Selepas 5 hari sejak serangan siber yang melumpuhkan sistem, hari ini, 29 Mac, syarikat VNDIRECT mengumumkan bahawa ia dijangka beroperasi semula mulai 1 April. Insiden ketidakbolehcapaian itu berlarutan sehingga 7 hari, menunjukkan keterukan serangan itu, dan pada masa yang sama menimbulkan kebimbangan tentang risiko daripada potensi kelemahan keselamatan organisasi dan sistem teknologi maklumat yang tidak dapat dikesan.
Encik Ngo Tuan Anh - Ketua Pegawai Eksekutif SCS Smart Cyber Security Company berkata walaupun bentuk serangan tebusan bukanlah perkara baru, ia hanya muncul di Vietnam secara kecil-kecilan. "Serangan yang menyasarkan VNDIRECT boleh dianggap sebagai serangan penyulitan data terbesar yang pernah direkodkan di Vietnam, mempunyai kesan yang besar kepada pengguna," En. Tuan Anh menilai.
Tiada sistem keselamatan maklumat yang 100% selamat daripada serangan siber.
Pakar itu juga mengulas bahawa adalah "mustahil" untuk mengatakan bahawa sistem keselamatan maklumat dan keselamatan rangkaian adalah 100% selamat hari ini kerana lubang dan kelemahan keselamatan boleh muncul setiap hari. Penggodam kerap meneroka, menguji dan menggunakan alat pengimbasan global untuk mencari kelemahan serangan. Mereka akan mencari sistem dan perisian dengan kelemahan yang belum ditampal untuk ditembusi, seterusnya melakukan tindakan sabotaj atau untuk tujuan kewangan dan politik .
"Insiden ini adalah amaran kepada kita semua apabila menggunakan sistem teknologi maklumat (IT) yang besar yang mengandungi banyak data. Untuk memaksimumkan kecekapan, kami memerlukan sistem perlindungan yang digabungkan dengan pemantauan keselamatan pintar, sistem pengesanan anomali dan keutamaan tinggi untuk keselamatan rangkaian," tegas Ketua Pegawai Eksekutif SCS.
Berkongsi pandangan yang sama, pengarah teknologi syarikat keselamatan siber NCS - Vu Ngoc Son mengulas bahawa insiden keselamatan siber yang menyasarkan syarikat dan institusi kewangan sentiasa mewujudkan risiko yang besar untuk pengguna dan pasaran. Beliau berkata: "Insiden ini adalah satu pengajaran, loceng amaran kepada syarikat dan institusi kewangan untuk menyemak semula sistem mereka dengan pantas bagi memastikan insiden malang seperti itu tidak berlaku pada masa hadapan."
Pemimpin NCS menjelaskan bahawa Vietnam kini dihubungkan dengan dunia, jadi bukan perkara baru bagi kumpulan penggodam untuk menyasarkan perniagaan dan organisasi domestik. Kaedah operasi kumpulan ini semakin canggih, menggunakan teknologi yang sangat tinggi, jadi menurutnya, jika Vietnam tidak mempunyai sistem pertahanan siber yang menepati piawaian dan kelas antarabangsa, ia akan menjadi sangat sukar untuk dicegah.
Beliau berkata bahawa kumpulan penggodam sering mengimbas kelemahan pada sistem sasaran untuk mencari titik kemasukan, kemudian "bercampur" untuk menunggu, menangkap maklumat untuk masa yang lama sebelum melakukan serangan yang merosakkan. "Kami telah mengira bahawa dalam kebanyakan serangan, penggodam telah menceroboh masuk sebelum pelanggan tahu. Kebanyakan ini datang daripada mengeksploitasi kelemahan dalam perisian. Apabila serangan berlaku, orang hanya tahu ada lubang keselamatan," kongsi Encik Vu Ngoc Son.
Kedua-dua pakar keselamatan siber itu juga berkata bahawa perniagaan dan organisasi perlu menyediakan penyelesaian keselamatan maklumat dalam konteks semasa, termasuk sandaran dan tindak balas pantas. Unit perlu menempah sistem yang serupa dengan sistem utama, perlu mengasingkan supaya apabila insiden berlaku, ia boleh cepat beralih secepat mungkin, mungkin dalam beberapa minit untuk meminimumkan kerosakan.
Pemantauan keselamatan rangkaian yang berterusan juga sentiasa diperlukan kerana kelemahan sentiasa wujud dan tidak mudah dikesan. Apabila berlaku pencerobohan haram, ia perlu dikesan awal. Semakin awal pengesanan, semakin tinggi kadar pencegahan serangan yang berjaya serta mengehadkan risiko dan kerosakan kepada perniagaan, pelanggan dan pasaran.
Di Vietnam, Kementerian Penerangan dan Komunikasi telah memperkenalkan model pertahanan 4 lapisan. Sehubungan itu, setiap perusahaan memerlukan 4 lapisan pertahanan keselamatan termasuk: Pasukan keselamatan siber khusus, sentiasa bertugas; Mengupah pasukan pemantauan bebas untuk memantau; Menjalankan imbasan dan penilaian sistem secara berkala; Berhubung dengan sistem pemantauan keselamatan siber negara.
Pautan sumber
![[Foto] Penutupan Persidangan Ke-14 Jawatankuasa Pusat Parti Ke-13](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/06/1762404919012_a1-bnd-5975-5183-jpg.webp)
![[Foto] Perdana Menteri Pham Minh Chinh menerima delegasi Semiconductor Manufacturing International (SEMI)](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/06/1762434628831_dsc-0219-jpg.webp)
Komen (0)