VNISA は、企業に対し、情報システムのセキュリティを直ちに見直すことを推奨しています。

4月10日、ベトナムサイバーセキュリティ協会（VNISA）は、全国の機関、組織、企業、特に協会の会員とパートナーに対し、ランサムウェア攻撃の傾向に関する警告を発しました。

情報通信省情報セキュリティ局、公安省サイバーセキュリティ・ハイテク犯罪対策局（A05）、そしてサイバーセキュリティと安全分野の大企業の専門家は皆、ランサムウェア攻撃が2024年以降数年間の顕著なトレンドになるという見解を共有しています。ランサムウェア攻撃に関しては、専門家も「予防は治療に勝る」という点で一致しています。

VNISAは新たな警告で次のように述べた。「社会生活のあらゆる分野においてデジタルデータとインターネットへの依存度が高まっているため、組織や個人はランサムウェア攻撃を含むサイバー攻撃に対してより脆弱になっている。」

VNISAは、ランサムウェア攻撃の4つの主要なステップを指摘し、次のようにコメントしています。 「ランサムウェアの危険性は、データの暗号化、拡散、身代金の要求といった能力だけではありません。ハッカーが不正な利益を得るための金融取引チャネルを作り出すことにもあります。ランサムウェア攻撃の高度化と予測不可能性は、今日のネットワークの安全性とセキュリティにとって最大の課題の一つとなっています。」

VNISAは、ベトナムにおけるランサムウェア攻撃の現状と当局からの最近の勧告および指示を予備的に総合し、政府機関、組織、企業に対していくつかの勧告を行った。

具体的には、協会は、機関、組織、企業に対し、管轄当局の指示に従ってシステムのセキュリティを直ちに見直し、システム侵入の兆候を検知して適時に対処することを推奨しています。

各部署は、管理下にある情報システムが現行の規制を満たしているかどうかを見直し、再評価し、情報セキュリティへの適切な補充と投資を行う必要がある。十分な能力を持つ情報セキュリティ専門チームを編成し、定期的に研修を実施して、役員および従業員の情報セキュリティ意識とスキルを向上させる。専門チームがない場合は、国内企業から情報セキュリティサービスを受けることも可能である。

VNISAはまた、サイバー攻撃のリスクの早期警告だけでなく異常な兆候を検出できるように、強力な監視ソリューションへの投資と装備に重点を置く必要があると勧告しています。また、システムの脆弱性と弱点を迅速に検出して修正するために、情報セキュリティをレビュー、検査、評価する必要があります。

情報システムは、定期的にデータのバックアップを実施し、バックアップシステムを導入することで、メインシステムに障害が発生した場合でも、継続的なサービス提供と運用を確保します。

同時に、サイバー攻撃を防止し、リスクを最小限に抑えるために、データ保護、特に顧客関連のデータシステムに関する規制を現行の規制に従って厳格に実施し、遵守します。

サイバー攻撃や情報セキュリティインシデントを検知した場合、VNISAは各部隊が直ちに当局に通知し、支援や対応計画の指導、調査、対応、システム復旧を求めることを推奨しています。

4月8日に開催された情報通信省の2024年4月定例記者会見において、情報通信省情報セキュリティ局情報システムセキュリティ部長のトラン・グエン・チュン氏は、「現在、政府機関、組織、企業の情報セキュリティに関する投資レベルと法規制の遵守は、いずれも均衡が取れておらず、要件を満たしていません。さらに、政府機関、組織、企業は、情報セキュリティインシデントやサイバー攻撃に遭遇した際に、情報を隠蔽する傾向にあります」と述べました。

最近、ベトナムの複数の企業に対してランサムウェア攻撃が発生したことは、企業の情報システム、特に大量のユーザーデータを管理・保存するシステムが政府機関の情報システムと同様に重要であり、保護・安全確保する必要があることを示しています。

「情報システムのセキュリティ確保に関する政府令第85号は、情報システムを5つのレベルに分類するための基準について、非常に明確な規制と要件を定めています。国民にサービスを提供する政府機関や企業の情報システムは、情報セキュリティを確保するための適切かつ適切な対策と計画を策定するために、それぞれのレベルで識別される必要があります」と、情報セキュリティ局の代表者は強調しました。

VNDIRECTとPVOILでのランサムウェア事件を受けて、ベトナムの企業は「緊急モードをオンにする」必要がある。ベトナムの企業を狙ったランサムウェア攻撃キャンペーンがあるという証拠はないが、専門家は、企業や組織は依然として重要なシステムを守るために、いくつかの事柄を緊急かつ即座に優先させる必要があると述べている。