Viettel mengumumkan laporan keselamatan siber untuk 6 bulan pertama 2024

Industri Ketenteraan - Kumpulan Telekomunikasi ( Viettel ) mengumumkan laporan tentang situasi keselamatan siber pada separuh pertama 2024. Laporan itu menyediakan maklumat tentang kebocoran data, kelemahan keselamatan yang menjejaskan perniagaan Vietnam, serangan perisian tebusan dan serangan penafian perkhidmatan (DDoS) yang diedarkan.

Laporan itu dibangunkan oleh Viettel Cyber ​​​​Security (VCS) berdasarkan data daripada Sistem Pengetahuan Keselamatan Siber Viettel (Viettel Threat Intelligence).

Dalam 6 bulan pertama 2024, Perisikan Ancaman Viettel merekodkan banyak peningkatan risiko keselamatan maklumat. Secara khusus, bilangan maklumat peribadi yang dicuri meningkat sebanyak 50% berbanding tempoh yang sama tahun lepas. Bilangan halaman palsu organisasi dan perniagaan meningkat 4 kali ganda berbanding tempoh yang sama, meningkatkan bilangan penipuan dan penipuan kewangan. Dalam kebocoran data perniagaan dan organisasi di Vietnam pada separuh pertama tahun ini, sebanyak 46 kes, maklumat yang paling banyak bocor ialah maklumat pelanggan dan maklumat jualan perniagaan dalam sektor runcit, diikuti dengan maklumat eKYC, maklumat banyak universiti dan institusi pendidikan . Terdapat kira-kira 17,000 kelemahan baharu, di mana lebih separuh daripadanya adalah kelemahan tahap tinggi dan teruk menurut Sistem Pemarkahan Kerentanan Biasa (CVSS). Khususnya, laporan itu menyatakan 71 kelemahan yang berpotensi menjejaskan organisasi dan perniagaan di Vietnam , termasuk kelemahan serius dalam penyelesaian sambungan rangkaian dalaman Ivanti Connect Secure dan penyelesaian tembok api PAN-OS Rangkaian PaloAlto. Pada separuh pertama 2024, jumlah data yang disulitkan oleh serangan itu mencapai 3 Terabait dengan jumlah anggaran kerugian lebih daripada 10 juta USD. Contoh biasa ialah serangan kumpulan Lockbit ke atas syarikat kewangan pada Mac tahun ini, yang menyebabkan gangguan perkhidmatan jangka panjang. Selain itu, terdapat banyak kempen serangan lain yang menyasarkan sasaran merentas banyak bidang seperti kewangan, perkhidmatan awam, teknologi maklumat dan pembuatan. Viettel Threat Intelligence merekodkan bahawa 56 organisasi dalam bidang ini pada mulanya diserang oleh Ransomware tetapi belum lagi disulitkan data mereka. Terdapat hampir setengah juta serangan penafian perkhidmatan (DDoS) yang diedarkan, meningkat 16% tahun ke tahun. Dari segi arah aliran DDoS, bilangan serangan <1Gbps meningkat tiga kali ganda tahun ke tahun pada 2023. Ini disebabkan kaedah serangan baharu yang menggunakan serangan berintensiti sangat rendah untuk memintas sistem perlindungan berasaskan ambang trafik.

VCS mengesyorkan agar organisasi dan perniagaan menyemak sistem sandaran, memastikan data sandaran dipisahkan secara fizikal dan logik daripada sistem utama.

VCS mengesyorkan agar organisasi dan perniagaan menyemak sistem sandaran, memastikan data sandaran dipisahkan secara fizikal dan logik daripada sistem utama, dan mampu pulih apabila sistem utama menghadapi masalah yang serius. Perniagaan juga perlu menyemak, mengetatkan hak capaian dan mengurus pelayan dan sistem kawalan capaian, menambah mekanisme pengesahan berbilang faktor untuk sistem dan akaun utama, dan mengemas kini tampalan secara kerap untuk aplikasi yang menghadap ke Internet. Tangkapan maklumat awal memainkan peranan strategik dalam membantu perniagaan kekal proaktif dan memastikan keselamatan maklumat. Perisikan Ancaman Viettel ialah perkhidmatan yang menyediakan maklumat dan pengetahuan tentang ancaman keselamatan siber untuk menyokong organisasi dan perniagaan dalam membangunkan strategi pencegahan secara proaktif dan mengendalikan ancaman dengan segera sebelum ia menjadi sasaran. Sumber: https://baochinhphu.vn/viettel-cong-bo-bao-cao-an-ninh-mang-6-thang-dau-nam-2024-102240826113423119.htm