O Ministério da Informação e Comunicações alerta para o aumento dos ataques de criptografia de dados.

O Departamento de Segurança da Informação ( Ministério da Informação e Comunicações ) acaba de anunciar que, por meio do monitoramento e vigilância do ciberespaço vietnamita, detectou uma tendência de ataques cibernéticos, especialmente ataques de ransomware, que criptografam dados e exigem resgate.

"Recentemente, diversos sistemas de informação de agências, organizações e empresas no Vietnã foram afetados por ataques de ransomware, causando interrupções nas operações e danos materiais e à reputação dessas agências, organizações e empresas, além de impactar a segurança cibernética nacional", afirmou o Departamento de Segurança da Informação.

O Departamento de Segurança da Informação solicita que as unidades especializadas em TI e segurança da informação de ministérios, setores e localidades; empresas estatais e de capital aberto; instituições financeiras estatais e bancos comerciais; o Banco de Políticas Sociais do Vietnã, o Banco de Desenvolvimento do Vietnã e o Banco Cooperativo do Vietnã; e empresas que atuam nos setores postal e de comércio eletrônico revisem e fortaleçam as soluções de segurança da informação em rede para seus sistemas de informação. Deve-se priorizar soluções de monitoramento e alerta precoce.

De hoje até 15 de abril, as unidades devem inspecionar e avaliar a segurança da informação dos sistemas sob sua gestão, especialmente aqueles que armazenam e processam dados e informações pessoais. Caso sejam detectadas vulnerabilidades, falhas ou fragilidades nos sistemas, a unidade deve implementar imediatamente medidas corretivas.

Organizações, agências e empresas precisam realizar buscas periódicas por ameaças em seus sistemas para detectar prontamente sinais de intrusão. Para sistemas onde vulnerabilidades de segurança graves foram descobertas, após a correção dessas vulnerabilidades, a organização deve realizar imediatamente uma busca por ameaças para determinar a possibilidade de intrusões anteriores.

Inspecionar e atualizar os patches de segurança da informação para sistemas críticos, conforme alertado pelo Departamento de Segurança da Informação e pelas agências e organizações relevantes; inspecionar, avaliar e revisar periodicamente para detectar prontamente vulnerabilidades e fragilidades de segurança da informação existentes no sistema. Simultaneamente, utilizar de forma regular e contínua as plataformas digitais desenvolvidas e fornecidas pelo Ministério da Informação e Comunicações para apoiar a gestão e implementação da segurança da informação.