사이버 공격으로 시스템이 마비된 지 5일이 지난 오늘인 29.3월 1.4일, VNDIRECT 회사는 7월 XNUMX일부터 운영을 재개할 것으로 예상한다고 밝혔다. 접근 불가 사건은 최대 XNUMX일 동안 지속되어 공격의 심각성을 보여주고 조직 및 기업의 시스템, 정보 기술에서 발견되지 않은 잠재적인 보안 취약점으로 인한 위험에 대한 우려를 불러일으켰습니다.
SCS Smart Cyber Security Company의 Ngo Tuan Anh CEO는 몸값 공격의 형태가 새로운 것은 아니지만 베트남에서 소규모로 나타났을 뿐이라고 말했습니다. Tuan Anh 씨는 "VNDIRECT에 대한 공격은 베트남에서 기록된 최대 규모의 데이터 암호화 몸값 공격으로 간주될 수 있으며 사용자에게 큰 영향을 미칩니다"라고 평가했습니다.
전문가는 또한 현재로서는 보안 허점과 약점이 매일 나타날 수 있기 때문에 정보보안과 네트워크 보안 시스템이 100% 보장된다고 말하는 것은 '불가능하다'고 말했다. 해커는 정기적으로 글로벌 검색 도구를 조사, 테스트 및 사용하여 공격 허점을 찾습니다. 그들은 약점이 있지만 패치가 적용되지 않아 파괴 행위를 저지르거나 재정적, 정치적 목적을 달성하는 시스템과 소프트웨어를 찾을 것입니다.
“이번 사건은 많은 데이터를 담고 있는 대규모 정보기술(IT) 시스템을 구축하는 우리 모두에게 주는 경고입니다. 효율성을 극대화하려면 스마트 안전 모니터링, 이상 탐지 시스템과 결합된 보호 시스템이 필요하며 네트워크 보안을 최우선으로 생각해야 한다”고 SCS CEO는 강조했다.
같은 견해를 공유하는 CTO(최고 기술 책임자) c사이버 보안 회사 NCS - Vu Ngoc Son은 기업과 금융 기관을 대상으로 한 사이버 보안 사고는 항상 사용자와 시장에 큰 위험을 초래한다고 언급했습니다. 그는 “이번 사건은 앞으로 이런 불행한 사건이 발생하지 않도록 기업과 금융기관이 신속히 시스템을 점검해야 한다는 교훈이자 경고”라고 말했다.
NCS 지도자는 베트남이 이제 전 세계적으로 연결되어 있기 때문에 국내 기업과 조직을 표적으로 삼는 해커 그룹의 이야기가 새로운 것이 아니라고 설명했습니다. 이들 그룹의 운영 방식은 점점 더 정교해지고 매우 높은 기술을 적용하고 있어 베트남이 국제 표준과 수준의 사이버 방어 시스템을 갖추지 못하면 방어하기 어려울 것이라고 그는 말했다.
그는 해커 그룹이 진입점을 찾기 위해 대상 시스템의 취약점을 스캔한 다음 "혼합"하여 피해를 입히는 공격을 수행하기 전에 오랫동안 정보를 캡처하는 경우가 많다고 말했습니다. “대부분의 공격에서 해커는 고객이 모르는 사이에 침입한 것으로 추정됩니다. 이 중 대부분은 소프트웨어 약점을 악용하는 데서 비롯됩니다. 공격이 발생하면 사람들은 보안 허점이 있다는 것을 알게 될 것입니다."라고 Vu Ngoc Son 씨는 말했습니다.
두 사이버보안 전문가는 기업과 조직이 현 상황에서 중복성, 신속한 대응 등 정보보안 보호 솔루션을 구축해야 한다고 말했다. 장치는 사고 발생 시 최대한 빠른 시간 내에 신속하게 전환할 수 있도록 격리되어야 하는 주 시스템과 유사한 시스템을 보유해야 하며, 피해를 최소화하기 위해 몇 분 안에 측정해야 할 수도 있습니다. .
취약점은 항상 쉽게 감지되지 않고 존재하기 때문에 지속적인 네트워크 보안 모니터링도 항상 필요합니다. 불법 침입이 있을 경우 조기에 탐지해야 합니다. 조기 탐지는 공격을 성공적으로 예방하는 비율을 높이고 기업, 고객 및 시장에 대한 위험과 피해를 제한합니다.
베트남에서는 정보통신부가 4중 방어모델을 도입했다. 따라서 각 기업에는 다음과 같은 4가지 보안 방어 계층이 필요합니다. 전문적인 네트워크 보안 인력, 상시 근무; 독립적인 모니터링 팀을 고용하여 공동으로 모니터링합니다. 정기적인 시스템 검사 및 평가를 수행합니다. 국가 네트워크 보안 모니터링 시스템에 연결합니다.