Advarsel om den økende trenden med datakrypteringsangrep

Ved oppdagelse av risikoer, sårbarheter og svakheter er det nødvendig å umiddelbart iverksette utbedringstiltak, spesielt for informasjonssystemer som lagrer og behandler personopplysninger og personopplysninger.

Departementet for informasjonssikkerhet (ATTT, Ministry of Information and Communications) har nettopp utstedt et dokument som ber spesialiserte IT- og ATTT-enheter i departementer, filialer og kommuner; statseide selskaper og grupper; finans- og bankorganisasjoner; og foretak som opererer innen post- og e-handelssektoren om å gjennomgå og styrke nettverkssikkerhetsløsninger for informasjonssystemer. Spesielt med prioritering av overvåkings- og tidlig varslingsløsninger.

Gjennom overvåking og overvåking av cyberrommet har Departementet for informasjonssikkerhet oppdaget en økende trend med cyberangrep, spesielt ransomware-angrep. Nylig har en rekke informasjonssystemer for etater, organisasjoner og bedrifter i Vietnam blitt angrepet, noe som har forårsaket driftsforstyrrelser og materielle og imagemessige skader på etater, organisasjoner og bedrifter, samt aktiviteter for å sikre nasjonal cybersikkerhet.

I en slik situasjon anbefaler Institutt for informasjonssikkerhet at etater, organisasjoner og bedrifter gjennomgår og implementerer løsninger for å sikre nettverksinformasjonssikkerhet for informasjonssystemer, med prioritering av overvåkings- og tidligvarslingsløsninger; gjennomfører inspeksjoner og vurderinger for å sikre informasjonssikkerhet for informasjonssystemer de forvalter. Ved oppdagelse av risikoer, sårbarheter og svakheter er det nødvendig å umiddelbart iverksette korrigerende tiltak, spesielt for informasjonssystemer som lagrer og behandler personopplysninger og personopplysninger.

Disse oppgavene må være fullført før 15. april. Samtidig skal implementeringen av relaterte oppgaver organiseres i henhold til statsministerens direktiv nr. 09/CT-TTg datert 23. februar 2024 om overholdelse av lovbestemmelser og styrking av informasjonssystemsikkerhet etter nivå, spesielt organisering av statistikk og klassifisering av informasjonssystemer under forvaltning; utvikle en plan for å fullføre forskrifter om sikring av informasjonssystemsikkerhet etter nivå (i henhold til månedlig fremdrift), sikre at 100 % av informasjonssystemene i drift må være godkjent for informasjonssystemsikkerhetsnivå innen september 2024 senest og implementere planen for sikring av informasjonssikkerhet fullt ut i henhold til det godkjente nivåforslaget innen desember 2024 senest.

Institutt for informasjonssikkerhet ba også etater, organisasjoner og bedrifter om å effektivt, vesentlig, regelmessig og kontinuerlig implementere informasjonssikkerhetsarbeid i henhold til 4-lagsmodellen, spesielt forbedre kapasiteten til det profesjonelle overvåkings- og beskyttelseslaget og opprettholde kontinuerlige og stabile forbindelser og informasjonsdeling med det nasjonale overvåkingssenteret for cybersikkerhet under Institutt for informasjonssikkerhet; prioritere bruken av informasjonssikkerhetsprodukter, -løsninger og -tjenester produsert eller mestret av vietnamesiske bedrifter; og regelmessig gjennomføre trusseljakt for raskt å oppdage tegn på systeminntrenging.

For systemer som har oppdaget alvorlige sikkerhetsproblemer, er det nødvendig å umiddelbart utføre trusseljakt etter å ha rettet opp sårbarheten for å avgjøre muligheten for tidligere inntrenging; sjekke og oppdatere sikkerhetsoppdateringer for viktige systemer i henhold til advarsler fra Institutt for informasjonssikkerhet og relaterte etater og organisasjoner ...

Avdelingen for informasjonssikkerhet ber organisasjoner og bedrifter om å gjennomgå, utpeke kontaktpunkter for faglig utveksling og rapportere implementeringsresultater til avdelingen for informasjonssikkerhet før 20. april for syntese og rapportering til kompetente myndigheter.

TRAN BINH