Den 10. april utstedte Vietnam Cyber ​​Security Association – VNISA en advarsel om trenden med ransomware-angrep mot etater, organisasjoner og bedrifter over hele landet, spesielt foreningens medlemmer og partnere.

Eksperter fra Institutt for informasjonssikkerhet (Informasjons- og kommunikasjonsdepartementet), Institutt for cybersikkerhet og forebygging av høyteknologisk kriminalitet - A05 ( Ministeriet for offentlig sikkerhet ) og store bedrifter innen cybersikkerhet og -trygghet har alle samme oppfatning: Løsepengevirusangrep er en fremtredende trend i 2024 og de kommende årene. Når det gjelder løsepengevirusangrep, er ekspertene også enige om at «forebygging er bedre enn kur».

Løsepengevirusangrep 1 1.jpg
Løsepengevirusangrep har vært og er en konstant trussel mot mange bedrifter og organisasjoner globalt og i Vietnam. Illustrasjonsfoto: Internett

I en ny advarsel uttalte VNISA: Den økende avhengigheten av digitale data og internett på alle områder av samfunnslivet har gjort organisasjoner og enkeltpersoner mer sårbare for cyberangrep, inkludert ransomware-angrep.

VNISA pekte på de fire hovedtrinnene i et ransomware-angrep og kommenterte: «Faren med ransomware ligger ikke bare i evnen til å kryptere data, hvordan det sprer seg og krever løsepenger, men også i å skape en finansiell transaksjonskanal som hackere kan tjene ulovlig penger gjennom. Ransomware-angrepenes sofistikasjon og uforutsigbarhet gjør dem til en av de største utfordringene for nettverkssikkerhet i dag.»

Basert på en foreløpig syntese av bildet av løsepengevirusangrep i Vietnam og nylige anbefalinger og instruksjoner fra myndigheter, har VNISA gitt en rekke anbefalinger til etater, organisasjoner og bedrifter.

Foreningen anbefaler spesifikt at etater, organisasjoner og bedrifter umiddelbart gjennomgår sikkerheten til systemene sine i henhold til instruksjoner fra kompetente myndigheter, med fokus på å oppdage tegn på systeminntrenging for rettidig håndtering.

Enhetene må gjennomgå og revurdere om informasjonssystemet de forvalter oppfyller gjeldende forskrifter, for å supplere og investere i informasjonssikkerhet på riktig måte; Bygge et team av spesialiserte informasjonssikkerhetsarbeidere med tilstrekkelig kapasitet og regelmessig trene for å forbedre bevisstheten og informasjonssikkerhetsferdighetene til ledere og ansatte. Dersom det ikke finnes et spesialisert team, kan enhetene leie informasjonssikkerhetstjenester fra innenlandske bedrifter.

W-informasjonssystemsikkerhet-1-1.jpg
Ifølge VNISA må enheter med jevne mellomrom gjennomgå, kontrollere og evaluere informasjonssikkerheten for raskt å oppdage og fikse sårbarheter og svakheter i systemet. Illustrasjonsfoto: LA

VNISA anbefaler også at enhetene fokuserer på å investere i og utstyre sterke overvåkingsløsninger for å kunne oppdage uvanlige tegn samt tidlige varsler om risikoen for cyberangrep; gjennomgå, inspisere og evaluere informasjonssikkerhet for raskt å oppdage og fikse systemsårbarheter og svakheter.

Ta regelmessig sikkerhetskopier av data og implementer sikkerhetskopieringssystemer for informasjonssystemer for å sikre kontinuerlig tjenestelevering og drift når hovedsystemet svikter.

Samtidig må du strengt implementere og overholde regelverk for databeskyttelse, spesielt kunderelaterte datasystemer i henhold til gjeldende regelverk, for å forhindre cyberangrep og minimere risikoer.

Ved oppdagelse av et cyberangrep eller en informasjonssikkerhetshendelse anbefaler VNISA at enhetene umiddelbart varsler myndighetene for støtte, veiledning om responsplaner samt etterforskning, håndtering og systemgjenoppretting.

På den ordinære pressekonferansen til Informasjons- og kommunikasjonsdepartementet i april 2024, som ble holdt 8. april, sa Tran Nguyen Chung, leder for avdelingen for informasjonssystemsikkerhet i avdelingen for informasjonssikkerhet (Informasjons- og kommunikasjonsdepartementet): For tiden er verken investeringsnivået eller samsvaret med lovbestemmelser om informasjonssikkerhet for etater, organisasjoner og bedrifter tilstrekkelige og oppfyller ikke kravene. Ikke bare det, etater, organisasjoner og bedrifter har også en tendens til å skjule informasjon når de støter på informasjonssikkerhetshendelser eller cyberangrep.

De nylige ransomware-angrepene på en rekke vietnamesiske bedrifter viser at bedriftenes informasjonssystemer, spesielt systemene som administrerer og lagrer mye brukerdata, er like viktige og må beskyttes og sikres som informasjonssystemene til offentlige etater.

« Regjeringens dekret 85 om sikring av informasjonssystemsikkerhet har svært klare forskrifter og krav til kriterier for klassifisering av informasjonssystemer i fem nivåer. Informasjonssystemer for statlige etater eller foretak som tilbyr tjenester til mennesker må identifiseres på sine nivåer for å ha passende og tilsvarende tiltak og planer for å sikre informasjonssikkerhet», understreket representanten for avdelingen for informasjonssikkerhet.

Avdeling for informasjonssikkerhet har også utstedt «Retningslinje for overholdelse av lovbestemmelser og forbedring av informasjonssystemsikkerhet på alle nivåer» (versjon 1.0), samt utviklet en «Håndbok for å forebygge og minimere risikoer fra ransomware-angrep» for etater, organisasjoner og bedrifter, med sikte på å sikre nasjonal cybersikkerhet. Dette er nyttige dokumenter som hjelper etater og organisasjoner med å distribuere informasjonssystemsikkerhet på alle nivåer på en smidig måte, oppfylle kravene, proaktivt forebygge og beskytte enhetens viktige informasjonssystemer mot potensielle cyberangrepsrisikoer.
Vietnamesiske bedrifter må «slå på nødmodus» etter ransomware-hendelser hos VNDIRECT og PVOIL . Selv om det ikke finnes bevis for at det pågår en ransomware-angrepskampanje rettet mot vietnamesiske bedrifter, sier eksperter at bedrifter og organisasjoner fortsatt må prioritere en rekke ting raskt og umiddelbart for å beskytte viktige systemer.