Daripada siri serangan penyulitan data: Jangan tunggu sehingga kuda hilang untuk membina kandang

Keselamatan siber di Vietnam semakin kompleks, dengan serangan yang kerap, termasuk serangan penyulitan data, menyasarkan unit dengan sistem kritikal, kerana aset IT "diabaikan", tidak dinaik taraf, ditampal, dan secara tidak sengaja menjadi batu loncatan untuk penggodam menyusup.

Serangan penyulitan data berturut-turut ke atas perusahaan domestik yang besar (Gambar ilustrasi) Kempen serangan penyulitan data yang menyasarkan sistem maklumat domestik?

Baru-baru ini, banyak perusahaan Vietnam seperti VNDirect, VPOIL... telah diserang dengan penyulitan data. Apabila insiden ini berlaku, kuasa fungsian pada keselamatan dan keselamatan rangkaian, dengan kuasa utama ialah A05 ( Kementerian Keselamatan Awam ) dan Jabatan Keselamatan Maklumat (Kementerian Penerangan dan Komunikasi), bersama-sama pakar, telah secara aktif menyokong perusahaan ini untuk mengatasi dan mengendalikan insiden tersebut.

Hakikat bahawa organisasi dan perniagaan Vietnam terus-menerus menghadapi serangan ransomware baru-baru ini membuatkan banyak agensi dan unit bimbang sama ada terdapat kempen serangan ransomware (serangan penyulitan data) yang menyasarkan sistem maklumat domestik.

Menurut pakar, keselamatan siber di Vietnam semakin kompleks, dengan serangan yang kerap menyasarkan unit dengan sistem penting, kerana aset IT "diabaikan", tidak dinaik taraf, ditampal, dan secara tidak sengaja menjadi batu loncatan untuk penggodam menyusup.

Serangan ransomware bukanlah satu bentuk serangan siber baharu, tetapi ia telah menjadi agak popular sejak beberapa tahun kebelakangan ini. Organisasi kewangan dan sekuriti sentiasa menjadi salah satu sasaran utama kumpulan serangan perisian tebusan. Malah, banyak syarikat kewangan, teknologi dan media di seluruh dunia juga telah diserang dengan perisian tebusan, menyebabkan gangguan berpanjangan dalam operasi.

Boleh dikatakan sehingga kini, serangan ransomware telah menjadi masalah biasa bagi semua perniagaan dan organisasi di seluruh dunia, terutamanya institusi kewangan, bank atau unit yang mengurus dan memproses banyak data pengguna. Masalah ini menimbulkan masalah kepada perniagaan untuk mengukuhkan keselamatan dan melindungi keselamatan sistem maklumat.

Penggodam "berbaring dalam" sistem seperti "pencuri bersembunyi di bawah katil" tanpa diketahui oleh pemilik rumah.

Pada seminar mencegah serangan perisian tebusan baru-baru ini, Leftenan Kolonel Le Xuan Thuy, Pengarah Pusat Keselamatan Siber Kebangsaan, Jabatan Keselamatan Siber dan Pencegahan Jenayah Berteknologi Tinggi (A05), Kementerian Keselamatan Awam, berkongsi bahawa dari pengalaman dalam mengendalikan serangan siber, dapat dilihat bahawa masa penggodam boleh tinggal di kawasan itu adalah sangat lama. Walaupun dengan beberapa bank, mereka menjalankan draf transaksi pemindahan wang.

"Tidak mustahil bahawa banyak organisasi penting telah "disembunyikan" oleh penggodam dalam sistem mereka. Keadaan ini sama berbahayanya dengan "pencuri bersembunyi di bawah katil" tanpa diketahui pemilik rumah. Dalam banyak kes, penggodam lebih mahir dalam kerja mereka daripada kakitangan khusus. Satu unit dalam sektor kewangan telah diserang pada Disember 2023, dan penggodam, menyebabkan kerosakan hampir 20 bilion VND, Lieutenant telah menyamar. Le Xuan Thuy mengulas.

Berkongsi pandangan yang sama, Encik Vu Ngoc Son, Ketua Jabatan Penyelidikan Teknologi Persatuan Keselamatan Siber Kebangsaan, membandingkan penggodam dengan orang jahat yang bersembunyi di pasar raya. Mereka menyusup ke dalam sistem, memahami secara menyeluruh barang berharga, kod daftar tunai, pelan susun atur, kod pintu... kemudian tiba-tiba bertindak, mengunci semua gudang supaya tiada sesiapa boleh mengaksesnya lagi.

Berbohong adalah salah satu daripada lapan langkah serangan penyulitan data, termasuk: pengesanan, pencerobohan, pembohongan, penyulitan, pembersihan, tebusan, pengubahan wang haram dan pengulangan. Berbohong boleh bertahan dari 3 hingga 6 bulan, membantu penggodam mengumpul maklumat dan mengenal pasti sasaran penting.

Mereka menyasarkan tiga perkara: di mana data penting, bagaimana sistem pengurusan pengguna, dan apa yang dilakukan oleh sistem IT. Selepas tempoh pembelajaran, mereka boleh menjadi lebih pakar dalam bidang itu daripada pengendali.

Jangan tunggu sehingga lembu hilang untuk membina kandang.

Situasi keselamatan siber di Vietnam semakin kompleks, dengan serangan yang kerap menyasarkan unit dengan sistem utama. Leftenan Kolonel Le Xuan Thuy mengulas bahawa Vietnam sedang giat melakukan transformasi secara digital tetapi tidak memberi perhatian sewajarnya terhadap keselamatan siber. Apabila transformasi digital berkembang pesat, ketidakseimbangan dengan keselamatan siber meningkat, meningkatkan tahap risiko.

Menurut pemerhatian wakil A05, pemantauan keselamatan rangkaian 24/7 baru-baru ini mendapat perhatian selepas insiden besar berlaku sehingga menyebabkan kerosakan serius. Di samping itu, masih terdapat situasi buruk dalam organisasi besar dan bank besar. Sebagai contoh, perniagaan "melupakan" aset teknologi maklumat, tidak menaik taraf, menampal kesilapan dan secara tidak sengaja menjadi batu loncatan untuk penggodam menyusup.

Mengulas mengenai kelewatan antara kesedaran dan tindakan di Vietnam, Encik Vu Ngoc Son memetik kes organisasi yang diserang walaupun diberi amaran tentang kelemahan akses sistem.

"Adalah tidak digalakkan untuk menutup pintu kandang selepas kuda itu melarikan diri dalam era teknologi maklumat ini. Jika anda meninggalkan harta anda tanpa perlindungan, ia amat berbahaya," nasihat Encik Vu Ngoc Son.

Dalam era digital, agensi, organisasi dan perniagaan mesti menghadapi ancaman dan risiko keselamatan maklumat dan ketidakamanan yang sentiasa meningkat di alam siber setiap hari dan setiap jam.

Menurut statistik, sejak awal tahun 2023, terdapat lebih 13,750 serangan siber terhadap sistem maklumat di Vietnam yang menyebabkan insiden. Khususnya, dalam 3 bulan pertama 2024 sahaja, jumlah serangan siber terhadap sistem maklumat di Vietnam ialah 2,323.