Er verschijnen ransomware-aanvallen op Vietnamese organisaties
De afgelopen dagen hebben veel instanties, organisaties en bedrijven in Vietnam, door de ransomware-aanvallen op de systemen van twee grote bedrijven, VNDIRECT en PVOIL, het gevaar van deze cyberaanvalsmethode duidelijker onderkend. Veel binnenlandse organisaties en bedrijven weten echter niet waar ze moeten beginnen en welke oplossingen ze moeten gebruiken om hun systemen en data te beschermen tegen ransomware-aanvallen, een bedreiging die alle organisaties bedreigt en steeds complexer en complexer wordt.
Volgens de afdeling Informatieveiligheid ( Ministerie van Informatie en Communicatie ) zijn momenteel veel informatiesystemen van instanties, organisaties en bedrijven in Vietnam het doelwit van hackergroepen, met name ransomware-aanvalsgroepen.
In de eerste drie maanden van dit jaar heeft het Department of Information Security meer dan 300.000 cyberaanvalsrisico's geïdentificeerd die gericht waren op informatiesystemen in het hele land. Dit gebeurde door meer dan 150 miljoen waarschuwingen over veiligheidsrisico's in het Vietnamese cyberspace te analyseren, die waren geregistreerd via technische systemen.
Ook in het eerste kwartaal van 2024 registreerde de afdeling Informatiebeveiliging via het systeem van het National Cyberspace Monitoring Center (NCSC) meer dan 13.000 informatiebeveiligingsgebeurtenissen met betrekking tot ransomware op informatiesystemen.
Het Department of Information Security liet VietNamNet op de ochtend van 6 april weten dat het agentschap, door de cyberaanvalactiviteiten de laatste tijd te monitoren en te superviseren, heeft opgemerkt dat er ransomware-aanvalscampagnes worden uitgevoerd tegen agentschappen, organisaties en bedrijven in Vietnam, met name organisaties die actief zijn in belangrijke sectoren zoals financiën, bankieren, energie, telecommunicatie, enz. Dit veroorzaakt schade aan eigendommen, schaadt de reputatie en verstoort de bedrijfsvoering van eenheden die te maken hebben met incidenten veroorzaakt door ransomware.
Uit analyses van experts van de afdeling Informatiebeveiliging blijkt dat ransomware-aanvallen tegenwoordig vaak beginnen vanuit een beveiligingslek bij een instantie of organisatie. Aanvallers dringen het systeem binnen via dat lek, behouden hun aanwezigheid, vergroten de reikwijdte van de inbraak en controleren de IT-infrastructuur van de organisatie.
In plaats van terminalgebruikers of individuele systemen aan te vallen door gegevens op een paar serverclusters te versleutelen zoals voorheen, zullen ransomware-aanvalsgroepen nu, na het systeem te hebben geïnfiltreerd en er sluimerend aanwezig te zijn, een aanval starten. Hierbij wordt het hele systeem platgelegd en worden alle gegevens van de slachtofferorganisatie versleuteld. Het doel is om de organisatie die de versleutelde gegevens wil terugkrijgen, te chanteren.
Naast de steeds professionelere ransomware-aanvallen zijn deskundigen van mening dat veel hackersgroepen de laatste tijd ransomware-aanvallen hebben uitgevoerd op systemen in Vietnam, omdat veel Vietnamese organisaties en bedrijven de informatiebeveiliging van hun systemen niet volledig hebben gewaarborgd.
Negen basismaatregelen om ransomware-aanvallen te voorkomen
Gezien de recente golf van ransomware-aanvallen die gericht zijn op de systemen van instanties en organisaties in Vietnam, heeft het Department of Information Security, naast de ondersteuning van de aangevallen eenheden, ook voortdurend waarschuwingen en verzoeken afgegeven om de maatregelen ter bescherming van informatiesystemen te versterken. Dit geldt met name voor belangrijke systemen die veel gebruikersgegevens opslaan en verwerken.
