Industri pembuatan di Vietnam, dengan kecenderungannya untuk menarik pelaburan antarabangsa, juga menjadi sasaran utama kumpulan penyerang perisian tebusan. Berhadapan dengan risiko ini, Viettel Cyber ​​​​Security (VCS) menganjurkan seminar mengenai Strategi Tindak Balas Ransomware khusus untuk industri pembuatan, yang berlangsung pada 12 Jun di Taman Perindustrian Thang Long, menarik lebih daripada 30 perniagaan untuk mengambil bahagian.

image001.jpg
Bengkel "Strategi tindak balas perisian tebusan untuk perusahaan pembuatan"

Perniagaan pembuatan - "mangsa" kegemaran serangan ransomware

"Kami masih memantau dan melaporkan kepada bos bahawa syarikat itu tidak diserang. Oleh itu, kami sentiasa ditanya mengapa kami mesti meningkatkan pelaburan dalam keselamatan maklumat," seorang wakil perniagaan bertanya, soalan biasa bagi banyak unit di Vietnam.

Menurut Encik Bui Trung Thanh - Perunding Penyelesaian di VCS, adalah perlu untuk menyedari hakikat bahawa serangan siber terus meningkat dengan ketara dan menjadi lebih kompleks dalam bentuk serangan. Statistik daripada sistem Perisikan Ancaman VCS pada suku pertama 2024 menunjukkan bahawa bilangan kempen serangan penyulitan data telah meningkat sebanyak 70% berbanding tempoh yang sama. Di peringkat global, banyak perusahaan pembuatan besar turut menjadi mangsa perisian tebusan, mengalami kerugian ratusan juta USD.

image002.jpg
En. Bui Trung Thanh - Perunding Penyelesaian di VCS berkongsi tentang masalah yang dihadapi oleh perusahaan pembuatan apabila membina sistem keselamatan IT.

Realiti di atas menunjukkan bahawa sesiapa sahaja boleh menjadi mangsa perisian tebusan, terutamanya apabila bentuk serangan ini telah berubah menjadi model perniagaan (RaaS) yang mudah digunakan dan dilaksanakan. Ciri bentuk serangan ini ialah penggodam sering memasang kod berniat jahat dalam sistem perniagaan untuk masa yang lama, sehingga 200 hari, untuk memahami kelemahan dan mengenal pasti data penting sistem. Banyak perniagaan digodam tanpa mengetahui dan terlepas peluang untuk menghalangnya lebih awal. "Mereka hanya tahu apabila data disulitkan. Pada masa itu sudah terlambat dan akibatnya lebih besar daripada jumlah wang yang dibelanjakan untuk keselamatan maklumat," kata Encik Thanh.

Dalam sektor pembuatan, perniagaan telah menjadi "mangsa" kegemaran penggodam kerana kesanggupan mereka untuk membayar. Menurut pakar VCS, sebagai tambahan kepada kekurangan kakitangan keselamatan IT yang sangat khusus untuk bertindak balas terhadap serangan yang kompleks, risiko kepada perniagaan pembuatan juga datang daripada trend IoT, yang mewujudkan lebih banyak pintu untuk penggodam untuk menembusi. Banyak unit masih menggunakan sistem IT lama, manakala barisan pengeluaran pintar dan rantaian bekalan yang kompleks dengan banyak rakan kongsi pihak ketiga yang tersebar di seluruh dunia menjadikannya lebih sukar untuk memastikan standard keselamatan IT.

Perusahaan perkilangan memerlukan rakan dalam keselamatan maklumat

Menurut Cik Bui Thi Hoa - Pengurus Program yang mengiringi perusahaan untuk mematangkan keselamatan maklumat (Program Kematangan Keselamatan Siber Viettel - CSMP) VCS, persahabatan unit pengkhususan dalam keselamatan maklumat akan menjadi perkara yang diperlukan untuk perusahaan pembuatan.

CSMP ialah program khas yang membantu rakan kongsi yang mengambil bahagian menerima sokongan menyeluruh tentang keselamatan maklumat, termasuk: Pengurusan, pengukuran dan perundingan pada tahap kematangan, penilaian pencerobohan sistem, tindak balas insiden - bersedia untuk berdiri sebelah menyebelah apabila perniagaan menghadapi risiko keselamatan maklumat, latihan praktikal, mengemas kini maklumat perisikan yang berkaitan dengan cepat dan tepat untuk mengesan risiko lebih awal. Program ini dilahirkan dengan matlamat untuk melindungi perniagaan dan organisasi secara menyeluruh daripada ancaman keselamatan siber, menyelesaikan masalah kekurangan kakitangan keselamatan maklumat dan mengoptimumkan kos pelaburan jangka panjang.

Menggabungkan pengalaman praktikal yang diperoleh selama 10 tahun bekerja dan menyelidik tentang keselamatan IT, dan menyokong lebih daripada 100 pelanggan domestik dan antarabangsa, VCS akan memindahkan pengetahuan, pelajaran dan pengalaman yang paling berharga ke dalam program latihan secara eksklusif untuk rakan kongsi yang mengambil bahagian dalam CSMP. "Pengalaman dan pelajaran sebelum ini hanya digunakan untuk latihan dalaman dalam VCS untuk meningkatkan kualiti perkhidmatan kepada pelanggan. Ini adalah satu-satunya program yang kami jalankan untuk berkongsi pengetahuan keselamatan IT di luar untuk terus meningkatkan kapasiti keselamatan IT rakan kongsi," kata Cik Hoa.

image003.jpg
"Untuk menangani kumpulan penggodam, perniagaan kini boleh mendapat sokongan daripada semua 600 pekerja VCS, termasuk mereka yang mempunyai keupayaan peringkat antarabangsa," kata Cik Hoa.

Apabila mengambil bahagian dalam program CSMP, perusahaan pembuatan bukan sahaja memanfaatkan sumber manusia dan pengetahuan, tetapi juga menerima komitmen terhadap kualiti perkhidmatan dan menyelesaikan masalah kos kerana 100% produk dan perkhidmatan dikaji dan dibangunkan sendiri oleh VCS mengikut konteks dan ciri-ciri pasaran domestik, dan berdaya saing dengan syarikat antarabangsa.

image004.jpg
1-1 perundingan tentang tahap kematangan keselamatan IT untuk perusahaan pembuatan

Pada majlis itu, salah satu bidang yang paling menarik perhatian ialah jadual perundingan dan penilaian untuk kesihatan keselamatan IT untuk perniagaan dalam format 1-1 langsung. Dari situ, perniagaan diberi penilaian awal kesihatan keselamatan IT, menerima cadangan khusus berdasarkan setiap kelemahan, dan kemudian mempunyai orientasi pelaburan yang sesuai. Ini juga menunjukkan keinginan VCS untuk mengiringi perniagaan pembuatan.

Dang Nhung