5월 4일 하노이에서 베트남정보기술프레스클럽(Vietnam ICT Press Club)은 국가사이버보안협회(National Cyber Security Association)와 협력하여 "랜섬웨어 데이터 암호화 공격 방지"세미나를 개최했습니다.”
토론의 목표는 2024년 초부터 현재까지 사이버 보안의 개발 및 상황을 업데이트하는 것입니다. 거기에서 토론에 참석한 전문가들은 암호화 공격의 방법과 의미를 명확히 하고, 이러한 상황에 직면했을 때 기업과 조직에 조언을 제공할 것입니다.
디지털 시대에 기관, 조직, 기업은 사이버 공간에서 지속적으로 증가하는 위협, 위협, 정보 보안 위험에 직면해야 합니다. 통계에 따르면 2023년부터 지금까지 베트남에서 정보 시스템에 대한 사이버 공격이 13.750건 이상 발생하여 사고가 발생했습니다. 특히 올해 첫 3개월간 베트남 정보시스템에 대한 사이버공격 사건은 2.323건에 달했다.
최근 VNDIRECT, VPOIL 등 많은 베트남 기업이 데이터 암호화 공격을 받았다고 보고했습니다. 이번 사건이 발생하자 A05(공안부)와 정보보안부(정보통신부)를 주축으로 네트워크 안전 및 보안을 담당하는 기능부서가 전문가 등을 적극 지원해 왔다. 문제를 해결하고 처리합니다.
베트남 조직 및 기업은 데이터베이스 또는 애플리케이션에 대한 랜섬웨어 공격(사용자 또는 조직의 중요한 데이터를 암호화하여 파일, 데이터베이스 등에 액세스할 수 없도록 암호화하는 악성 소프트웨어)에 지속적으로 직면하고 있으며 해커는 몸값을 요구합니다. 접속) 최근 많은 기관과 부서에서 국내 정보시스템을 대상으로 한 랜섬웨어 공격이 있지 않을까 우려하고 있습니다.
베트남 ICT 프레스 클럽 회장 Nguyen Viet Phu는 "데이터 갈취 공격은 새로운 형태의 사이버 공격은 아니지만 최근 몇 년간 꽤 인기를 끌었습니다. 금융 및 증권 기관은 항상 랜섬웨어 공격 그룹의 주요 표적 중 하나입니다. 실제로 전 세계의 많은 금융, 기술, 미디어 기업도 랜섬웨어의 공격을 받아 장기적인 운영 중단을 초래했습니다. 랜섬웨어 공격은 전 세계적으로 모든 기업과 조직, 특히 많은 사용자 데이터를 관리하고 처리하는 금융 기관, 은행 또는 부서에서 공통적인 문제가 되었다고 할 수 있습니다. 이 문제는 기업이 보안을 강화하고 정보 시스템의 안전을 보호해야 하는 문제를 제기합니다."
전국사이버보안협회는 이 문제에 대응해 사이버보안첨단범죄예방통제부(공안부)가 정보보안부(부)와 적극적으로 주재하고 협력해 왔다고 밝혔다. 공안부), 정보통신부)와 관련 기관은 조사를 조정하고 기관과 기업을 안내하여 정보 시스템을 긴급하게 수정하고 조속히 정상 작동되도록 하여 기관과 기업의 피해를 제한합니다. 데이터 암호화 공격 사건에 대한 조사 및 처리 결과에 따르면, 이 범죄 집단의 수법과 수법은 매우 정교하고 위험하며, 해커 집단의 공격 시나리오는 많은 유사점이 있음을 알 수 있습니다.
시스템을 공격하면 모든 운영과 거래가 중단될 수 있으며 해커의 손에 들어간 민감한 데이터를 복구하기가 어려워질 수 있습니다. 특히, 이러한 단위의 데이터는 조직 운영에서 매우 중요하고 결정적인 역할을 합니다. 고가용성을 유지하고 보장해야 합니다.
현재 미국이 주도한 국제 랜섬웨어 방지 이니셔티브인 CRI(Counter Ransomware Initiative)는 국가 간 공통 정책 성명을 발표하여 피해자가 자신의 정보에 대해 몸값을 지불하지 말 것을 요구하고 있습니다. 위험한 선례.
