Serangan siber terhadap sistem di Vietnam terus berkurangan.

Sistem teknikal Jabatan Keselamatan Maklumat (Kementerian Penerangan dan Komunikasi) merekodkan 204 serangan siber terhadap sistem maklumat di Vietnam pada Oktober, turun 18.4% berbanding bulan sebelumnya dan turun 79.8% berbanding tempoh sama pada 2023.

Oleh itu, dalam tempoh 3 bulan yang lalu, bilangan serangan siber terhadap sistem di Vietnam terus menurun, daripada 349 insiden pada bulan Ogos, kepada 250 insiden pada bulan September dan terus menurun kepada 204 insiden pada bulan Oktober.

Terkumpul dari awal 2024 hingga akhir Oktober, jumlah serangan siber terhadap sistem di Vietnam ialah 4,483, turun lebih 57% berbanding 10 bulan pertama 2023 (10,513 insiden).

Pemantauan keselamatan maklumat W 1.jpg
Trend penurunan serangan siber terhadap sistem maklumat di Vietnam menyebabkan insiden dianggap sebagai isyarat positif, menunjukkan bahawa agensi dan unit domestik telah memberi lebih perhatian untuk memastikan keselamatan sistem maklumat. Gambar ilustrasi: M.Quyet

Trend penurunan serangan siber menyebabkan insiden kepada sistem maklumat di Vietnam, menurut pakar, sebahagiannya telah menunjukkan perubahan dalam kesedaran dan tindakan organisasi dan perniagaan di Vietnam tentang keperluan untuk memastikan keselamatan sistem maklumat.

Dalam perkongsian baru-baru ini di Sidang Kemuncak CIO CSO 2024, Cik Trieu Thi Thu Lan, pakar dari KPMG Vietnam, berkata melalui serangan siber ke atas beberapa unit di Vietnam, banyak perusahaan dan organisasi domestik kini telah meningkatkan tahap keutamaan isu keselamatan dan keselamatan maklumat ke tahap yang lebih tinggi berbanding sebelum ini.

3 penyelesaian untuk unit bertindak balas secara proaktif terhadap risiko

Walaupun bilangan serangan siber terhadap sistem di Vietnam telah berkurangan, kecanggihan dan bahaya kempen serangan dianggap semakin meningkat.

Malah, pada bulan pertama tahun ini, ruang siber Vietnam juga telah menyaksikan sistem maklumat penting yang mengandungi banyak data perniagaan dan organisasi yang beroperasi dalam bidang utama seperti telekomunikasi, tenaga, sekuriti dan logistik diserang oleh perisian tebusan.

Serangan ransomware ke atas unit di Vietnam telah menjejaskan operasi, kerugian ekonomi dan reputasi perniagaan dan organisasi secara serius.

Menurut wakil Jabatan Keselamatan Maklumat, ini adalah amaran kerana penjenayah siber antarabangsa semakin berminat dengan perniagaan Vietnam.

Wakil Jabatan Keselamatan Maklumat juga menegaskan, dalam konteks ancaman keselamatan maklumat rangkaian yang terus berkembang dan meningkat di alam siber, agensi, organisasi dan perniagaan perlu sentiasa berwaspada dan sentiasa meningkatkan kapasiti keselamatan maklumat dan keupayaan untuk mencegah dan memerangi ancaman.

W-bengkel keselamatan maklumat antarabangsa 2 1.jpg
Amalan dan latihan yang kerap untuk kakitangan keselamatan maklumat untuk meningkatkan keupayaan mereka untuk bertindak balas dan mengendalikan serangan siber juga merupakan langkah yang perlu diberi tumpuan oleh agensi dan perniagaan. Ilustrasi: Van Anh

Untuk bertindak balas secara proaktif terhadap risiko dan ancaman keselamatan maklumat, Jabatan Keselamatan Maklumat mengesyorkan agar agensi, organisasi dan perniagaan memberi perhatian untuk melaksanakan tiga kumpulan penyelesaian: Mempunyai pelan tindak balas yang baik, melabur dengan betul dalam keselamatan maklumat dan mempraktikkan pelan tindak balas secara kerap.

Khususnya, unit perlu membangunkan pelan keselamatan maklumat yang komprehensif untuk organisasi perniagaan mereka, termasuk langkah daripada pemantauan, pengesanan kepada perlindungan, tindak balas pantas dan pemulihan sistem selepas insiden.

Pelan itu perlu dibina berdasarkan pematuhan ketat terhadap peraturan undang-undang mengenai keselamatan maklumat dan prosedur apabila serangan siber berlaku untuk memastikan aktiviti tindak balas insiden yang berkesan, serta 6 penyelesaian utama yang diarahkan oleh Kementerian Penerangan dan Komunikasi.

"Khususnya, adalah perlu untuk memberi perhatian khusus kepada penyelesaian sandaran data luar talian dan menggunakan penyelesaian untuk pulih dengan cepat apabila sistem maklumat menghadapi masalah dalam masa 24 jam. Pelan itu juga perlu memahami dengan teliti dan menggunakan prinsip bahawa sistem yang belum dimuktamadkan untuk memastikan keselamatan maklumat tidak boleh digunakan," tambah wakil Jabatan Keselamatan Maklumat itu.

Pada masa yang sama, pelaburan dalam keselamatan maklumat, termasuk pelaburan dalam alatan dan kos tetap untuk keselamatan maklumat, disyorkan untuk mengambil kira 10% daripada jumlah perbelanjaan untuk IT dan transformasi digital unit.

Pada masa yang sama, adalah perlu untuk melatih pasukan secara berkala, menyemak dan menilai keselamatan maklumat secara berkala dan mengatur latihan keselamatan maklumat kehidupan sebenar untuk mengesan kelemahan keselamatan dalam sistem maklumat.

Serangan siber semakin tertumpu pada infrastruktur maklumat yang penting . Menekankan bahawa serangan siber memfokuskan pada infrastruktur maklumat yang penting, Timbalan Pengarah VNCERT/CC Le Cong Phu memetik bahawa beberapa perusahaan kewangan dan tenaga... di Vietnam telah menghadapi insiden keselamatan maklumat yang serius baru-baru ini.