7月11日、クアンチュンソフトウェアパーク(QTSC)は、ホーチミン市情報技術協会(HCA)、ホーチミン市デジタルトランスフォーメーションアライアンス(DTA)、ホーチミン市デジタルトランスフォーメーションサポート&コンサルティングセンター(DXCenter)と共同でワークショップ「デジタル政府と情報セキュリティ」を開催しました。
QTSC電気通信センター情報セキュリティ部門責任者のグエン・タン・ラム氏は、2024年初頭からベトナムのシステムに対して重要なデータを盗むことを目的としたサイバー攻撃が5,000件以上発生しており、2023年の同時期と比べて40%以上増加していると述べた。
攻撃の巧妙化が進み、重要施設(金融機関、 政府機関、大企業)を狙った標的型攻撃(APT)は前年同期比で約9%増加、ランサムウェア攻撃(ランサムウェア)は35%増加した。
統計によると、政府機関や教育機関の約400のウェブサイトがハッキングされ、ギャンブルや賭博の広告が挿入されたという。
ホーチミン市VNPT情報技術センター副所長レ・ティ・フォン・タオ氏が解決策を共有
ラム氏によると、サイバー空間における情報セキュリティリスクの主な原因は、個人、公務員、そして組織の意識の低さにあるという。さらに、脆弱なパスワードを定期的に変更せず使用したり、出所不明の添付ファイルやリンクを開いたり、ウェブサイトやソーシャルネットワークで情報を共有したりしている。
「サイバー攻撃のリスクが増大する中、組織はテクノロジー企業から攻撃対策ソリューションを構築または購入し、ストレージ アカウントを管理する必要があります。
さらに、部署は3-2-1戦略を適用する必要があります。これは、データのコピーを3つ作成し、2つの異なるストレージメディアに2つのコピー、そして1つのコピーをオフィス外に保管するというものです。そうすれば、リスクが発生した場合でも、すべてのデータが失われ、資産に損害を与えることはありません」とラム氏は推奨しました。
ホーチミン市VNPT情報技術センター副所長のレ・ティ・フォン・タオ氏も、企業や組織が3-2-1-1-0バックアップルールを活用できることを示唆しています。具体的には、データのコピーを3つ(2つの異なるメディアに、1つは外部バックアップに、1つはオフラインモードで)、エラーは0(ゼロ)にする必要があります。
この追加機能は、今日の世界では非常に重要であり、非常に高い復元力により、ランサムウェア イベントが発生した場合でも確実にデータを回復するのに役立ちます。
「企業と政府機関は長期的な情報セキュリティ戦略を策定する必要があります。データを確立・評価し、各レベルでデータを階層化し、盗難されないデータのバックアップ場所を確保する必要があります。ハッカーが侵入したとしても、組織が大きな被害を受けることはありません」とタオ氏は提案した。
[広告2]
出典: https://nld.com.vn/cach-chong-cac-cuoc-tan-cong-bang-ma-doc-tong-tien-196240711132511168.htm
コメント (0)