Forebygging av brudd på personopplysninger

Nettsvindel forårsaker tap på over 6 billioner VND.

Den nasjonale foreningen for nettsikkerhet spår at 2025 vil markere et betydelig skifte i Vietnams nettsikkerhetslandskap, med en nedgang i antallet ofre for nettsvindel for første gang på mange år. Foreningen advarer imidlertid om at nettsvindel fortsatt er ekstremt komplekst, og at brukerne må fortsette å være årvåkne. Svindlere bruker ny teknologi og eksperimenterer til og med med nye metoder og teknikker for å omgå tiltak mot svindel; risikoen for brukerne er fortsatt alltid tilstede i nettrommet.

Statistikk fra avdelingen for cybersikkerhet og høyteknologisk kriminalitetsforebygging i Departementet for offentlig sikkerhet viser at myndighetene i løpet av de første seks månedene av 2025 oppdaget og håndterte 56 saker knyttet til ulovlig handel med personopplysninger, som involverte mer enn 110 millioner dataposter som ble ulovlig samlet inn og omsatt. Denne situasjonen stammer fra det reelle behovet for å samle inn personopplysninger for å betjene produksjon og forretningsaktiviteter.

Ifølge departementet for offentlig sikkerhet var tapene på grunn av nettsvindel fortsatt svært høye i de første 11 månedene av 2025, anslått til over 6 billioner dong. En av årsakene til økningen og kompleksiteten i nettsvindel er den overdrevne og enkle lekkasjen av brukernes personopplysninger.

Ifølge data fra Kaspersky Security Group oppdaget og blokkerte de i 2025 over 117 millioner klikk på phishing-lenker (nettsvindel som utgir seg for å være nettsteder, e-poster eller kjente tjenester for å lure brukere til å oppgi informasjonen sin). Kasperskys analyse viser at 88,5 % av phishing-angrepene var rettet mot innloggingsinformasjon for nettkontoer, 9,5 % fokuserte på personopplysninger som navn, adresser og fødselsdatoer, og 2 % var direkte rettet mot bankkortinformasjon. Etter at disse dataene er stjålet, mates de inn i spesialiserte automatiserte systemer, slik at kriminelle kan administrere og behandle enorme mengder data for ulike formål.

« Regjeringens utstedelse av dekret nr. 13/2023/ND-CP datert 17. april 2024 om vern av personopplysninger, etterfulgt av loven om beskyttelse av personopplysninger (i kraft fra 1. januar 2026), er et skritt som demonstrerer den vietnamesiske statens sterke forpliktelse til å bygge et trygt digitalt miljø og sikre menneskerettigheter i cyberrommet», understreket oberst Nguyen Hong Quan, nestleder for avdelingen for cybersikkerhet og høyteknologisk kriminalitetsforebygging i departementet for offentlig sikkerhet .

Data – et våpen i cyberangrep

Ifølge Kasperskys nettsikkerhetsekspert Olga Altukhova er «stjålne data ikke bare en engangsvare, men gradvis i ferd med å bli et kraftig våpen som brukes av nettkriminelle på lang sikt. Angripere utnytter offentlig tilgjengelige data på internett, kombinert med tidligere lekket informasjon, for å bygge sofistikerte og svært personlige phishing-scenarier. Dette fører til at ofrene ikke bare mister data, men også blir langsiktige mål for utpressing, økonomisk svindel eller identitetstyveri.»

Nettkriminelle setter ofte sammen stjålne data i store, autentiserte grupper for salg. På mørke nettfora tilbys disse datagruppene vanligvis for salg i bulk til priser så lave som $50 eller mindre. Kontoer med høyere verdi henter imidlertid høyere priser. For eksempel er gjennomsnittsprisen $105 for kryptovalutrelaterte kontoer, rundt $350 for bankkontoer, omtrent $82,50 for e-forvaltningsportalkontoer og rundt $15 for personlige dokumenter (ID-kort, pass osv.).

