Vijf dagen na de cyberaanval die het systeem platlegde, heeft VNDIRECT vandaag, 29 maart, aangekondigd dat het bedrijf naar verwachting vanaf 1 april de activiteiten zal hervatten. Het incident met de ontoegankelijkheid duurde maar liefst zeven dagen, wat de ernst van de aanval aantoont en tegelijkertijd zorgen oproept over de risico's van potentiële, onopgemerkte beveiligingslekken in de informatietechnologiesystemen van organisaties en bedrijven.
De heer Ngo Tuan Anh, CEO van SCS Smart Cyber Security Company, zei dat hoewel de vorm van ransomware niet nieuw is, deze in Vietnam slechts op kleine schaal is voorgekomen. "De aanval op VNDIRECT kan worden beschouwd als de grootste data-encryptieaanval ooit in Vietnam, met een enorme impact op gebruikers", aldus de heer Tuan Anh.
Geen enkel informatiebeveiligingssysteem is 100% veilig voor cyberaanvallen.
De expert merkte ook op dat het "onmogelijk" is om te zeggen dat informatiebeveiligingssystemen en netwerkbeveiliging tegenwoordig 100% veilig zijn, omdat er dagelijks beveiligingslekken en zwakke plekken kunnen opduiken. Hackers onderzoeken, testen en gebruiken regelmatig wereldwijde scantools om zwakke plekken in de beveiliging te vinden. Ze zoeken naar systemen en software met zwakke plekken die niet gepatcht zijn om binnen te dringen, en plegen daarmee sabotagedaden of dienen financiële en politieke doeleinden.
"Dit incident is een waarschuwing voor ons allemaal bij de implementatie van grote IT-systemen met veel data. Om de efficiëntie te maximaliseren, hebben we beveiligingssystemen nodig in combinatie met intelligente veiligheidsmonitoring, systemen voor anomaliedetectie en hoge prioriteit voor netwerkbeveiliging", benadrukte de CEO van SCS.
Vu Ngoc Son, technologiedirecteur van cybersecuritybedrijf NCS, deelde deze mening en merkte op dat cybersecurityincidenten die gericht zijn op bedrijven en financiële instellingen altijd grote risico's opleveren voor gebruikers en de markt. Hij zei: "Dit incident is een les, een waarschuwing voor bedrijven en financiële instellingen om hun systemen snel te herzien om ervoor te zorgen dat dergelijke ongelukkige incidenten zich in de toekomst niet meer voordoen."
De leider van de NCS legde uit dat Vietnam nu verbonden is met de wereld, dus het is niet nieuw dat hackersgroepen zich richten op binnenlandse bedrijven en organisaties. De methoden van deze groepen worden steeds geavanceerder en maken gebruik van zeer geavanceerde technologie. Volgens hem zal het zeer moeilijk zijn om Vietnam te beschermen tegen cyberaanvallen als het geen cyberverdedigingssystemen heeft die voldoen aan internationale normen en klassen.
Hij zei dat hackergroepen vaak scannen op kwetsbaarheden in het doelsysteem om het toegangspunt te vinden, zich vervolgens "in de omgeving" verstoppen en lange tijd op de loer liggen om informatie te verzamelen voordat ze een schadelijke aanval uitvoeren. "We hebben berekend dat hackers bij de meeste aanvallen al binnen zijn voordat de klant het weet. De meeste hiervan komen voort uit het uitbuiten van zwakke plekken in de software. Wanneer er een aanval plaatsvindt, weten mensen pas dat er een beveiligingslek is", aldus de heer Vu Ngoc Son.
De twee cybersecurity-experts gaven ook aan dat bedrijven en organisaties in de huidige context informatiebeveiligingsoplossingen moeten implementeren, inclusief back-up en snelle respons. Eenheden moeten een systeem reserveren dat vergelijkbaar is met het hoofdsysteem en moeten geïsoleerd zijn, zodat ze bij een incident zo snel mogelijk, misschien zelfs binnen enkele minuten, kunnen schakelen om de schade te beperken.
Continue netwerkbeveiligingsmonitoring is ook altijd noodzakelijk, omdat kwetsbaarheden altijd bestaan en niet gemakkelijk te detecteren zijn. Wanneer er sprake is van een illegale inbraak, moet deze vroegtijdig worden gedetecteerd. Hoe eerder de detectie, hoe groter de kans op succesvolle aanvalspreventie en hoe beperkter de risico's en schade voor bedrijven, klanten en de markt.
In Vietnam heeft het Ministerie van Informatie en Communicatie een vierlaags verdedigingsmodel geïntroduceerd. Elke onderneming heeft daarom vier beveiligingslagen nodig, waaronder: een gespecialiseerde cyberbeveiligingseenheid die regelmatig aanwezig is; het inhuren van een onafhankelijk monitoringteam om te monitoren; het uitvoeren van regelmatige systeemscans en -beoordelingen; en het aansluiten op nationale cyberbeveiligingsmonitoringsystemen.
Bronlink
![[Foto] Secretaris-generaal van Lam en voorzitter van de Nationale Vergadering Tran Thanh Man wonen de 80e verjaardag bij van de traditionele dag van de Vietnamese inspectiesector](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Reactie (0)