VNISA zaleca, aby firmy niezwłocznie dokonały przeglądu zabezpieczeń swoich systemów informatycznych.

10 kwietnia Wietnamskie Stowarzyszenie Cyberbezpieczeństwa – VNISA wydało ostrzeżenie dotyczące rosnącej liczby ataków typu ransomware na agencje, organizacje i przedsiębiorstwa w całym kraju, w szczególności na członków i partnerów Stowarzyszenia.

Eksperci z Departamentu Bezpieczeństwa Informacyjnego (Ministerstwo Informacji i Łączności), Departamentu Cyberbezpieczeństwa i Zapobiegania Przestępczości Zaawansowanej Technologicznie – A05 ( Ministerstwo Bezpieczeństwa Publicznego ) oraz dużych przedsiębiorstw z branży cyberbezpieczeństwa są zgodni: ataki ransomware będą dominującym trendem w 2024 roku i w nadchodzących latach. W przypadku ataków ransomware eksperci zgadzają się również, że „lepiej zapobiegać niż leczyć”.

W nowym ostrzeżeniu VNISA stwierdziła: Rosnące uzależnienie od danych cyfrowych i Internetu we wszystkich dziedzinach życia społecznego sprawiło, że organizacje i osoby są bardziej narażone na ataki cybernetyczne, w tym ataki typu ransomware.

Wskazując na cztery główne etapy ataku ransomware, VNISA skomentowała: „Zagrożenie ze strony ransomware polega nie tylko na jego zdolności do szyfrowania danych, sposobie rozprzestrzeniania się i żądania okupu, ale także na tworzeniu kanału transakcji finansowych, za pośrednictwem którego hakerzy mogą osiągać nielegalne zyski. Wyrafinowanie i nieprzewidywalność ataków ransomware sprawiają, że stanowią one jedno z największych wyzwań dla bezpieczeństwa sieci”.

Na podstawie wstępnej syntezy obrazu ataków ransomware w Wietnamie oraz niedawnych zaleceń i instrukcji władz, VNISA opracowała szereg rekomendacji dla agencji, organizacji i przedsiębiorstw.

Stowarzyszenie zaleca, aby agencje, organizacje i przedsiębiorstwa niezwłocznie dokonały przeglądu bezpieczeństwa swoich systemów zgodnie z instrukcjami właściwych organów, kładąc nacisk na wykrywanie oznak włamania do systemu w celu podjęcia odpowiednich działań.

Jednostki muszą dokonać przeglądu i ponownej oceny, czy zarządzany przez nie system informatyczny spełnia aktualne przepisy, aby uzupełnić i odpowiednio inwestować w bezpieczeństwo informacji; Stworzyć zespół specjalistów ds. bezpieczeństwa informacji o odpowiednich kompetencjach oraz regularnie szkolić funkcjonariuszy i pracowników w celu podnoszenia świadomości i umiejętności w zakresie bezpieczeństwa informacji. W przypadku braku wyspecjalizowanego zespołu, jednostki mogą skorzystać z usług krajowych firm świadczących usługi bezpieczeństwa informacji.

VNISA zaleca również, aby jednostki skupiły się na inwestowaniu w solidne rozwiązania monitorujące i ich wyposażaniu w nie, aby móc wykrywać nietypowe sygnały, a także wczesne ostrzeganie o ryzyku ataków cybernetycznych; przeglądanie, inspekcja i ocena bezpieczeństwa informacji w celu szybkiego wykrywania i usuwania luk i słabości systemu.

Regularnie twórz kopie zapasowe danych i wdrażaj systemy tworzenia kopii zapasowych dla systemów informatycznych, aby zapewnić ciągłość świadczenia usług i funkcjonowania w przypadku awarii głównego systemu.

Jednocześnie należy ściśle wdrażać i przestrzegać przepisów dotyczących ochrony danych, w szczególności dotyczących systemów danych klientów, zgodnie z obowiązującymi przepisami, aby zapobiegać atakom cybernetycznym i minimalizować ryzyko.

W przypadku wykrycia ataku cybernetycznego lub incydentu związanego z bezpieczeństwem informacji, VNISA zaleca, aby jednostki natychmiast powiadomiły władze w celu uzyskania wsparcia, wskazówek dotyczących planów reagowania, a także przeprowadzenia dochodzenia, podjęcia działań i przywrócenia systemu.

Przemawiając na regularnej konferencji prasowej Ministerstwa Informacji i Komunikacji , która odbyła się 8 kwietnia 2024 r., pan Tran Nguyen Chung, Kierownik Departamentu Bezpieczeństwa Systemów Informacyjnych w Departamencie Bezpieczeństwa Informacyjnego (Ministerstwo Informacji i Komunikacji), powiedział: „Obecnie zarówno poziom inwestycji, jak i przestrzeganie przepisów prawnych dotyczących bezpieczeństwa informacji przez agencje, organizacje i przedsiębiorstwa nie są adekwatne i nie spełniają wymogów. Co więcej, agencje, organizacje i przedsiębiorstwa mają tendencję do ukrywania informacji w przypadku incydentów związanych z bezpieczeństwem informacji lub cyberataków”.

Niedawne ataki typu ransomware na szereg wietnamskich przedsiębiorstw pokazują, że systemy informatyczne przedsiębiorstw, zwłaszcza te, które zarządzają dużą ilością danych użytkowników i je przechowują, są równie ważne i wymagają ochrony i zabezpieczenia, jak systemy informatyczne agencji rządowych.

„Dekret Rządu nr 85 w sprawie zapewnienia bezpieczeństwa systemów informatycznych zawiera bardzo jasne regulacje i wymagania dotyczące kryteriów klasyfikacji systemów informatycznych na 5 poziomów. Systemy informatyczne agencji państwowych lub przedsiębiorstw świadczących usługi na rzecz ludności muszą być identyfikowane na poszczególnych poziomach, aby zapewnić odpowiednie i adekwatne środki oraz plany zapewniające bezpieczeństwo informacji” – podkreślił przedstawiciel Departamentu Bezpieczeństwa Informacyjnego.

Firmy wietnamskie muszą „włączyć tryb awaryjny” po atakach ransomware w VNDIRECT i PVOIL Chociaż nie ma dowodów na to, że trwa kampania ataków ransomware wymierzona w firmy wietnamskie, eksperci twierdzą, że firmy i organizacje muszą pilnie i natychmiast nadać priorytet szeregowi kwestii, aby chronić ważne systemy.