Wyzwanie ochrony danych osobowych w cyberprzestrzeni

Zorganizowany, profesjonalny handel danymi

Podczas warsztatów generał porucznik Nguyen Minh Chinh, dyrektor Departamentu Cyberbezpieczeństwa i Zapobiegania Przestępczości z Wykorzystaniem Wysokiej Technologii (A05, Ministerstwo Bezpieczeństwa Publicznego ), wiceprzewodniczący NCA, powiedział, że niedawno Ministerstwo Bezpieczeństwa Publicznego wykryło setki osób i organizacji zamieszanych w kupowanie i sprzedawanie danych osobowych.

W Wietnamie odkryto, zwalczono i rozwiązano kilka przypadków masowego przywłaszczania i handlu danymi. Ilość nielegalnie zebranych i objętych handlem danych osobowych sięgnęła tysięcy GB, w tym wielu wewnętrznych, wrażliwych danych osobowych. Nadal istnieją zagrożenia dla bezpieczeństwa danych, co utrudnia działania ochronne.

W 2023 roku kupno i sprzedaż danych osobowych i wrażliwych nadal były skomplikowane i opierały się na wielu wyrafinowanych metodach i sztuczkach. Ministerstwo Bezpieczeństwa Publicznego aktywnie wykryło, zbadało i zweryfikowało 16 przypadków ujawnienia i sprzedaży informacji, tajemnic państwowych i danych wewnętrznych w cyberprzestrzeni.

Komentując zagrożenia dla bezpieczeństwa danych, generał broni Nguyen Minh Chinh stwierdził, że ujawnianie danych osobowych jest powszechne w cyberprzestrzeni. Użytkownicy nie są świadomi konieczności ochrony danych osobowych, ich publicznego udostępniania lub ujawniania podczas przesyłania, przechowywania, wymiany w celach biznesowych lub z powodu niewystarczających środków ochrony, co prowadzi do ich przywłaszczenia i publicznego udostępnienia.

Kupno i sprzedaż danych osobowych jest obecnie zjawiskiem powszechnym i publicznym. Zarówno w przypadku danych surowych, jak i przetworzonych, wiele działań nie jest realizowanych z powodu braku odpowiednich regulacji prawnych. Kupno i sprzedaż danych osobowych nie dotyczy wyłącznie indywidualnych osób, ale również firm, organizacji i przedsiębiorstw.

„Niektóre nowo powstałe firmy inwestują w budowę i obsługę systemów technicznych, które specjalizują się w nielegalnym gromadzeniu danych osobowych w celu osiągnięcia zysku biznesowego; tworzą oprogramowanie specjalizujące się w gromadzeniu informacji osobowych ukrytych na stronach internetowych w celu automatycznego gromadzenia informacji, analizowania ich i przekształcania w wartościowe pliki danych osobowych; rozpowszechniają złośliwy kod gromadzący dane osobowe w środowisku sieciowym; organizują ataki i infiltrują systemy komputerowe agencji, organizacji i przedsiębiorstw w celu przywłaszczenia danych osobowych” – powiedział generał porucznik Nguyen Minh Chinh.

Pan Le Quang Ha, zastępca dyrektora ds. technologii w firmie Viettel Cyber ​​Security, poinformował, że w ciągu pierwszych 6 miesięcy 2024 roku system firmy Viettel Cyber ​​Security odnotował 46 przypadków wycieków i sprzedaży danych, sprzedano 13 milionów rekordów, wyciekło 12,3 GB kodu źródłowego, 10 ataków szyfrujących dane z żądaniem okupu oraz 56 organizacji wykazujących oznaki ataków szyfrujących dane. Ponadto odnotowano 495 000 ataków DDoS, 2364 domeny phishingowe, odkryto 7 ukierunkowanych grup cyberataków (ATP), odkryto 17 648 nowych luk w zabezpieczeniach informacji oraz 2139 adresów IP powiązanych z domenami phishingowymi... „Obecnie powstał profesjonalny przemysł szantażu cybernetycznego” – skomentował pan Le Quang Ha.

Budowanie platformy udostępniania informacji o cyberbezpieczeństwie

Podczas warsztatów eksperci stwierdzili, że zarządzanie danymi w Wietnamie wciąż ma wiele niedociągnięć i ograniczeń. W związku z tym niektóre organizacje i firmy nie dysponują lub nie dysponują wystarczającą infrastrukturą, aby wdrożyć podstawowe systemy informatyczne do gromadzenia i zarządzania danymi.

Wiele baz danych jest gromadzonych, przechowywanych w duplikatach, nakładających się na siebie i niespójnych pod względem współdzielonych kategorii danych, co utrudnia łączenie, udostępnianie i wykorzystywanie danych. Inwestycje w centra danych nie są synchroniczne, niespójne pod względem standardów i przepisów technicznych oraz nie są regularnie sprawdzane, konserwowane ani aktualizowane, co prowadzi do ryzyka braku zapewnienia bezpieczeństwa i ochrony systemu. Niektóre organizacje i firmy wynajmujące usługi infrastruktury informatycznej stwarzają wiele potencjalnych zagrożeń dla bezpieczeństwa informacji, ponieważ nie zarządzają i nie kontrolują danych w infrastrukturze przedsiębiorstwa.

Pan Vu Ngoc Son, szef działu badań, doradztwa, rozwoju technologii i współpracy międzynarodowej NCA, powiedział, że trend współpracy i udostępniania danych dotyczących cyberbezpieczeństwa był i jest bardzo skutecznie wdrażany w wielu miejscach na całym świecie .

„Dzielenie się informacjami to najlepszy sposób, aby pomóc członkom Stowarzyszenia uzyskać pełny obraz sytuacji i zaktualizować najnowsze dane wywiadowcze dotyczące cyberbezpieczeństwa. Pomoże to organizacjom identyfikować nowe zagrożenia oraz proaktywnie wzmacniać i zapewniać bezpieczeństwo” – powiedział Vu Ngoc Son.

W związku z tym NCA będzie przewodzić w budowie platformy, łącząc i odbierając dane udostępniane przez Ministerstwo Bezpieczeństwa Publicznego, Ministerstwo Informacji i Komunikacji, Bank Państwowy, a także współpracując z wietnamskimi firmami z branży cyberbezpieczeństwa, międzynarodowymi organizacjami cyberbezpieczeństwa i niezależnymi ekspertami ds. cyberbezpieczeństwa. Platforma może udostępniać najnowsze oznaki ataków zebrane w trakcie badanych przypadków, takie jak informacje identyfikujące złośliwe oprogramowanie, adresy serwerów sterujących, charakterystyki sieci lub pamięć serwera, jeśli doszło do ataku. Informacje te pomagają administratorom szybko wdrażać reguły cyberbezpieczeństwa w celu wykrywania i zapobiegania atakom w całym systemie, a także weryfikować i czyścić serwery i stacje robocze pod kątem ewentualnych naruszeń.

Według pana Vu Ngoc Sona, platforma ta będzie ostrzegać organizacje o wyciekach danych na wczesnym etapie. Dane, które są ostrzegane o wyciekach, obejmują dane wewnętrzne, informacje o klientach, kod źródłowy oprogramowania, konta, hasła...

„Rzeczywiste statystyki pokazują, że średni czas wykrycia naruszenia danych przez organizację wynosi nawet ponad 200 dni. Wczesne wykrycie nie tylko pomaga organizacjom szybko reagować na incydenty, minimalizując szkody i skracając czas odzyskiwania danych, ale także zapobiega ryzyku kolejnych naruszeń danych” – powiedział Vu Ngoc Son.

TRAN LUU