Lebih daripada 659,000 serangan siber menyasarkan agensi dan perniagaan Vietnam, 'firewall' manakah yang membantu melindungi?

Menurut Laporan Penyelidikan dan Tinjauan Keselamatan Siber Vietnam 2024 yang dijalankan oleh Jabatan Teknologi Persatuan Keselamatan Siber Kebangsaan, 46.15% agensi dan perusahaan Vietnam akan diserang siber pada 2024, dengan jumlah serangan siber dianggarkan melebihi 659,000 kes.

Sebab mengapa banyak perniagaan Vietnam diserang oleh serangan siber

Menurut penyelidikan Tuoi Tre Online , pada masa lalu, perniagaan sering membina "firewall" luaran untuk melindungi dan mempercayai peranti dan pengguna di dalam sistem secara lalai. Walau bagaimanapun, apabila sempadan rangkaian menjadi semakin kabur, terutamanya dengan populariti pengkomputeran awan, IoT dan pekerja jauh, pendekatan ini telah mendedahkan banyak batasan.

Di Vietnam, beberapa tahun kebelakangan ini telah menyaksikan beberapa siri serangan siber yang serius, daripada perisian tebusan kepada kecurian data melalui pancingan data. Sementara itu, model kerja hibrid (menggabungkan kerja pejabat dan jauh) semakin popular, menjadikannya mustahil untuk perniagaan mengawal sepenuhnya persekitaran peranti pekerja mereka.

Di samping itu, proses transformasi digital sedang berlaku dengan kuat dengan kemunculan aplikasi awan, API terbuka, ekosistem IoT... juga menjadikan perniagaan terdedah kepada penggodam jika mereka hanya bergantung pada kaedah keselamatan tradisional.

Secara khusus, Tuoi Tre Online melaporkan bahawa Direct Securities telah diserang pada 24 Mac, menyebabkan pelabur yang membuka akaun di Syarikat VNDirect Securities "duduk terbakar" kerana mereka tidak dapat membeli, menjual atau menyemak status akaun mereka. Serangan ke atas sistem Syarikat VNDirect Securities adalah peringatan untuk seluruh pasaran untuk terus mengambil langkah untuk memastikan keselamatan sistem.

Keadaan ini menimbulkan keperluan mendesak untuk mempercepatkan penggunaan model keselamatan termaju, mengukuhkan latihan sumber manusia, membina proses tindak balas insiden profesional dan melabur dalam sistem pemantauan amaran awal.

Apakah keistimewaan Zero Trust?

Sesuai untuk persekitaran kerja jauh, pengkomputeran awan dan platform SaaS, Zero Trust mengatasi batasan model keselamatan tradisional dan disyorkan oleh banyak organisasi besar serta strategi keselamatan siber negara untuk bertindak balas terhadap ancaman siber yang semakin canggih.

Dengan falsafah "tiada amanah secara lalai", Zero Trust membantu meminimumkan risiko kebocoran data dalaman dan menghalang peranti daripada dijangkiti perisian hasad daripada sistem.

Dengan melaksanakan pengesahan berbilang faktor, memantau tingkah laku pengguna dan kawalan akses berterusan, Zero Trust meminimumkan risiko penggodam mengeksploitasi bukti kelayakan yang dicuri. Selain itu, pembahagian mikro membantu mengasingkan dan mengandungi insiden dengan cepat, menghalangnya daripada merebak ke seluruh sistem.

Sistem Zero Trust yang lengkap biasanya merangkumi berbilang lapisan komponen yang diselaraskan dengan ketat, dengan pengurusan identiti dan akses (IAM) memainkan peranan dalam memastikan hanya pengguna dan peranti yang dibenarkan boleh memasuki sistem, dan menggabungkan pengesahan berbilang faktor (MFA) untuk keselamatan tambahan.

Selain itu, kawalan peranti memaksa peranti yang disambungkan untuk mematuhi piawaian keselamatan yang ditetapkan, manakala pembahagian mikro membantu membahagikan rangkaian, mengehadkan skop penyebaran jika serangan berlaku.

Selain itu, sistem ini juga menyepadukan analisis tingkah laku pengguna (UEBA) untuk mengesan gelagat abnormal dengan segera, bersama-sama dengan mekanisme pemantauan dan tindak balas insiden (Operasi Keselamatan) untuk terus memantau dan mengendalikan tanda-tanda pencerobohan dengan cepat.

Di Vietnam, banyak agensi dan perniagaan telah mula mempelajari dan menggunakan Zero Trust, terutamanya dalam bidang perbankan, kewangan, e- kerajaan dan perniagaan dengan data sensitif.

Halangan

Walau bagaimanapun, masih terdapat banyak halangan apabila kos pelaburan awal untuk Zero Trust agak besar, kerana perniagaan perlu meningkatkan infrastruktur rangkaian, menggunakan penyelesaian pengesahan yang kukuh, pemantauan berterusan, serta melabur dalam alatan pengurusan akses lanjutan.

Selain itu, pengguna boleh menjadi "terhalang", malah reaktif, dengan perlu melalui berbilang lapisan pengesahan dan pengesahan berterusan untuk mengakses sumber.

Cabaran lain ialah kekurangan kakitangan yang berpengalaman dalam mereka bentuk dan mengendalikan sistem Zero Trust. Jika dilaksanakan dengan tergesa-gesa dan tanpa perancangan, Zero Trust boleh menyebabkan gangguan kepada operasi, menjejaskan prestasi kerja dan pengalaman pengguna.