Utfordringen med å beskytte personopplysninger i cyberspace

Organisert, profesjonell datahandel

På workshopen sa generalløytnant Nguyen Minh Chinh, direktør for avdelingen for cybersikkerhet og forebygging av høyteknologisk kriminalitet (A05, departementet for offentlig sikkerhet ), nestleder i NCA, at departementet for offentlig sikkerhet nylig oppdaget hundrevis av enkeltpersoner og organisasjoner involvert i kjøp og salg av personopplysninger.

Flere storstilte datainnsamlings- og handelslinjer i Vietnam har blitt oppdaget, bekjempet og håndtert. Mengden personopplysninger som er ulovlig innsamlet og handlet har nådd tusenvis av GB, inkludert mange interne, sensitive personopplysninger. Datasikkerhetsrisikoer fortsetter å eksistere, noe som utfordrer beskyttelsesarbeidet.

I 2023 fortsatte kjøp og salg av personlige og sensitive data å være komplisert med mange sofistikerte metoder og triks. Departementet for offentlig sikkerhet har proaktivt oppdaget, etterforsket og bekreftet 16 tilfeller av utlevering og salg av informasjon, statshemmeligheter og interne data i cyberspace.

I en kommentar til datasikkerhetsrisikoer sa generalløytnant Nguyen Minh Chinh at utlevering av personopplysninger er vanlig i cyberspace. Brukere er ikke klar over å beskytte personopplysninger, legge dem ut offentlig eller eksponere dem under overføring, lagring, utveksling for forretningsaktiviteter, eller på grunn av utilstrekkelige beskyttelsestiltak som fører til tilegnelse og offentlig publisering.

Kjøp og salg av personopplysninger er for tiden utbredt og offentlig. Med rådata og behandlede personopplysninger har mange handlinger ikke blitt behandlet på grunn av mangel på lovbestemmelser. Kjøp og salg av personopplysninger skjer ikke bare individuelt, mellom enkeltpersoner, men involverer også deltakelse fra selskaper, organisasjoner og virksomheter.

«Noen nyetablerte selskaper investerer i å bygge og drifte tekniske systemer som spesialiserer seg på ulovlig innsamling av personopplysninger for forretningsfortjeneste; bygger programvare som spesialiserer seg på å samle inn personopplysninger, skjult på nettsteder for automatisk å samle inn informasjon, analysere den til verdifulle personopplysningsfiler; sprer ondsinnet kode som samler inn personopplysninger i nettverksmiljøet; organiserer angrep og infiltrerer datasystemer til etater, organisasjoner og bedrifter for å tilegne seg personopplysninger», sa generalløytnant Nguyen Minh Chinh.

Le Quang Ha, assisterende teknologidirektør hos Viettel Cyber ​​​​Security Company, sa at i løpet av de første 6 månedene av 2024 registrerte Viettel Cyber ​​​​Security Companys system 46 tilfeller av datalekkasjer og -salg, 13 millioner poster ble solgt, 12,3 GB kildekode ble lekket, 10 datakrypteringsangrep som krevde løsepenger og 56 organisasjoner viste tegn til datakrypteringsangrep. I tillegg var det 495 000 DDoS-angrep, 2 364 phishing-domener, 7 målrettede cyberangrepsgrupper (ATP) ble oppdaget, 17 648 nye sikkerhetssårbarheter ble oppdaget og 2 139 IP-adresser koblet til phishing-domener... «For tiden er det dannet en profesjonell cybersikkerhetsutpressingsindustri», kommenterte Le Quang Ha.

Bygge en plattform for deling av informasjon om cybersikkerhet

På workshopen sa alle ekspertene at datahåndtering i Vietnam fortsatt har mange mangler og begrensninger. Følgelig har noen organisasjoner og bedrifter ikke, eller har ikke nok infrastruktur, til å distribuere sentrale IT-systemer for datainnsamling og -håndtering.

Mange databaser samles inn, lagres i duplikat, overlapper hverandre og er inkonsistente når det gjelder delte datakategorier, noe som gjør det vanskelig å koble til, dele og utnytte data. Investering i datasentre er ikke synkron, inkonsistent når det gjelder standarder og tekniske forskrifter, og kontrolleres ikke regelmessig, vedlikeholdes eller oppgraderes, noe som fører til risiko for at systemsikkerheten ikke sikres. Noen organisasjoner og bedrifter som leier IT-infrastrukturtjenester utgjør mange potensielle risikoer for informasjonssikkerheten fordi de ikke har ordentlig administrert og kontrollert dataene på bedriftens infrastruktur.

Vu Ngoc Son, leder for NCAs avdeling for forskning, rådgivning, teknologiutvikling og internasjonalt samarbeid, sa at trenden med samarbeid og deling av cybersikkerhetsdata har blitt og blir implementert svært effektivt mange steder rundt om i verden .

«Å dele informasjon er den beste måten å hjelpe medlemmer av foreningen med å få et fullstendig bilde og oppdatere den nyeste informasjonen om cybersikkerhet. Dette vil hjelpe organisasjoner med å identifisere nye risikoer og proaktivt styrke og sikre sikkerheten», sa Vu Ngoc Son.

Derfor vil NCA ta ledelsen i å bygge plattformen, koble til og motta data som deles fra departementet for offentlig sikkerhet, departementet for informasjon og kommunikasjon, statsbanken, samt koble til vietnamesiske cybersikkerhetsselskaper, internasjonale cybersikkerhetsorganisasjoner og uavhengige cybersikkerhetseksperter. Plattformen kan dele de nyeste angrepstegnene samlet inn gjennom undersøkte saker, for eksempel informasjon om identifikasjon av skadelig programvare, kontrollserveradresser, nettverksegenskaper eller serverminne ved angrep. Denne informasjonen hjelper administratorer raskt med å implementere cybersikkerhetsregler for å oppdage og forhindre angrep på tvers av hele systemet, samtidig som de gjennomgår og rengjør servere og arbeidsstasjoner for å oppdage om de har blitt kompromittert eller ikke.

Ifølge Vu Ngoc Son vil denne plattformen gi tidlig varsling til organisasjoner når de oppdager datalekkasjer. Dataene som advares om lekkasjer inkluderer interne data, kundeinformasjon, programvarekildekode, kontoer, passord...

«Faktisk statistikk viser at en organisasjon i gjennomsnitt kan oppdage et datainnbrudd, og det tar opptil mer enn 200 dager. Tidlig oppdagelse hjelper ikke bare organisasjoner med å raskt aktivere responsscenarioer for å minimere skade og forkorte gjenopprettingstiden, men bidrar også til å forhindre risikoen for ytterligere datainnbrudd», sa Vu Ngoc Son.

TRAN LUU