要素認証を実装し、監視および不正防止システムを設定する必要があります。

長期的には、企業はセキュリティチームと従業員の意識と専門能力を高め、知識のある専門家に相談し、サイバー攻撃によるリスクを防ぐシステムに適切な投資を行う必要があります。