Mer enn 659 000 cyberangrep var rettet mot vietnamesiske etater og bedrifter. Hvilken «brannmur» bidrar til å beskytte?

Ifølge rapporten om cybersikkerhetsforskning og -undersøkelse fra Vietnam i 2024, utført av teknologiavdelingen i National Cyber ​​Security Association, vil 46,15 % av vietnamesiske etater og bedrifter bli utsatt for cyberangrep i 2024, med et anslag på mer enn 659 000 tilfeller.

Årsaker til at mange vietnamesiske bedrifter blir angrepet av cyberangrep

Ifølge forskningen til Tuoi Tre Online bygde bedrifter tidligere ofte en ekstern «brannmur» for å beskytte og stole på enheter og brukere inne i systemet som standard. Men etter hvert som nettverksgrensene blir stadig mer uklare, spesielt med populariteten til skytjenester, IoT og eksterne arbeidere, har denne tilnærmingen avdekket mange begrensninger.

I Vietnam har det de siste årene vært en rekke alvorlige cyberangrep, fra ransomware til datatyveri gjennom phishing. Samtidig blir hybridarbeidsmodellen (som kombinerer kontor- og fjernarbeid) stadig mer populær, noe som gjør det umulig for bedrifter å ha full kontroll over de ansattes enhetsmiljøer.

I tillegg skjer den digitale transformasjonsprosessen sterkt med fremveksten av skyapplikasjoner, åpne API-er, IoT-økosystemer ... noe som også gjør bedrifter sårbare for hackere hvis de bare stoler på tradisjonelle sikkerhetsmetoder.

Tuoi Tre Online rapporterte spesifikt at Direct Securities ble angrepet 24. mars, noe som førte til at investorer som åpnet kontoer hos VNDirect Securities Company ble «i trøbbel» fordi de ikke kunne kjøpe, selge eller sjekke kontostatusen sin. Angrepet på VNDirect Securities Companys system er en påminnelse til hele markedet om å fortsette å iverksette tiltak for å sikre systemsikkerheten.

Denne situasjonen skaper et presserende behov for å akselerere anvendelsen av avanserte sikkerhetsmodeller, styrke opplæringen av menneskelige ressurser, bygge profesjonelle hendelsesresponsprosesser og investere i systemer for tidlig varsling og overvåking.

Hva er spesielt med nulltillit?

Zero Trust er egnet for eksterne arbeidsmiljøer, skytjenester og SaaS-plattformer, og overvinner begrensningene til tradisjonelle sikkerhetsmodeller. Det anbefales av mange store organisasjoner så vel som nasjonale cybersikkerhetsstrategier for å reagere på stadig mer sofistikerte cybertrusler.

Med filosofien «ingen tillit som standard» bidrar Zero Trust til å minimere risikoen for intern datalekkasje og forhindre at enheter blir infisert med skadelig programvare fra systemet.

Ved å implementere flerfaktorautentisering, overvåke brukeratferd og kontinuerlig tilgangskontroll, minimerer Zero Trust risikoen for at hackere utnytter stjålne legitimasjonsopplysninger. I tillegg bidrar mikrosegmentering til å isolere og begrense hendelser raskt, og forhindrer at de sprer seg i hele systemet.

Et komplett Zero Trust-system inkluderer vanligvis flere lag med tett koordinerte komponenter, der identitets- og tilgangsstyring (IAM) spiller en rolle i å sikre at bare autoriserte brukere og enheter kan få tilgang til systemet, og integrerer flerfaktorautentisering (MFA) for ekstra sikkerhet.

I tillegg tvinger enhetskontroll tilkoblede enheter til å overholde etablerte sikkerhetsstandarder, mens mikrosegmentering bidrar til å dele opp nettverket og begrense spredningsomfanget hvis et angrep oppstår.

I tillegg integrerer systemet også brukeratferdsanalyse (UEBA) for raskt å oppdage unormal atferd, sammen med en overvåkings- og hendelsesresponsmekanisme (sikkerhetsoperasjoner) for kontinuerlig å overvåke og raskt håndtere tegn på inntrenging.

I Vietnam har mange etater og bedrifter begynt å lære og anvende nulltillit, spesielt innen bank, finans, e- forvaltning og bedrifter med sensitive data.

Barrierene

Det er imidlertid fortsatt mange barrierer når den opprinnelige investeringskostnaden for Zero Trust er ganske stor, fordi bedrifter må oppgradere nettverksinfrastrukturen, implementere sterke autentiseringsløsninger, kontinuerlig overvåking, samt investere i avanserte verktøy for tilgangsstyring.

I tillegg kan brukere bli «hemmet», til og med reaktive, ved å måtte gjennomgå flere lag med autentisering og konstant verifisering for å få tilgang til ressurser.

En annen utfordring er mangelen på personell med erfaring i å designe og drifte nulltillitssystemer. Hvis nulltillitssystemer implementeres raskt og uten planlegging, kan de forårsake driftsforstyrrelser, noe som påvirker arbeidsytelsen og brukeropplevelsen.