Georganiseerde, professionele datahandel
Tijdens de workshop zei luitenant-generaal Nguyen Minh Chinh, directeur van de afdeling Cyberbeveiliging en Preventie van Hightechcriminaliteit (A05, Ministerie van Openbare Veiligheid ) en vicevoorzitter van de NCA, dat het Ministerie van Openbare Veiligheid onlangs honderden personen en organisaties heeft ontdekt die betrokken zijn bij het kopen en verkopen van persoonlijke gegevens.
Verschillende grootschalige data-onteigening en -handelslijnen in Vietnam zijn ontdekt, bestreden en aangepakt. De hoeveelheid illegaal verzamelde en verhandelde persoonsgegevens bedraagt duizenden GB, waaronder veel interne, gevoelige persoonsgegevens. Er blijven risico's voor de gegevensbeveiliging bestaan, wat de beschermingswerkzaamheden in gevaar brengt.
In 2023 was de aan- en verkoop van persoonlijke en gevoelige gegevens nog steeds complex, met veel geavanceerde methoden en trucs. Het Ministerie van Openbare Veiligheid heeft proactief 16 gevallen van openbaarmaking en verkoop van informatie, staatsgeheimen en interne gegevens op het internet opgespoord, onderzocht en geverifieerd.
Luitenant-generaal Nguyen Minh Chinh gaf commentaar op de risico's voor gegevensbeveiliging en zei dat openbaarmaking van persoonsgegevens in cyberspace veel voorkomt. Gebruikers zijn zich niet bewust van de bescherming van hun persoonsgegevens, plaatsen deze niet openbaar of stellen ze niet bloot tijdens het overdragen, opslaan en uitwisselen ervan voor zakelijke doeleinden, of vanwege ontoereikende beschermingsmaatregelen die leiden tot toe-eigening en openbare publicatie.
De situatie rond het kopen en verkopen van persoonsgegevens is momenteel wijdverbreid en openbaar. Zowel ruwe als verwerkte persoonsgegevens worden vaak niet verwerkt vanwege een gebrek aan wettelijke regelgeving. Het kopen en verkopen van persoonsgegevens speelt zich niet alleen individueel en tussen individuen af, maar omvat ook de deelname van bedrijven, organisaties en ondernemingen.
"Sommige nieuw opgerichte bedrijven investeren in de bouw en exploitatie van technische systemen die gespecialiseerd zijn in het illegaal verzamelen van persoonlijke gegevens voor zakelijk gewin; bouwen software die gespecialiseerd is in het verzamelen van persoonlijke informatie, verborgen in websites om automatisch informatie te verzamelen en deze te analyseren in waardevolle persoonlijke gegevensbestanden; verspreiden kwaadaardige code die persoonlijke gegevens verzamelt in de netwerkomgeving; organiseren aanvallen en infiltreren computersystemen van agentschappen, organisaties en bedrijven om persoonlijke gegevens te bemachtigen", aldus luitenant-generaal Nguyen Minh Chinh.
De heer Le Quang Ha, adjunct-directeur technologie bij Viettel Cyber Security Company, zei dat het systeem van Viettel Cyber Security Company in de eerste zes maanden van 2024 46 gevallen van datalekken en verkopen registreerde, 13 miljoen records werden verkocht, 12,3 GB aan broncode werd gelekt, 10 data-encryptieaanvallen waarbij losgeld werd geëist en 56 organisaties tekenen van data-encryptieaanvallen vertoonden. Daarnaast waren er 495.000 DDoS-aanvallen, 2.364 phishingdomeinen, werden 7 gerichte cyberaanvalsgroepen (ATP) ontdekt, werden 17.648 nieuwe kwetsbaarheden in de informatiebeveiliging ontdekt en werden 2.139 IP-adressen gekoppeld aan phishingdomeinen... "Er is momenteel een professionele chantage-industrie voor cyberbeveiliging ontstaan", aldus de heer Le Quang Ha.
Het bouwen van een platform voor het delen van cybersecurity-informatie
Tijdens de workshop gaven alle experts aan dat databeheer in Vietnam nog steeds veel tekortkomingen en beperkingen kent. Sommige organisaties en bedrijven beschikken daarom niet of onvoldoende over de infrastructuur om essentiële informatietechnologiesystemen in te zetten voor dataverzameling en -beheer.
