VNISA adviseert bedrijven om direct de beveiliging van hun informatiesystemen te controleren.

Op 10 april waarschuwde de Vietnam Cyber ​​Security Association (VNISA) voor de trend van ransomware-aanvallen op instanties, organisaties en bedrijven in het hele land, met name de leden en partners van de vereniging.

Deskundigen van de afdeling Informatiebeveiliging (Ministerie van Informatie en Communicatie), de afdeling Cybersecurity en Hightechcriminaliteitsbestrijding - A05 ( Ministerie van Openbare Veiligheid ) en grote ondernemingen op het gebied van cyberbeveiliging en -veiligheid zijn het er unaniem over eens: ransomware-aanvallen zijn een prominente trend in 2024 en de komende jaren. Ook wat betreft ransomware-aanvallen zijn experts het erover eens dat 'voorkomen beter is dan genezen'.

VNISA waarschuwt in een nieuwe waarschuwing: De toenemende afhankelijkheid van digitale gegevens en internet op alle vlakken van het sociale leven heeft organisaties en individuen kwetsbaarder gemaakt voor cyberaanvallen, waaronder ransomware-aanvallen.

VNISA wees op de vier belangrijkste stappen van een ransomware-aanval en merkte op: "Het gevaar van ransomware schuilt niet alleen in het vermogen om gegevens te versleutelen, de verspreiding ervan en het eisen van losgeld, maar ook in het creëren van een financieel transactiekanaal waarmee hackers illegale winsten kunnen maken. De verfijning en onvoorspelbaarheid van ransomware-aanvallen maken ze tot een van de grootste uitdagingen voor de netwerkveiligheid en -beveiliging van vandaag."

Op basis van een voorlopige samenvatting van het beeld van ransomware-aanvallen in Vietnam en recente aanbevelingen en instructies van de autoriteiten, heeft VNISA een aantal aanbevelingen gedaan aan instanties, organisaties en bedrijven.

De Vereniging adviseert instanties, organisaties en bedrijven om direct de beveiliging van hun systemen te controleren volgens de instructies van de bevoegde autoriteiten. Hierbij ligt de nadruk op het detecteren van signalen van systeeminbraak, zodat er tijdig actie kan worden ondernomen.

Eenheden moeten beoordelen en opnieuw evalueren of het informatiesysteem onder hun beheer voldoet aan de huidige regelgeving, om informatiebeveiliging op passende wijze aan te vullen en erin te investeren. Stel een gespecialiseerd informatiebeveiligingsteam samen met voldoende capaciteit en volg regelmatig trainingen om het bewustzijn en de informatiebeveiligingsvaardigheden van functionarissen en medewerkers te verbeteren. Indien er geen gespecialiseerd team is, kunnen eenheden informatiebeveiligingsdiensten inhuren bij binnenlandse bedrijven.

VNISA adviseert eenheden ook om te investeren in en te zorgen voor krachtige bewakingsoplossingen om ongebruikelijke signalen en vroegtijdige waarschuwingen voor het risico van cyberaanvallen te kunnen detecteren. Controleer, inspecteer en evalueer de informatiebeveiliging om kwetsbaarheden en zwakke punten in systemen snel te detecteren en te verhelpen.

Maak regelmatig een back-up van uw gegevens en implementeer back-upsystemen voor informatiesystemen om de continuïteit van de dienstverlening en werking te waarborgen wanneer het hoofdsysteem uitvalt.

Tegelijkertijd moeten de voorschriften inzake gegevensbescherming, met name de klantgerelateerde datasystemen, strikt worden geïmplementeerd en nageleefd volgens de huidige regelgeving, om cyberaanvallen te voorkomen en risico's te minimaliseren.

VNISA adviseert eenheden om bij detectie van een cyberaanval of incident met betrekking tot informatiebeveiliging onmiddellijk de autoriteiten op de hoogte te stellen. Zij krijgen dan ondersteuning en begeleiding bij responsplannen, en kunnen onderzoek, afhandeling en systeemherstel uitvoeren.

Tijdens de reguliere persconferentie van het Ministerie van Informatie en Communicatie op 8 april 2024 zei de heer Tran Nguyen Chung, hoofd van de afdeling Informatiebeveiliging van het Ministerie van Informatie en Communicatie: "Momenteel zijn zowel de investeringen als de naleving van de wettelijke voorschriften inzake informatiebeveiliging van instanties, organisaties en bedrijven niet in verhouding en voldoen ze niet aan de eisen." Bovendien verbergen instanties, organisaties en bedrijven vaak informatie wanneer ze te maken krijgen met incidenten op het gebied van informatiebeveiliging of cyberaanvallen.

De recente ransomware-aanvallen op een aantal Vietnamese ondernemingen laten zien dat de informatiesystemen van ondernemingen, met name de systemen die grote hoeveelheden gebruikersgegevens beheren en opslaan, net zo belangrijk zijn en beveiligd moeten worden als de informatiesystemen van overheidsinstanties.

"Decreet 85 van de overheid betreffende het waarborgen van de beveiliging van informatiesystemen bevat zeer duidelijke regels en vereisten voor de criteria voor het classificeren van informatiesystemen in vijf niveaus. Informatiesystemen van overheidsinstanties of bedrijven die diensten aan burgers verlenen, moeten op hun niveau worden geïdentificeerd om passende en bijbehorende maatregelen en plannen te kunnen nemen om de informatiebeveiliging te waarborgen", benadrukte de vertegenwoordiger van het ministerie van Informatiebeveiliging.

Vietnamese bedrijven moeten de 'noodmodus' inschakelen na ransomware-incidenten bij VNDIRECT en PVOIL Hoewel er geen bewijs is van een ransomware-aanvalscampagne die gericht is op Vietnamese bedrijven, zeggen experts dat bedrijven en organisaties toch dringend en onmiddellijk prioriteit moeten geven aan een aantal zaken om belangrijke systemen te beschermen.