전국사이버보안협회는 앞으로 해커 집단이 주요 기관, 경제, 금융, 에너지 기관을 겨냥한 랜섬웨어를 이용한 사이버 공격이 늘어날 것으로 내다봤다.복잡한 변수, 악성코드 공격이 정보시스템 깊숙이 자리잡을 가능성 배제할 수 없습니다. 한편, 사이버보안첨단범죄예방통제부(공안부)와 관련 기관에서는 거듭 경고했지만, 업무의 역할과 중요성을 인식하고 대다수 정보에 대한 네트워크 안전과 보안을 보장하고 있다. 시스템 소유자는 여전히 제한되어 있습니다. 대응 능력과 사이버 공격 처리 및 극복 능력은 여전히 낮으며, 많은 중요한 정보 기술 시스템이 비동기적으로 투자되고 정기적으로 모니터링, 검사 및 평가되지 않습니다., 기술적인 약점과 보안 취약점이 자주 존재합니다. 네트워크 보안 보장에 대한 프로세스 및 규정 준수는 엄격하지 않습니다. 네트워크 보안을 보장하기 위한 리소스에 대한 투자는 여전히 제한적입니다.
국가사이버보안기술주식회사(NCS)의 기술이사인 Vu Ngoc Son씨(국가사이버보안협회 기술연구부서장)는 해커의 공격 형태가 상당히 유사하다고 언급했다. 한동안 잠복해 있다가 몸값을 받기 위해 데이터를 암호화하는 모든 공격입니다. 그러나 공격 기법이 동일하지 않아 서로 다른 사이버범죄 집단의 공격일 가능성이 높다. 이것이 조직적인 캠페인이었다는 증거는 없습니다. 그러나 이 사건은 상당히 짧은 기간에 연속적으로 발생했기 때문에 이러한 가능성을 배제할 수는 없다.
이 문제에 직면하여 정보 보안 부서는 기관, 조직 및 기업에 앞으로 다음과 같은 여러 가지 다른 작업을 구현하는 데 집중할 것을 요청했습니다. 수준에 따라 정보 보안 보증 구현을 검토하고 구성합니다. 4계층 모델에 따라 효과적이고 실질적이며 정기적이고 지속적인 정보 보안 보증 구현을 조직합니다. 관리 중인 정보 시스템에 대한 사고 대응 계획을 개발합니다. 데이터 암호화 공격 발생 시 신속하게 복구할 수 있도록 시스템 및 중요 데이터를 주기적으로 백업하는 계획을 실행하세요.
Vu Ngoc Son 씨는 다음과 같이 강조했습니다. "사이버 보안은 사람과 사람 사이의 전쟁입니다. 시스템이 공격받는 것은 불가피합니다. 우리는 더 나은 대응을 위해 방어에 투자해야 하며, 특히 “헛간을 짓느라 소를 잃는다”는 사고방식을 피하고, 이를 장기적인 저항 과정으로 간주해야 합니다.
세미나에서 공유한 A05 공안부 사이버 보안 및 첨단 기술 범죄 예방 통제부 Le Xuan Thuy 씨도 유사한 사건의 공격 빈도가 점점 더 증가할 것이라고 말했습니다. 대규모 시스템에서. 빠르고 강력하게 일어나고 있는 디지털 변혁의 물결에도 불구하고 대다수의 베트남 기업들이 안전과 보안 문제에 충분한 관심을 기울이지 않기 때문이다. 동시에 많은 기업들이 정보보호 보호체계를 소홀히 하거나, 보안이 취약한 구성원 단위에 연결되어 있는 등... 이것이 많은 기업이 사이버 공격의 피해자가 되는 주된 이유입니다.
게다가 사건 발생 시 당국에 통보가 늦어지는 것도 민망하고, 조사와 대응 계획도 없고, 성급하게 시스템을 복구하는 등… 모두 상황을 더욱 악화시키고, 심지어 공격의 흔적조차 잃어버리게 만드는 상황이다. 추적 불가능.
통계에 따르면 베트남은 현재 국내 네트워크 안전과 보안을 보장하기 위한 솔루션의 90% 이상을 충족하고 있습니다. 베트남은 또한 사이버 보안 솔루션을 자급자족할 수 있는 몇 안 되는 국가 중 하나입니다. 베트남은 또한 전송 보호, 방화벽, 모니터링, 공격 탐지 및 공격 방지와 같은 광범위한 네트워크 보안 제품 및 솔루션을 보유하고 있습니다.
그러나 베트남의 사이버 보안 솔루션은 인력 부족, 투자 자본 부족, 정부 지원 부족, 고객 신뢰 부족 등 외국 솔루션과의 경쟁에서 여전히 많은 어려움에 직면해 있습니다. 베트남 사이버 보안 솔루션의 품질과 효율성을 향상시키기 위해 국내외 기관, 조직 및 기업 간의 조정. 특히 Make in Vietnam 솔루션을 연구하고 개발하려는 기업의 노력이 필요합니다.../.