Ini adalah "analogi" Leftenan Kolonel Le Xuan Thuy, Pengarah Pusat Keselamatan Siber Kebangsaan, Jabatan Keselamatan Siber dan Pencegahan Jenayah Berteknologi Tinggi (A05), Kementerian Keselamatan Awam, apabila ditanya tentang tahap bahaya penggodam yang mengintai dalam sistem teknologi maklumat utama.

W-psx-20240405-151754-1.jpg
Leftenan Kolonel Le Xuan Thuy, Pengarah Pusat Keselamatan Siber Kebangsaan, Jabatan A05, Kementerian Keselamatan Awam, berkongsi di seminar tentang mencegah serangan perisian tebusan pada petang 5 April di Hanoi . Foto: Le Anh Dung

Pada seminar mencegah serangan perisian tebusan yang dianjurkan oleh Kelab Wartawan IT pada petang 5 April, Encik Le Xuan Thuy berkongsi bahawa dari pengalamannya dalam mengendalikan serangan siber, dapat dilihat bahawa masa penggodam bersembunyi adalah sangat lama. Di sesetengah bank, mereka juga menjalankan draf pemindahan wang. Khususnya, terdapat banyak kes di mana penggodam bersembunyi dan mempunyai pemahaman yang lebih baik tentang profesion daripada kakitangan khusus. Beliau memetik contoh unit dalam sektor kewangan yang diserang pada Disember 2023, penggodam bersembunyi untuk masa yang lama, menyebabkan kerosakan hampir 200 bilion VND.

Berkongsi pandangan yang sama, Encik Vu Ngoc Son, Ketua Jabatan Penyelidikan Teknologi Persatuan Keselamatan Siber Kebangsaan, membandingkan penggodam dengan orang jahat yang bersembunyi di pasar raya. Mereka menyusup ke dalam sistem, memahami secara menyeluruh barang berharga, kod daftar tunai, pelan susun atur, kod pintu... kemudian tiba-tiba bertindak, mengunci semua gudang supaya tiada sesiapa boleh mengaksesnya lagi.

W-psx-20240405-152518-1.jpg
Encik Vu Ngoc Son, Ketua Jabatan Penyelidikan Teknologi Persatuan Keselamatan Siber Kebangsaan, mengesyorkan agar agensi dan organisasi tidak "menunggu sehingga lembu hilang sebelum membina kandang." Foto: Le Anh Dung

Berbohong adalah salah satu daripada 8 langkah serangan penyulitan data, termasuk: pengesanan, pencerobohan, pembohongan, penyulitan, pembersihan, pemerasan, pengubahan wang haram dan pengulangan. Berbaring boleh bertahan dari 3 hingga 6 bulan, membantu penggodam mengumpul maklumat, mengenal pasti sasaran penting. Mereka menyasarkan kepada tiga sasaran: di mana data penting, bagaimana sistem pengurusan pengguna, dan apakah tugas sistem teknologi maklumat. Selepas tempoh pembelajaran, mereka boleh menjadi lebih pakar dalam bidang itu daripada pengendali.

Menurut Encik Pham Thai Son, Timbalan Pengarah Pusat Pemantauan Keselamatan Siber Kebangsaan - NCSC, Jabatan Keselamatan Maklumat ( Kementerian Penerangan dan Komunikasi ), penggodam menunggu lama dan apabila mereka menyerang, mereka akan dikalahkan. "Matlamat penggodam adalah wang. Organisasi perlu memberi lebih perhatian untuk memastikan keselamatan maklumat dan memantau sistem."

Situasi keselamatan siber di Vietnam semakin kompleks, dengan serangan yang kerap menyasarkan unit dengan sistem kritikal. Encik Le Xuan Thuy mengulas bahawa Vietnam sedang giat melakukan transformasi secara digital tetapi tidak memberi perhatian sewajarnya kepada keselamatan siber. Apabila transformasi digital berkembang pesat, ketidakseimbangan dengan keselamatan siber meningkat, meningkatkan tahap risiko.

Menurut pemerhatian wakil A05, pemantauan keselamatan rangkaian 24/7 baru-baru ini mendapat perhatian selepas insiden besar berlaku sehingga menyebabkan kerosakan serius. Di samping itu, masih terdapat situasi buruk dalam organisasi besar dan bank besar. Sebagai contoh, perniagaan "melupakan" aset teknologi maklumat, tidak menaik taraf, menampal kesilapan dan secara tidak sengaja menjadi batu loncatan untuk penggodam menyusup.

W-psx-20240405-151337-1.jpg
Gambaran keseluruhan seminar tentang mencegah serangan perisian tebusan yang dianjurkan oleh Kelab Wartawan IT. Foto: Le Anh Dung

Mengulas mengenai kelewatan antara kesedaran dan tindakan di Vietnam, Encik Vu Ngoc Son memetik kes organisasi yang diserang walaupun diberi amaran tentang kelemahan akses sistem.

"Adalah tidak digalakkan untuk menutup pintu kandang selepas kuda itu melarikan diri dalam era teknologi maklumat ini," nasihatnya. "Jika anda meninggalkan harta anda tanpa perlindungan, ia amat berbahaya."

Pakar menunjukkan bahawa atas sebab-sebab ini, kerja semakan adalah sangat penting. Sekiranya semakan itu teliti, kebarangkalian untuk mengesan risiko tersembunyi adalah tinggi, manakala kosnya juga tidak mahal. Semakan berkala dan berkala diperlukan, dan pemantauan sebanyak mungkin. Jabatan A05 juga telah menghantar notis kepada unit dan memberikan arahan tentang beberapa aktiviti semakan, mengukuhkan keselamatan rangkaian dan mengelakkan serangan perisian tebusan. Perusahaan perlu melakukan perkara seperti semakan permukaan, menggunakan sistem maklumat yang dipertingkatkan, pertahanan dan mengurus akaun istimewa.

"Pemantauan ialah alat yang baik untuk meminimumkan kerosakan yang disebabkan oleh ejen yang menyamar. Apabila tingkah laku yang mencurigakan dikesan, ia boleh dihentikan tepat pada masanya untuk mengelakkan akibat. Memperkukuh pemantauan keselamatan siber ialah barisan pertahanan terakhir apabila semua talian lain telah gagal," kata Encik Le Xuan Thuy.