Maklumat peribadi yang dicuri meningkat 50% berbanding tempoh yang sama tahun lepas

Dalam 6 bulan pertama 2024, jumlah maklumat peribadi yang dicuri meningkat sebanyak 50% berbanding tempoh yang sama pada 2023.

Bilangan laman web palsu organisasi dan perniagaan meningkat empat kali ganda berbanding tempoh yang sama, meningkatkan bilangan penipuan dan penipuan kewangan.

Maklumat di atas telah diumumkan oleh Kumpulan Industri-Telekom Tentera (Viettel) pada 26 Ogos dalam Laporan Situasi Keselamatan Siber bagi separuh pertama 2024.

Laporan itu menyediakan maklumat tentang kebocoran data, kelemahan keselamatan yang menjejaskan perniagaan Vietnam, serangan perisian tebusan dan serangan penafian perkhidmatan (DDoS) yang diedarkan, yang disusun oleh Viettel Cyber ​​​​Security (VCS).

Dalam 6 bulan pertama 2024, berdasarkan data daripada Sistem Perisikan Ancaman Viettel, banyak risiko kehilangan keselamatan maklumat telah direkodkan.

Secara khusus, terdapat sejumlah 46 kebocoran data perniagaan dan organisasi di Vietnam. Daripada jumlah ini, yang paling banyak bocor adalah maklumat pelanggan dan maklumat jualan perniagaan dalam sektor runcit. Seterusnya maklumat pengesahan identiti pelanggan melalui aplikasi teknologi elektronik (eKYC), maklumat banyak universiti, institusi pendidikan ...

Kira-kira 17,000 kelemahan baharu muncul di ruang siber, di mana lebih separuh daripadanya adalah kelemahan tahap tinggi dan teruk menurut Sistem Pemarkahan Kerentanan Biasa (CVSS). Daripada jumlah ini, 71 kelemahan menimbulkan risiko kepada organisasi dan perniagaan di Vietnam (termasuk kelemahan serius dalam penyelesaian sambungan rangkaian dalaman Ivanti Connect Secure dan penyelesaian tembok api PAN-OS Rangkaian PaloAlto).

Dari Januari hingga Jun 2024, jumlah data yang disulitkan oleh serangan mencapai 3 Terabait dengan jumlah anggaran kerugian lebih daripada 10 juta USD. Banyak kempen serangan menyasarkan sasaran dalam banyak bidang seperti kewangan, perkhidmatan awam, teknologi maklumat dan pembuatan. Perisikan Ancaman Viettel merekodkan bahawa 56 organisasi dalam bidang ini pada mulanya diserang oleh perisian tebusan tetapi belum lagi disulitkan data mereka. Di samping itu, terdapat kira-kira 500,000 serangan penafian perkhidmatan (DDoS) yang diedarkan, peningkatan sebanyak 16% berbanding tempoh yang sama pada 2023.

Syarikat Viettel Cyber ​​​​Security mengesyorkan agar organisasi dan perniagaan menyemak sistem sandaran, memastikan data sandaran dipisahkan secara fizikal dan logik daripada sistem utama. Data sandaran mesti dapat dipulihkan apabila sistem utama menghadapi masalah yang serius.

Organisasi dan perniagaan juga perlu menyemak, mengetatkan hak akses dan mengurus pelayan dan sistem kawalan akses; menambah mekanisme pengesahan berbilang faktor untuk sistem dan akaun utama; dan kerap mengemas kini patch untuk aplikasi yang menghadap ke internet.

Di samping itu, adalah perlu untuk secara proaktif memahami maklumat tentang kes dan trend serangan siber kerana pemahaman awal maklumat memainkan peranan strategik, membantu unit mengekalkan inisiatif dalam mengendalikan dan memastikan keselamatan maklumat./.