Veel databases worden dubbel verzameld, opgeslagen, overlappen elkaar en zijn inconsistent wat betreft gedeelde gegevenscategorieën, waardoor het moeilijk is om gegevens te verbinden, te delen en te benutten. Investeringen in datacenters verlopen niet synchroon, zijn inconsistent wat betreft standaarden en technische voorschriften, en worden niet regelmatig gecontroleerd, onderhouden of bijgewerkt, wat leidt tot het risico dat de systeembeveiliging en -veiligheid niet gewaarborgd zijn. Sommige organisaties en bedrijven die IT-infrastructuurdiensten huren, vormen een groot potentieel risico voor de informatiebeveiliging en -veiligheid, omdat ze de gegevens in de bedrijfsinfrastructuur niet goed beheren en controleren.
De heer Vu Ngoc Son, hoofd van de afdeling Onderzoek, Consulting, Technologieontwikkeling en Internationale Samenwerking van de NCA, zei dat de trend van samenwerking en het delen van cyberbeveiligingsgegevens op veel plaatsen ter wereld zeer effectief is en wordt geïmplementeerd.
"Het delen van informatie is de beste manier om leden van de vereniging te helpen een compleet beeld te krijgen en de nieuwste cybersecurity-informatie te actualiseren. Dit helpt organisaties nieuwe risico's te identificeren en de beveiliging proactief te versterken en te waarborgen", aldus de heer Vu Ngoc Son.
Daarom zal de NCA het voortouw nemen bij de ontwikkeling van het platform, het verbinden en ontvangen van data die wordt gedeeld door het Ministerie van Openbare Veiligheid, het Ministerie van Informatie en Communicatie en de Staatsbank, en het verbinden met Vietnamese cybersecuritybedrijven, internationale cybersecurityorganisaties en onafhankelijke cybersecurityexperts. Het platform kan de meest recente aanvalssignalen delen die zijn verzameld via onderzochte cases, zoals informatie over malware-identificatie, controleserveradressen, netwerkkenmerken of servergeheugen in geval van een aanval. Deze informatie helpt beheerders bij het snel implementeren van cybersecurityregels om aanvallen op het gehele systeem te detecteren en te voorkomen, en tegelijkertijd servers en werkstations te controleren en op te schonen om te detecteren of ze al dan niet zijn gecompromitteerd.
Volgens de heer Vu Ngoc Son zal dit platform organisaties vroegtijdig waarschuwen bij het detecteren van datalekken. De gegevens die worden gewaarschuwd voor datalekken omvatten interne gegevens, klantgegevens, softwarebroncode, accounts, wachtwoorden...
"Uit feitelijke statistieken blijkt dat het gemiddeld meer dan 200 dagen duurt voordat een organisatie een datalek ontdekt. Vroegtijdige detectie helpt organisaties niet alleen om snel responsscenario's te activeren om schade te minimaliseren en de hersteltijd te verkorten, maar helpt ook het risico op verdere datalekken te voorkomen", aldus de heer Vu Ngoc Son.
TRAN LUU
Bron: https://www.sggp.org.vn/thach-thuc-bao-ve-du-lieu-ca-nhan-tren-khong-gian-mang-post749620.html
![[Foto] Ontdek unieke ervaringen op het eerste Wereldcultuurfestival](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/11/1760198064937_le-hoi-van-hoa-4199-3623-jpg.webp)
![[Foto] Secretaris-generaal woont de parade bij ter viering van de 80e verjaardag van de oprichting van de Koreaanse Arbeiderspartij](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/11/1760150039564_vna-potal-tong-bi-thu-du-le-duyet-binh-ky-niem-80-nam-thanh-lap-dang-lao-dong-trieu-tien-8331994-jpg.webp)
![[Foto] Opening van het Wereld Cultureel Festival in Hanoi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/10/1760113426728_ndo_br_lehoi-khaimac-jpg.webp)
![[Foto] Ho Chi Minhstad schittert met vlaggen en bloemen op de vooravond van het eerste partijcongres, termijn 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/10/1760102923219_ndo_br_thiet-ke-chua-co-ten-43-png.webp)
Reactie (0)