Proteja dados pessoais e organizacionais contra vulnerabilidades de segurança

O Tenente-General Nguyen Minh Chinh, Diretor do Departamento de Segurança Cibernética (A05, Ministério da Segurança Pública ), Vice-Presidente Permanente da Associação Nacional de Segurança Cibernética, comentou: A situação de ataques, apropriação e negociação de dados pessoais e organizacionais pela rede é complicada, muda rapidamente, usa muitos métodos criminosos, com cenários e direções ao realizar ataques cibernéticos.

No Vietnã, nos primeiros 6 meses de 2024, houve 2.364 nomes de domínio fraudulentos direcionados a usuários e clientes de grandes organizações, um aumento de 1,2 vezes em comparação ao mesmo período de 2023; 496 páginas falsas, usando ilegalmente as marcas de grandes organizações no Vietnã, um aumento de 4 vezes em comparação ao mesmo período de 2023; 495.000 ataques DDoS em várias formas.

3 terabytes de dados foram atacados por ransomware, com danos totais estimados em mais de US$ 10 milhões. Em particular, o ataque do grupo Lockbit à VNDirect Securities Corporation e os ataques aos sites da Vietnam Oil Corporation (PVOil), Post and Telecommunication Insurance Corporation (PTI), IPA Investment Group Joint Stock Company e IPA Securities Investment Fund Management Company Limited (IPAAM) causaram grandes danos aos negócios.

Uma das principais causas do problema acima é a existência de brechas que causam o vazamento de informações e dados de muitas organizações e indivíduos. Nos primeiros 6 meses de 2024, o Sistema de Monitoramento Técnico do Departamento de Segurança da Informação ( Ministério da Informação e Comunicações ) registrou 90.033 fragilidades e vulnerabilidades de segurança da informação de agências e organizações no Vietnã. O número de incidentes graves que o departamento teve que lidar aumentou quase 60% em comparação com 2023.

A Viettel Cyber ​​Security (VCS) registrou 46 vazamentos de informações, com cerca de 13 milhões de registros de dados de clientes à venda, 12,3 GB de código-fonte e 16 GB de dados. Houve cerca de 17.000 novas vulnerabilidades, das quais mais da metade eram vulnerabilidades graves e de alto nível, com 71 vulnerabilidades relacionadas a centenas de milhões de contas e informações de clientes vazadas de organizações e empresas no Vietnã.

O vazamento de informações pessoais como número de telefone, nome completo, endereço, número do documento de identidade, número da conta, etc. é muito comum. As pessoas não apenas recebem mensagens fraudulentas e links falsos, como também são assediadas por telefonemas oferecendo diversos serviços.

O Sr. Nguyen Van Hung, um funcionário aposentado de Xuan La (distrito de Tay Ho, Hanói), disse que frequentemente recebe telefonemas convidando-o a investir em ações, dando-lhe vouchers para passeios de férias, convidando-o a experimentar vinhos ou recebendo recompensas de empresas... Ele disse que, alguns anos atrás, fez uma transação para comprar um apartamento, talvez por isso suas informações pessoais tenham vazado.

A principal causa do vazamento de informações se deve ao descuido de usuários que não têm consciência da proteção de dados pessoais ou que não tomam medidas de proteção adequadas, publicam informações pessoais publicamente no ciberespaço ou têm dados pessoais vazados durante o processo de transferência, armazenamento ou troca de informações.

Atividades normais de backup de dados; reparo, venda, liquidação de dispositivos de informações pessoais, como celulares, computadores, discos rígidos... mesmo que os usuários excluam cuidadosamente os dados, ainda há o risco potencial de divulgação.

Para organizações e empresas, isso se deve a brechas em sistemas, aplicativos e softwares; negligência no cumprimento de regulamentações e disciplina de informações no ambiente de rede; brechas nas políticas de segurança da informação do cliente. Há até empresas que fornecem intencionalmente informações de clientes a terceiros para diversos fins prejudiciais.

O Ministério da Segurança Pública alerta que existem três grupos principais de golpes na internet: falsificação de marca, sequestro de contas e outras combinações, com 24 tipos de golpes. O especialista em segurança cibernética Ngo Minh Hieu (Hieu PC) comentou que as principais causas do vazamento de informações são a falta de conhecimento, a falta de medidas e procedimentos para proteger os dados e a falta de controle na coleta, processamento, armazenamento e exploração de informações.

De acordo com o Sr. Vu Xuan Nguyen, presidente do conselho de administração da IGB Joint Stock Company, especializada em software e tecnologia, para evitar vazamento de informações, as empresas precisam implementar as seguintes medidas: autenticação multifator (MFA) e gerenciamento de acesso, garantindo que apenas pessoas autorizadas tenham acesso a informações confidenciais; criptografia de dados durante o armazenamento e a transmissão; criptografia de ponta a ponta para garantir que apenas destinatários designados possam descriptografar e ler as informações; monitoramento contínuo e detecção precoce de intrusões usando tecnologias como sistemas de detecção de intrusão (IDS) e sistemas de prevenção de intrusão (IPS); treinamento e aprimoramento de habilidades de segurança para funcionários sobre identificação de phishing (fraude por e-mail), habilidades básicas de segurança e procedimentos de processamento de informações para ajudar a reduzir o risco de vazamento por fatores humanos.

Em particular, os dados devem ser copiados regularmente em caso de incidentes de segurança ou perda de dados. O IGB aplicou os padrões internacionais de segurança ISO/IEC 2700I, utilizando criptografia SSL/TLS para todas as conexões online.

A National Cyber ​​​​Security Association propôs a construção de uma plataforma para conectar e compartilhar informações de segurança cibernética, ajudando organizações a responder proativamente a incidentes, monitorar novas ferramentas e técnicas de ataques criminosos, fornecer alertas antecipados de ameaças, dar suporte à tomada de decisões estratégicas; ajudar organizações a proteger ativos digitais e manter a segurança dos dados.

A associação também lançou o aplicativo antifraude nTrust, gratuito para smartphones, que ajuda a detectar sinais de fraude verificando números de telefone, números de contas, links de sites e códigos QR. O software nTrust possui mais de 1 milhão de registros verificados, compilados a partir de fontes de dados do Ministério da Segurança Pública, do Ministério da Informação e Comunicações, do Banco Estatal do Vietnã e das organizações de segurança cibernética associadas à associação.

Em 8 de outubro, a associação lançou oficialmente o Programa de Treinamento de Especialistas em Proteção de Dados Pessoais do VnDPO. Os participantes receberão treinamento intensivo, com tempo de prática representando 60% da duração total do programa. Por meio do Sistema Nacional de Alerta e Prevenção de Nomes de Domínio Maliciosos, até junho de 2024, o Departamento de Segurança da Informação (Ministério da Informação e Comunicações) havia bloqueado 3.170 sites fraudulentos online, protegendo mais de 10 milhões de pessoas de sites fraudulentos e ilegais.