公安省の代表者は、ベトナム国民のデータは悪意のあるコードの拡散、サーバーへの攻撃、脆弱性の悪用などを通じて収集されることが多いと述べた。
2023月2日にホーチミン市で開催されたベトナム安全保障サミット6イベントで、公安省サイバーセキュリティ・ハイテク犯罪予防管理局副局長のグエン・ヴァン・ザン少将は最近、警察は次のように述べた。同庁はこれまでに数十億の個人情報の売買を含む数千GBのデータを扱うXNUMXつの事件を起訴した。
収集および取引されるデータには、氏名、生年月日、ID/CCCD番号、住所、電話番号または従業員のリスト、企業、組織での勤務上の役職など、ユーザーに関する個人情報が含まれます。
ジャン氏によると、上記のデータを収集するために、サイバー犯罪者は XNUMX つの主な傾向を通じて行動します。 XNUMX つ目は、データの盗用、窃取、暗号化、脅迫などを目的とした悪意のあるコードを配布する攻撃です。 犯罪者は取得した情報を詐欺目的に使用します。 債権回収、身代金。 攻撃をエスカレートさせ、社会経済、防衛、安全保障問題に関する国家機密を含むデータを横取りするための踏み台として機能します。
サイバーセキュリティおよびハイテク犯罪予防および管理の副局長であるグエン・バン・ザン少将がイベントで講演した。 写真:IEC
XNUMX 番目の傾向は、サプライ チェーンを介した攻撃です。これは、企業が API を介してデータを接続するためのソリューションを共有および開発することに起因しますが、犯罪者が情報を盗むために使用されます。 「多くの企業は、自社のビジネスや顧客に影響を与える可能性のある機密情報やデータへのアクセスをサプライヤーに許可しています」とジャン氏は述べた。
副局長は、クラウドコンピューティング(クラウド)を使ってサービスを運用する流れの中で、これは先進的なソリューションだが、サイバー犯罪に対して脆弱だと評価した。 一度攻撃されるとデータは完全に盗まれ、高度でタイムリーなセキュリティ ソリューションが導入されていない場合は特に深刻な被害を引き起こします。
XNUMX 番目の傾向はセキュリティ ホールの悪用であり、ハードウェア、コア サービス、オペレーティング システムに至るまで、プラットフォーム上でますます出現しています。 ジャン氏によれば、これはあらゆる機関や組織を脅かす顕著な活動だという。 対象となるシステムには、Windows Server、VMWare vSphere、Microsoft Exchangeを使用するサーバーや、監視カメラ、テレビ、エアコン、ルーターなどのスマートホーム機器、IoT回線のIoT接続プロトコルに脆弱性が存在する可能性があります。
「漏洩のほとんどは人為的原因によるものです」
セキュリティの専門家は、時間の経過とともにデータ漏洩を引き起こす主な要因は人であると考えています。 VNPTサイバーイミュニティ(VCI)の副所長であるホー・チョン・ダット氏は、重大な漏洩の2021%は従業員が規制を遵守していないなどの人的ミスが原因であることを示す84年のイーグレスの統計を引用し、従業員はセキュリティ規制やセキュリティ規制に不満を抱いていると述べた。企業に侵入し、攻撃するためのバックドアをインストールします。
「漏洩を防ぐのは非常に難しい」とダット氏は言う。
Viettel Cyber Security (VCS) の戦略ディレクター、グエン・スアン・ナム氏は、2023 年の第 10 四半期に同社のシステムで、テクノロジー企業のソース コードや顧客データを含む 2021 件の重大な漏洩が記録されたと述べ、ベトナムの小売部門と多くの大規模大学がその情報を明らかにしました。 。 同氏によると、組織内からの脅威はますます深刻化しており、71年のこのグループからのリスクは前年比XNUMX%増加しているという。
専門家らは、組織や企業は「人間は新しいタイプのファイアウォールである」ということを認識し、データリスクの可能性がある内部メンバーの役割をより適切に定義し、リスクを軽減するためのソリューション、さらには戦術やテクノロジーを適用する必要があると述べている。
情報通信省情報セキュリティ局次長のトラン・ダン・コア氏は、最近、世界では情報セキュリティとデータセキュリティの状況が非常に深刻になっていると評価した。 多くの組織は、数百万、さらには数億のユーザーがさらされるデジタル プラットフォームを提供しています。 ユーザーは、電子メール、メッセージ、電話などのフォームを通じて嫌がらせや詐欺を受けることがよくあります。
情報通信省情報セキュリティ担当次長のトラン・ダン・コア氏がイベントで講演した。 写真:IEC
Khoa氏によると、ベトナムにはすでに、データ保護作業の基礎となる個人情報とデータの安全性に関する完全な法規定が整備されているという。 同氏は個人に対して、個人データや情報を資産として扱うことを推奨している。 「場合によっては、これは貴重な資産であるため、安易な共有を避けて慎重に保護する必要がありますが、第三者との共有は保証されていません。 しかし、この原則は現在基本的に適用されておらず、徹底して適用されていない」と述べた。
同氏は、「私たちが提供する情報は個人データの保護に配慮していないため、いつか私たちに対する両刃の剣になるでしょう。とコアさんは言いました。
Vnexpress.net