Direct na de aanval op VNDIRECT gaf de afdeling Informatiebeveiliging effectenbedrijven instructies over de taken waarop ze zich moesten richten om de informatiebeveiliging van informatiesystemen te waarborgen. Dat geldt met name voor systemen voor het beheer van klantrekeningen die online effectentransacties verwerken.
Toen het Department of Information Security op 30 maart de toenemende trend van ransomware-aanvallen op particuliere organisaties opmerkte, waarschuwde en adviseerde het instanties, organisaties en bedrijven in het hele land over wat ze moesten doen om hun systemen te beschermen tegen deze bijzonder gevaarlijke vorm van cyberaanval.
Om het voor instanties, organisaties en bedrijven gemakkelijker te maken om oplossingen te implementeren om ransomware-aanvallen te voorkomen, lanceerde het Department of Information Security op 6 april, na meer dan 3 dagen van urgente ontwikkeling, het 'Handboek voor het voorkomen en minimaliseren van risico's van ransomware-aanvallen'. Dit is een nuttig document om eenheden te helpen bij het proactief voorkomen en beschermen van informatiesystemen tegen potentiële cyberaanvallen. Organisaties en bedrijven kunnen dit handboek downloaden via de Khonggianmang.vn-portal van het NCSC.
Naast instructies over hoe u het systeem kunt herstellen na het detecteren van een ransomware-aanval, biedt het handboek ook specifieke instructies over 9 maatregelen om de risico's van ransomware-aanvallen te voorkomen en minimaliseren voor instanties, organisaties en bedrijven, met als gemeenschappelijk doel het waarborgen van de nationale cyberveiligheid.
Van de 9 maatregelen die in het handboek worden aanbevolen om de risico's van ransomware-aanvallen te voorkomen en minimaliseren, is de eerste maatregel het ontwikkelen van een plan voor het maken van een back-up en het herstellen van gegevens van belangrijke systemen en informatie.
Deskundigen merken op dat ransomware-aanvallen tot doel hebben te voorkomen dat gegevens na versleuteling worden hersteld. Aanvallers zoeken en verzamelen daarom vaak inloggegevens die in het systeem zijn opgeslagen en gebruiken deze om toegang te krijgen tot back-up- en hersteloplossingen. Vervolgens verwijderen of versleutelen ze de back-ups.
"We raden aan om 'offline' back-ups uit te voeren en deze niet te bewaren in een omgeving die verbonden is met de netwerkinfrastructuur. Maak regelmatig back-ups en zorg ervoor dat de back-upgegevens compleet zijn. Zo beperkt en minimaliseert u de impact van gegevensverlies (bij versleuteling) en versnelt u het herstelproces bij een incident", adviseerde de expert van de afdeling Informatiebeveiliging.
De afdeling Informatiebeveiliging hoopt op actieve medewerking van de media en persbureaus om inhoud te verspreiden over het voorkomen en minimaliseren van risico's van ransomware-aanvallen aan alle personen die deelnemen aan onlineactiviteiten. Hiermee willen we bijdragen aan het verbeteren van de capaciteit om proactief te reageren en vroegtijdige risico's van cyberaanvallen op organisaties en bedrijven in Vietnam te detecteren.
Bron
![[Foto] Overstroming aan de rechterkant van de poort, ingang van de citadel van Hue](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761660788143_ndo_br_gen-h-z7165069467254-74c71c36d0cb396744b678cec80552f0-2-jpg.webp)
![[Foto] Conceptdocumenten van het 14e Partijcongres bereiken mensen op de Commune Culturele Postkantoren](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[Foto] Voorzitter van de Nationale Vergadering Tran Thanh Man ontving een delegatie van de Sociaaldemocratische Partij van Duitsland](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[Foto] President Luong Cuong woont de 80e verjaardag bij van de traditionele dag van de strijdkrachten van militaire regio 3](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
Reactie (0)