4月5日、国家サイバーセキュリティ協会(NCA)とベトナム情報技術ジャーナリストクラブが主催したセミナー「ランサムウェア攻撃の防止」において、 公安省サイバーセキュリティ・ハイテク犯罪防止管理局(A05)国家サイバーセキュリティセンター所長のレ・スアン・トゥイ中佐は、我が国の組織や企業に対するサイバー攻撃が近年増加していると述べた。特に直近の2件では、VNDirectとPVOILがデータ暗号化攻撃を受けた。
レ・スアン・トゥイ中佐は、データ暗号化攻撃は企業に大きな損害を与えると述べた。
また、トゥイ中佐によると、2023年12月には銀行・金融部門の組織がハッカーの攻撃を受け、違法に送金され、約2000億ドンの損失が発生した。
上記のサイバー攻撃について、レ・スアン・トゥイ中佐は、データ暗号化攻撃が企業に甚大な損害を与え、利益を「飲み込んでしまう」と述べた。
国家サイバーセキュリティセンターの所長は、データ暗号化攻撃が発生した後、攻撃を受けた企業や組織のほとんどが混乱し、科学的かつ適切な対応プロセスが確立されていなかったと述べた。A05や情報通信省情報セキュリティ部にインシデントが報告されていないケースもあった。
「暗号化されたデータで攻撃を受けた部隊は当局に報告せず、問題の解決を急ぐため、痕跡が失われてしまう。不適切な対応は、他の攻撃が再発するリスクも高める」と、レ・スアン・トゥイ中佐は述べた。
トゥイ氏によると、サイバー攻撃が100%起こらないと確信できる人は誰もいないため、攻撃を受けた場合には可能な限り迅速に解決できるよう、積極的に対策を講じる必要があるという。ハッカーに盗まれたデータが復元できるかどうかという懸念について、レ・スアン・トゥイ中佐は、データが攻撃を受けて暗号化された場合、復元できる可能性は非常に低く、ほぼゼロだと述べた。
一方、NCA技術研究部門責任者のヴー・ゴック・ソン氏は、企業は現在、サイバーセキュリティ問題を十分に認識しておらず、十分な投資も行っていないと述べた。実際には、企業がサイバー攻撃を受ければ甚大な損失を被ることになるにもかかわらずだ。ソン氏は、ハッカーがデータ暗号化を攻撃する場合、データのロックを解除するためのコードと引き換えに身代金を要求するだろうと述べた。
孫氏の分析によると、ハッカーがデータを暗号化するには、どのデータが重要かを判断するのに十分な時間が必要です。そのため、ハッカーはマルウェアをインストールし、日々情報を収集し、分析・評価を行い、暗号化する対象を選定する必要があります。組織の構成要素が多く複雑であればあるほど、潜伏期間も長くなります。
孫氏の提言によると、企業や組織はより積極的に予防に取り組む必要がある。脆弱性の検証や技術的ソリューションの強化に加え、大規模な企業や組織はシステムを保護するために専門のサイバーセキュリティチームを編成する必要がある。
さらに、情報通信部が推奨する4層保護モデルを導入する必要があります。特に、客観性を確保し、システムの人的脆弱性を克服し、システムへの攻撃や侵入を迅速に検知するために、専門的なネットワークセキュリティ監視サービスを利用する必要があります。
ハッカーがデータを暗号化し、データの解除コードと引き換えに身代金を要求した場合、攻撃を受けた組織や部隊はハッカー集団に身代金を支払うべきかどうかという問題について、レ・スアン・トゥイ中佐は、国家サイバーセキュリティセンターが50カ国以上が参加するランサムウェア攻撃対策のイニシアチブプログラムに参加したが、ほとんどの意見がハッカー集団に身代金を渡さないことを強調したと述べた。
トゥイ氏によると、ハッカーに身代金を支払うことは悪しき前例となり、他のサイバー攻撃を誘発する可能性があるという。「攻撃に対して断固として対抗すれば、ハッカー集団のモチベーションは低下するだろう」とレ・スアン・トゥイ中佐は自身の見解を述べた。しかしトゥイ氏は、ハッカーへの身代金支払いに関する規制は現在存在しないため、企業の判断に委ねられているとも強調した。
サイバーセキュリティ専門家のヴー・ゴック・ソン氏も、身代金をハッカー集団に送金することは、その企業や他の企業にとって悪い前例となるため、行わないべきだという見解を強調した。
[広告2]
出典: https://nld.com.vn/co-to-chuc-tin-dung-ngan-hang-bi-tan-cong-chuyen-tien-trai-phep-thiet-hai-200-ti-dong-196240405164521719.htm
コメント (0)