DNVN - 全米サイバーセキュリティ協会は、今後、ハッカーグループが重要な機関、 経済、金融、エネルギー組織を標的として、ランサムウェアを使用したサイバー攻撃を増加させると予測しています...
主な攻撃ターゲットは金融機関と証券機関です。
4月5日、ベトナムICTプレスクラブが国家サイバーセキュリティ協会と共同で開催したセミナー「ランサムウェア攻撃の防止」で専門家が提供した情報によると、2023年初頭以降、ベトナムの情報システムに対するサイバー攻撃は13,750件を超え、インシデントが発生している。特に、今年最初の3か月間では、ベトナムの情報システムに対するサイバー攻撃の件数は2,323件に上った。
特に、近年、VNDirect、PVOILなど多くのベトナム企業がデータ暗号化攻撃を受けたと繰り返し報告しています。この事件発生時、 公安省A05と情報通信省情報セキュリティ局を中心とするネットワークセキュリティ担当部署は、専門家と連携し、これらの企業が事件を克服し、対処できるよう積極的に支援してきました。
最近、ベトナムの組織や企業が継続的にランサムウェア攻撃に直面していることから、多くの機関や部署は、国内の情報システムを狙ったランサムウェア攻撃キャンペーンがあるのではないかと懸念している。
議論に参加する専門家と講演者。写真:グエン・クエット
ベトナムICTプレスクラブ会長のグエン・ヴィエット・フー氏は次のように述べています。「ランサムウェア攻撃はサイバー攻撃の新たな形態ではありませんが、近年非常に蔓延しています。ランサムウェア攻撃は今や世界中のあらゆる企業や組織、特に金融機関、銀行、あるいは大量のユーザーデータを管理・処理する組織にとって共通の問題となっています。この問題は、企業にとってセキュリティを強化し、情報システムの安全性を確保する上で大きな課題となっています。」
国家サイバーセキュリティ協会によると、この問題への対応として、サイバーセキュリティとハイテク犯罪対策部(公安部)が積極的に主導し、情報セキュリティ部( 情報通信部)や関係機関と連携して調査を調整し、機関や企業が速やかに修復し、情報システムを迅速に正常な運用に戻すよう指導し、機関や企業への損害の影響を最小限に抑えているという。データ暗号化攻撃の調査と対応の結果から、この犯罪グループの手法とトリックは非常に洗練されていて危険であり、ハッカーグループの攻撃シナリオには多くの類似点があることが明らかになった。
しかし、国家サイバーセキュリティ監視センター(情報通信省)のファム・タイ・ソン副所長によると、サイバーセキュリティ機関が繰り返し警告を発しているにもかかわらず、ほとんどの情報システム所有者がサイバーの安全性とセキュリティを確保する役割と重要性について認識が依然として限定的であることは懸念すべきことだ。これが、サイバー攻撃に対する対応能力とインシデントへの対応・修復能力の低下につながっている。
公安省サイバーセキュリティ・ハイテク犯罪対策局国家サイバーセキュリティセンター所長のレー・スアン・トゥイ中佐も同様の見解を示し、組織や企業では24時間365日体制の情報セキュリティ監視が一般的に定期的に実施されていないと評価した。大規模な組織や企業でさえ、依然として監視が不十分である。
重要な IT システムに同期して投資が行われず、定期的に監視および更新も行われていないため、セキュリティホールが発生し、ハッカーが攻撃する弱点となります。
ランサムウェア攻撃は今後も増加し続けるだろう
全米サイバーセキュリティ協会は、今後、ハッカー集団がランサムウェアを用いたサイバー攻撃を活発化し、主要機関、経済・金融・エネルギー関連組織を標的とし、複雑に進化し続けると予測しています。マルウェア攻撃が情報システムに深く根付いている可能性も否定できません。
国家サイバーセキュリティ技術株式会社(NCS)のテクニカルディレクターであり、国家サイバーセキュリティ協会の技術研究部門長でもあるヴー・ゴック・ソン氏は、ハッカーによる攻撃の形態は比較的似ており、いずれも一定期間のローカル攻撃の後、データを暗号化して身代金を要求するものだとコメントしました。しかし、これらの攻撃手法はそれぞれ異なるため、異なるサイバー犯罪グループによる攻撃である可能性があります。組織的な攻撃であるという証拠は今のところありませんが、比較的短期間に連続して発生したため、その可能性も否定できません。
ヴー・ゴック・ソン氏 - 国立サイバーセキュリティ技術株式会社のテクニカルディレクター。写真:グエン・クエット
この問題に直面して、情報セキュリティ局は、今後、あらゆるレベルでの情報セキュリティ保証の実施をレビューおよび組織化すること、4層モデルに従って情報セキュリティ保証作業を効果的、実質的、定期的かつ継続的に実施することを組織化すること、管理下にある情報システムのインシデント対応計画を策定すること、データ暗号化攻撃が発生したときにすぐに復元できるようにシステムと重要なデータを定期的にバックアップする計画を実行することなど、他のいくつかのタスクの実施に重点を置くよう機関、組織、および企業に要請しました。
さらに、セキュリティ ソリューションへの投資には、品質と効率を向上させるために、国内外の機関、組織、企業間の同期と調整が必要です。
ドゥック・ヒエップ
[広告2]
ソース
コメント (0)