공안부 관계자는 악성 코드 유포, 서버 공격, 취약점 악용 등을 통해 베트남 국민의 데이터가 수집되는 경우가 많다고 말했다.
2023월 2일 호치민시에서 열린 베트남 안보 정상회의 6 행사에서 공안부 사이버 보안 및 첨단 범죄 예방 및 통제 부국장인 Nguyen Van Giang 소장은 최근 당국이 기소했다고 말했습니다. 수십억 건의 개인정보가 매매되는 등 수천 기가바이트에 달하는 데이터를 보유한 XNUMX건의 사례가 있다.
수집 및 판매되는 데이터에는 성명, 생년월일, ID 카드/CCCD 번호, 주소, 전화번호 또는 직원 목록, 기업 직위, 조직 등 개인 사용자에 대한 정보가 포함됩니다.
Giang 씨에 따르면, 사이버 범죄자들은 위의 데이터를 수집하기 위해 네 가지 주요 경향을 사용합니다. 첫 번째는 데이터를 도용, 도용, 암호화하거나 금품을 갈취하기 위해 악성코드를 유포하는 공격이다. 범죄자들은 획득한 정보를 사기 목적으로 사용합니다. 빚을 요구하고 몸값을 요구합니다. 경제, 사회, 국방, 안보에 관한 국가 기밀이 포함된 데이터를 도용하여 공격을 확대하는 발판 역할을 합니다.
사이버 보안 및 첨단 범죄 예방 및 통제 부국장인 Nguyen Van Giang 소장이 행사에서 연설했습니다. 사진: IEC
두 번째 추세는 공급망을 통한 공격입니다. 기업이 API를 통해 데이터 연결 솔루션을 공유하고 개발하는 데서 비롯되지만, 범죄자는 이를 이용하여 정보를 훔칩니다. Giang 씨는 "많은 기업에서는 공급업체가 자사의 비즈니스와 고객에게 영향을 미칠 수 있는 민감한 정보와 데이터에 액세스하도록 허용합니다."라고 말했습니다.
클라우드 컴퓨팅을 활용한 서비스 운영 추세에 맞춰 차장은 이를 첨단 솔루션으로 평가했지만 사이버 범죄 공격에 취약하다고 평가했다. 일단 공격을 받으면 모든 데이터가 도난당하며, 적시에 첨단 보안 솔루션을 구축하지 않으면 극도로 심각한 피해를 입게 됩니다.
네 번째 추세는 하드웨어, 핵심 서비스부터 운영 체제에 이르기까지 플랫폼에서 점점 더 많이 나타나는 보안 취약점을 악용하는 것입니다. 장 씨에 따르면 이는 어떤 기관이나 조직을 위협하는 뛰어난 활동이다. 대상 시스템에는 Windows Server, VMWare vSphere, Microsoft Exchange 또는 감시 카메라의 IoT 연결 프로토콜, TV와 같은 스마트 홈 장치, 에어컨 및 라우터를 사용하는 서버에 취약점이 포함될 수 있습니다.
“대부분의 누출은 인간에 의해 발생합니다”
보안 전문가들은 최근 데이터 유출의 주요 원인으로 사람을 꼽는다. VNPT 사이버 면역(VCI) 부국장인 Ho Trong Dat 씨는 2021년 Egress 조직의 통계를 인용하여 심각한 유출의 84%가 직원이 규정을 따르지 않는 등 사람의 실수에서 비롯된 것으로 나타났습니다. , 직원들은 회사에 불만을 품고 백도어를 설치해 공격한다.
"누출 방지는 매우 어렵습니다."라고 Dat 씨는 말했습니다.
Viettel Cyber Security (VCS)의 전략 이사 Nguyen Xuan Nam은 2023년 10분기에 자사 시스템에서 2021건의 주요 유출이 기록되었으며 여기에는 기술 회사, 소매 단위 및 다수의 주요 고객 데이터가 포함되어 있다고 밝혔습니다. 베트남의 대학. 그에 따르면 조직 내부의 위협이 점점 더 심각해지고 있으며, 71년 이 그룹의 위험은 전년도에 비해 XNUMX% 증가했습니다.
전문가들은 조직과 기업이 '사람이 새로운 유형의 방화벽'이라는 사실을 인지하고 내부 구성원의 역할과 발생할 수 있는 데이터 위험을 보다 명확하게 정의한 후 이를 효과적으로 적용해야 한다고 생각합니다. 위험을 최소화하려면 솔루션은 물론 전략과 기술까지 활용해야 합니다. .
정보통신부 정보 보안 담당 차관인 Tran Dang Khoa 씨는 최근 전 세계적으로 정보 보안 및 데이터 보안 손실 상황이 상당히 심각하다고 평가했습니다. 수백만, 심지어 수억 명의 사용자를 대상으로 디지털 플랫폼을 제공하는 많은 조직에서 정보가 유출되었습니다. 사용자는 이메일, 문자 메시지, 전화 통화 등의 형태를 통해 방해를 받고 사기를 당하는 경우가 많습니다.
정보통신부 정보보안 담당 차관 Tran Dang Khoa가 행사에서 연설했습니다. 사진 : IEC
Khoa 씨에 따르면 베트남은 데이터 보호의 기초가 되는 개인 정보 및 데이터 안전과 관련된 완전한 법적 규정을 갖추고 있습니다. 개인의 경우, 그는 사용자가 개인 데이터와 정보를 자산으로 간주할 것을 권장합니다. “어떤 경우에는 이는 쉽게 공유되지 않도록 주의 깊게 보호해야 하는 귀중한 자산이거나 제XNUMX자와의 공유가 보장되지 않습니다. 그러나 현재 이 원칙은 기본적으로 적용되지 않거나 철저하게 적용되지 않고 있다”고 말했다.
그는 "우리가 제공하는 정보는 개인정보 보호에 유의하지 않기 때문에" 개인이 자신을 보호할 수 있는 디지털 기술을 갖추고, 사이버 공간에서 임의로 정보를 제공하지 말 것을 권고했다. 우리요.” 코아 씨가 말했다.
Vnexpress.net
