Cyberangrep på systemer i Vietnam fortsetter å avta.

Det tekniske systemet til departementet for informasjonssikkerhet (Ministeriet for informasjon og kommunikasjon) registrerte 204 cyberangrep på informasjonssystemer i Vietnam i oktober, en nedgang på 18,4 % sammenlignet med forrige måned og en nedgang på 79,8 % sammenlignet med samme periode i 2023.

I løpet av de siste tre månedene har antallet cyberangrep på systemer i Vietnam dermed sunket kontinuerlig, fra 349 hendelser i august til 250 hendelser i september og ytterligere sunket til 204 hendelser i oktober.

Akkumulert fra begynnelsen av 2024 til slutten av oktober var antallet cyberangrep på systemer i Vietnam 4483, en nedgang på mer enn 57 % sammenlignet med de første 10 månedene av 2023 (10 513 hendelser).

W-informasjonssikkerhetsovervåking 1.jpg
Den synkende trenden med cyberangrep på informasjonssystemer i Vietnam som forårsaker hendelser anses som et positivt signal, som viser at innenlandske etater og enheter har viet mer oppmerksomhet til å sikre sikkerheten til informasjonssystemer. Illustrasjonsfoto: M.Quyet

Den synkende trenden med cyberangrep som forårsaker hendelser mot informasjonssystemer i Vietnam, ifølge eksperter, har delvis vist en endring i bevisstheten og handlingene til organisasjoner og bedrifter i Vietnam om behovet for å sikre sikkerheten til informasjonssystemer.

I en nylig deling på CIO CSO Summit 2024 sa Trieu Thi Thu Lan, en ekspert fra KPMG Vietnam, at gjennom cyberangrep på en rekke enheter i Vietnam har mange innenlandske bedrifter og organisasjoner nå hevet prioriteringsnivået for informasjonssikkerhet og trygghetsspørsmål til et mye høyere nivå enn før.

3 løsninger for enheter for å proaktivt reagere på risikoer

Selv om antallet cyberangrep på systemer i Vietnam har sunket, anses sofistikasjonen og faren ved angrepskampanjene å øke.

Faktisk har Vietnams cyberspace i løpet av de første månedene av dette året også vært vitne til at viktige informasjonssystemer som inneholder mye data fra bedrifter og organisasjoner som opererer innen viktige felt som telekommunikasjon, energi, verdipapirer og logistikk har blitt angrepet av ransomware.

Løsepengevirusangrep på enheter i Vietnam har alvorlig påvirket driften, de økonomiske tapene og omdømmet til bedrifter og organisasjoner.

Ifølge en representant for informasjonssikkerhetsavdelingen er dette en advarsel ettersom internasjonale nettkriminelle i økende grad er interessert i vietnamesiske virksomheter.

Representanten for Institutt for informasjonssikkerhet understreket også at etater, organisasjoner og bedrifter alltid må være årvåkne og kontinuerlig forbedre informasjonssikkerhetskapasiteten og evnen til å forebygge og bekjempe trusler, i sammenheng med trusler mot nettverksinformasjonssikkerhet som kontinuerlig utvikler seg og øker i cyberspace.

W-internasjonal workshop om informasjonssikkerhet 2 1.jpg
Regelmessig øvelse og opplæring for informasjonssikkerhetspersonell for å forbedre deres evne til å reagere på og håndtere cyberangrep er også et tiltak som etater og bedrifter må fokusere på. Illustrasjon: Van Anh

For å reagere proaktivt på risikoer og trusler knyttet til informasjonssikkerhet, anbefaler Institutt for informasjonssikkerhet at etater, organisasjoner og bedrifter er oppmerksomme på å implementere tre grupper av løsninger: Å ha en god responsplan, investere riktig i informasjonssikkerhet og regelmessig øve på responsplaner.

Mer spesifikt må enheter utvikle en omfattende informasjonssikkerhetsplan for sin forretningsorganisasjon, inkludert tiltak fra overvåking, deteksjon til beskyttelse, rask respons og systemgjenoppretting etter hendelser.

Planen må bygges på streng overholdelse av lovbestemmelser om informasjonssikkerhet og prosedyrer når cyberangrep inntreffer for å sikre effektive hendelsesresponsaktiviteter, samt de seks nøkkelløsningene som er instruert av Informasjons- og kommunikasjonsdepartementet.

«Det er spesielt nødvendig å være spesielt oppmerksom på løsninger for sikkerhetskopiering av data offline og distribuere løsninger for rask gjenoppretting når informasjonssystemet har problemer innen 24 timer. Planen må også grundig forstå og anvende prinsippet om at systemer som ikke er ferdigstilt for å sikre informasjonssikkerhet, ikke skal tas i bruk», la representanten for informasjonssikkerhetsavdelingen til.

Samtidig anbefales det at investeringer i informasjonssikkerhet, inkludert investeringer i verktøy og faste kostnader for informasjonssikkerhet, utgjør 10 % av enhetens totale utgifter til IT og digital transformasjon.

Samtidig er det nødvendig å regelmessig lære opp teamet, med jevne mellomrom sjekke og evaluere informasjonssikkerheten og organisere praktiske informasjonssikkerhetsøvelser for å oppdage sikkerhetssårbarheter i informasjonssystemet.

Cyberangrep er i økende grad fokusert på viktig informasjonsinfrastruktur . Nestleder i VNCERT/CC, Le Cong Phu, understreket at cyberangrep fokuserer på viktig informasjonsinfrastruktur, og viste til at en rekke finans- og energiforetak ... i Vietnam har opplevd alvorlige hendelser knyttet til informasjonssikkerhet i det siste.