Er waren meer dan 659.000 cyberaanvallen gericht op Vietnamese instanties en bedrijven. Welke 'firewall' beschermt hen?

Volgens het Vietnam Cyber ​​​​Security Research and Survey Report uit 2024, uitgevoerd door de afdeling Technologie van de National Cyber ​​​​Security Association, zal 46,15% van de Vietnamese instanties en ondernemingen in 2024 te maken krijgen met een cyberaanval. Het aantal cyberaanvallen wordt geschat op meer dan 659.000 gevallen.

Redenen waarom veel Vietnamese bedrijven worden aangevallen door cyberaanvallen

Volgens onderzoek van Tuoi Tre Online bouwden bedrijven in het verleden vaak een externe 'firewall' om apparaten en gebruikers binnen het systeem standaard te beschermen en te vertrouwen. Nu netwerkgrenzen echter steeds vager worden, vooral door de populariteit van cloudcomputing, IoT en thuiswerkers, heeft deze aanpak veel beperkingen aan het licht gebracht.

In Vietnam hebben de afgelopen jaren een reeks ernstige cyberaanvallen plaatsgevonden, van ransomware tot gegevensdiefstal via phishing. Ondertussen wordt het hybride werkmodel (een combinatie van werken op kantoor en werken op afstand) steeds populairder, waardoor het voor bedrijven onmogelijk wordt om de apparaatomgeving van hun medewerkers volledig te beheren.

Bovendien vindt er een sterke digitale transformatie plaats met de opkomst van cloudapplicaties, open API's, IoT-ecosystemen... waardoor bedrijven kwetsbaar worden voor hackers als ze alleen op traditionele beveiligingsmethoden vertrouwen.

Tuoi Tre Online meldde specifiek dat Direct Securities op 24 maart werd aangevallen, waardoor beleggers die een rekening openden bij VNDirect Securities Company "on fire" zaten omdat ze niet konden kopen, verkopen of de status van hun rekening konden controleren. De aanval op het systeem van VNDirect Securities Company is een waarschuwing voor de hele markt om maatregelen te blijven nemen om de systeembeveiliging te waarborgen.

Deze situatie maakt het dringend noodzakelijk om de toepassing van geavanceerde beveiligingsmodellen te versnellen, de training van personeelszaken te verbeteren, professionele processen voor incidentrespons op te zetten en te investeren in systemen voor vroegtijdige waarschuwing.

Wat is er bijzonder aan Zero Trust?

Zero Trust is geschikt voor werkomgevingen op afstand, cloudcomputing en SaaS-platformen. Het overwint de beperkingen van traditionele beveiligingsmodellen en wordt aanbevolen door veel grote organisaties en nationale cyberbeveiligingsstrategieën om te reageren op steeds geavanceerdere cyberdreigingen.

Met de filosofie van "geen vertrouwen standaard" helpt Zero Trust het risico op interne datalekken te minimaliseren en te voorkomen dat apparaten via het systeem met malware worden geïnfecteerd.

Door multifactorauthenticatie te implementeren, gebruikersgedrag te monitoren en continue toegangscontrole te implementeren, minimaliseert Zero Trust het risico dat hackers misbruik maken van gestolen inloggegevens. Microsegmentatie helpt bovendien om incidenten snel te isoleren en te beperken, waardoor verspreiding door het systeem wordt voorkomen.

Een volledig Zero Trust-systeem bestaat doorgaans uit meerdere lagen met nauwkeurig op elkaar afgestemde componenten, waarbij identiteits- en toegangsbeheer (IAM) ervoor zorgt dat alleen geautoriseerde gebruikers en apparaten toegang krijgen tot het systeem. Daarnaast is multifactorauthenticatie (MFA) geïntegreerd voor extra beveiliging.

Bovendien zorgt apparaatbeheer ervoor dat aangesloten apparaten voldoen aan vastgestelde beveiligingsnormen, terwijl microsegmentatie helpt bij het opdelen van het netwerk, waardoor de omvang van de verspreiding wordt beperkt als er een aanval plaatsvindt.

Bovendien integreert het systeem ook gebruikersgedragsanalyse (UEBA) om direct afwijkend gedrag te detecteren, samen met een mechanisme voor monitoring en respons op incidenten (Security Operations) om signalen van indringing continu te bewaken en snel te behandelen.

In Vietnam zijn veel instanties en bedrijven begonnen met het leren en toepassen van Zero Trust, vooral in de banksector, financiële sector, e- overheid en bedrijven met gevoelige gegevens.

De barrières

Er zijn echter nog steeds veel barrières wanneer de initiële investeringskosten voor Zero Trust vrij hoog zijn. Bedrijven moeten bijvoorbeeld de netwerkinfrastructuur upgraden, sterke authenticatieoplossingen implementeren, continu monitoren en investeren in geavanceerde tools voor toegangsbeheer.

Bovendien kunnen gebruikers 'geremd' of zelfs reactief worden, omdat ze meerdere authenticatielagen en voortdurende verificaties moeten doorlopen om toegang te krijgen tot bronnen.

Een andere uitdaging is het gebrek aan personeel met ervaring in het ontwerpen en bedienen van Zero Trust-systemen. Bij overhaaste en ongeplande implementatie kan Zero Trust de bedrijfsvoering verstoren, wat de werkprestaties en de gebruikerservaring negatief beïnvloedt.