Pada 10 April, Persatuan Keselamatan Siber Vietnam – VNISA mengeluarkan amaran tentang trend serangan perisian tebusan kepada agensi, organisasi dan perniagaan di seluruh negara, terutamanya ahli dan rakan kongsi Persatuan.
Pakar dari Jabatan Keselamatan Maklumat (Kementerian Penerangan dan Komunikasi), Jabatan Keselamatan Siber dan Pencegahan Jenayah Berteknologi Tinggi - A05 ( Kementerian Keselamatan Awam ) dan perusahaan besar dalam bidang keselamatan dan keselamatan siber semuanya mempunyai pendapat yang sama: Serangan ransomware adalah trend yang menonjol pada tahun 2024 dan tahun-tahun akan datang. Dengan serangan ransomware, pakar juga bersetuju bahawa 'mencegah lebih baik daripada mengubati'.
Dalam amaran baharu, VNISA menyatakan: Pergantungan yang semakin meningkat pada data digital dan Internet dalam semua bidang kehidupan sosial telah menjadikan organisasi dan individu lebih terdedah kepada serangan siber, termasuk serangan perisian tebusan.
Menunjukkan empat langkah utama serangan ransomware, VNISA mengulas: "Bahaya ransomware bukan sahaja dalam keupayaannya untuk menyulitkan data, cara ia merebak dan menuntut wang tebusan, tetapi juga dalam mewujudkan saluran transaksi kewangan yang melaluinya penggodam boleh membuat keuntungan haram. Kecanggihan dan ketidakpastian serangan ransomware menjadikan mereka salah satu cabaran keselamatan dan keselamatan terbesar hari ini."
Daripada sintesis awal gambar serangan perisian tebusan di Vietnam dan cadangan dan arahan terkini daripada pihak berkuasa, VNISA telah membuat beberapa cadangan kepada agensi, organisasi dan perniagaan.
Secara khusus, Persatuan mengesyorkan agar agensi, organisasi dan perniagaan segera menyemak keselamatan sistem mereka mengikut arahan pihak berkuasa yang berwibawa, dengan memfokuskan pada mengesan tanda pencerobohan sistem untuk pengendalian tepat pada masanya.
Unit perlu menyemak dan menilai semula sama ada sistem maklumat di bawah pengurusan mereka memenuhi peraturan semasa, untuk menambah dan melabur dalam keselamatan maklumat dengan sewajarnya; Bina pasukan keselamatan maklumat khusus dengan kapasiti yang mencukupi dan kerap berlatih untuk meningkatkan kesedaran dan kemahiran keselamatan maklumat untuk pegawai dan pekerja. Sekiranya tiada pasukan khusus, unit boleh mengupah perkhidmatan keselamatan maklumat daripada perusahaan domestik.
VNISA juga mengesyorkan bahawa unit perlu menumpukan pada pelaburan dan melengkapkan penyelesaian pemantauan yang kukuh untuk dapat mengesan tanda-tanda luar biasa serta amaran awal tentang risiko serangan siber; Semak, periksa dan nilai keselamatan maklumat untuk mengesan dan membetulkan kelemahan dan kelemahan sistem dengan segera.
Kerap membuat sandaran data dan menggunakan sistem sandaran untuk sistem maklumat bagi memastikan penyediaan perkhidmatan dan operasi berterusan apabila sistem utama gagal.
Pada masa yang sama, laksana dengan tegas dan mematuhi peraturan mengenai perlindungan data, terutamanya sistem data berkaitan pelanggan mengikut peraturan semasa, untuk mencegah serangan siber dan meminimumkan risiko.
Dalam kes mengesan serangan siber atau insiden keselamatan maklumat, VNISA mengesyorkan agar unit segera memaklumkan pihak berkuasa untuk mendapatkan sokongan, panduan mengenai pelan tindak balas serta penyiasatan, pengendalian dan pemulihan sistem.
Bercakap pada sidang akhbar biasa Kementerian Penerangan dan Komunikasi pada April 2024 yang diadakan pada 8 April, Encik Tran Nguyen Chung, Ketua Jabatan Keselamatan Sistem Maklumat, Jabatan Keselamatan Maklumat (Kementerian Penerangan dan Komunikasi) berkata: Pada masa ini, kedua-dua tahap pelaburan dan pematuhan peraturan undang-undang mengenai keselamatan maklumat agensi, organisasi dan perusahaan adalah tidak sepadan dan tidak sepadan dengan keperluan. Bukan itu sahaja, agensi, organisasi dan perusahaan juga cenderung untuk menyembunyikan maklumat apabila menghadapi insiden keselamatan maklumat atau serangan siber.
Serangan perisian tebusan baru-baru ini ke atas beberapa perusahaan Vietnam menunjukkan bahawa sistem maklumat perusahaan, terutamanya sistem yang mengurus dan menyimpan banyak data pengguna, adalah sama penting dan perlu dilindungi dan dilindungi seperti sistem maklumat agensi kerajaan.
" Dekri 85 Kerajaan mengenai memastikan keselamatan sistem maklumat mempunyai peraturan dan keperluan yang sangat jelas mengenai kriteria untuk mengklasifikasikan sistem maklumat kepada 5 peringkat. Sistem maklumat agensi atau perusahaan negeri yang menyediakan perkhidmatan kepada orang ramai perlu dikenal pasti di peringkat mereka untuk mempunyai langkah dan rancangan yang sesuai dan sepadan untuk memastikan keselamatan maklumat," tegas wakil Jabatan Keselamatan Maklumat.
| Jabatan Keselamatan Maklumat juga telah mengeluarkan 'Garis Panduan untuk pematuhan peraturan undang-undang dan meningkatkan keselamatan sistem maklumat di semua peringkat' (Versi 1.0), bersama-sama dengan membangunkan 'Buku Panduan untuk mencegah dan meminimumkan risiko daripada serangan perisian tebusan' untuk agensi, organisasi dan perusahaan, yang bertujuan untuk memastikan keselamatan ruang siber negara. Ini adalah dokumen yang berguna untuk membantu agensi dan organisasi menggunakan keselamatan sistem maklumat dengan lancar di semua peringkat, memenuhi keperluan, mencegah dan melindungi sistem maklumat penting unit daripada potensi risiko serangan siber secara proaktif. |
Sumber
![[Foto] Setiausaha Agung Kepada Lam menyampaikan Pingat Buruh Kelas Pertama kepada Kumpulan Tenaga dan Industri Negara Vietnam](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/0ad2d50e1c274a55a3736500c5f262e5)
![[Foto] Setiausaha Agung Kepada Lam menghadiri ulang tahun ke-50 penubuhan Kumpulan Industri dan Tenaga Negara Vietnam](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/bb0920727d8f437887016d196b350dbf)
Komen (0)