Før transaksjoner blir stjålne data grundig sjekket ved hjelp av automatiserte skript for å bekrefte om informasjonen fortsatt er brukbar på tjenestene. Deretter samles de til komplette «digitale dossierer», noe som øker dataenes verdi betydelig. Disse dossierene brukes deretter i målrettede angrep, vanligvis hvalfangst, en svindel rettet mot personer med høye stillinger eller betydelige eiendeler.

Oberst Nguyen Hong Quan, visedirektør for avdelingen for cybersikkerhet og forebygging av høyteknologisk kriminalitet i departementet for offentlig sikkerhet, uttalte at retten til beskyttelse av personopplysninger, tidligere forstått som en del av retten til privatliv, nå har blitt en uavhengig rettighet, anerkjent og beskyttet av loven.

Ifølge oberst Nguyen Hong Quan bor omtrent 80 % av verdens befolkning i områder med forskrifter om vern av personopplysninger, og Vietnam er intet unntak. Å øke offentlig bevissthet og digitale ferdigheter, sammen med å forbedre det juridiske rammeverket og kapasiteten for vern av personopplysninger, vil fortsatt være viktige faktorer for å minimere cybersikkerhetsrisikoer i fremtiden.

Herr Vu Ngoc Son, leder for teknologiavdelingen, National Cybersecurity Association: Oppfordrer til verifisering av data.

Loven om beskyttelse av personopplysninger har skapt et komplett og omfattende juridisk rammeverk som gjør det mulig for statlige forvaltningsorganer å implementere oppgaver og løsninger for å beskytte personopplysningene til brukere, etater, organisasjoner og bedrifter best og trygt.

Senest har direktiv nr. 57-CT/TW fra partiets sentralkomité om styrking av cybersikkerhet, informasjonssikkerhet og datasikkerhet i det politiske systemet krevd utplassering av et nasjonalt system for identifikasjon og autentisering av cyberspace. Dette systemet forener identifikasjonen av borgere, brukere av sosiale medier, telekommunikasjonsabonnenter og internettressurser (domenenavn, IP-adresser osv.), noe som ytterligere bekrefter datas viktige rolle. Dette direktivet inneholder også en svært streng veiledning: relevante etater må fremskynde dataautentisering.

Dagens realiteter viser at det allerede finnes forskrifter om dataautentisering på ulike felt, så det er nødvendig å implementere synkronisert autentisering på tvers av ulike sektorer og felt. Spesielt implementeringen av et cyberidentitets- og autentiseringssystem i henhold til direktiv nr. 57-CT/TW anses som rettidig og nødvendig, noe som bidrar til å begrense falske kontoer, falske nyheter, nettsvindel og øke ansvaret til hver enkelt person når de snakker på sosiale medier. Denne forskriften er ekstremt nødvendig og bidrar til en sunn samfunnsutvikling.

Herr Nguyen Phu Dung, daglig leder i PILA Group Joint Stock Company: Dataautentisering via NDAKey er en sikker løsning.

I tillegg til eksisterende dataautentiseringsløsninger innen ulike felt, er NDAKey posisjonert som en autonom identitetshåndteringsløsning, med mål om å implementere prinsippene i personvernloven helt fra systemarkitekturen. NDAKey er bygget på den nasjonale blokkjedeplattformen (NDAChain), og muliggjør transparent registrering og verifisering av autentiseringstransaksjoner, mens identitetsdata eksisterer som digitale sertifikater og administreres av brukerne selv. Basert på dette er all datainnsamling, bruk eller deling knyttet til den registrertes eksplisitte samtykke for hvert spesifikke formål, noe som letter verifisering, sporing og ansvarliggjøring når det er nødvendig uten dannelse av sentraliserte datalagre.

NDAKey er en essensiell løsning for identitetshåndtering, som ikke bare passer for enkeltpersoner og forvaltningsorganer, men også for hele det digitale økosystemet. Videre gir denne modellen innbyggerne kontroll over sine data, noe som betyr at de selv bestemmer hvilke data som deles, med hvem og under hvilke omstendigheter. Dette er i samsvar med ånden i personvernloven av 2025, der all databehandling må være basert på den registrertes eksplisitte og transparente samtykke ...

Kilde: https://www.sggp.org.vn/chong-xam-pham-du-lieu-ca-nhan-post836255.html