A VNISA recomenda que as empresas revisem imediatamente a segurança de seus sistemas de informação.

Em 10 de abril, a Associação de Segurança Cibernética do Vietnã – VNISA emitiu um alerta sobre a tendência de ataques de ransomware a agências, organizações e empresas em todo o país, especialmente aos membros e parceiros da Associação.

Especialistas do Departamento de Segurança da Informação (Ministério da Informação e Comunicações), do Departamento de Segurança Cibernética e Prevenção de Crimes de Alta Tecnologia - A05 ( Ministério da Segurança Pública ) e grandes empresas na área de segurança cibernética e proteção têm a mesma opinião: os ataques de ransomware são uma tendência proeminente em 2024 e nos próximos anos. No caso dos ataques de ransomware, os especialistas também concordam que "é melhor prevenir do que remediar".

Em um novo alerta, a VNISA declarou: A crescente dependência de dados digitais e da Internet em todas as áreas da vida social tornou organizações e indivíduos mais vulneráveis ​​a ataques cibernéticos, incluindo ataques de ransomware.

Destacando as quatro principais etapas de um ataque de ransomware, a VNISA comentou: “O perigo do ransomware não está apenas em sua capacidade de criptografar dados, como ele se espalha e exige resgate, mas também em criar um canal de transações financeiras por meio do qual hackers podem obter lucros ilegais. A sofisticação e a imprevisibilidade dos ataques de ransomware os tornam um dos maiores desafios para a segurança de redes atualmente.”

A partir de uma síntese preliminar do cenário de ataques de ransomware no Vietnã e recomendações e instruções recentes das autoridades, a VNISA fez uma série de recomendações a agências, organizações e empresas.

Especificamente, a Associação recomenda que agências, organizações e empresas revisem imediatamente a segurança de seus sistemas de acordo com as instruções das autoridades competentes, concentrando-se na detecção de sinais de intrusão no sistema para tratamento oportuno.

As unidades precisam revisar e reavaliar se o sistema de informação sob sua gestão atende às normas vigentes, a fim de complementar e investir adequadamente em segurança da informação; formar uma equipe especializada em segurança da informação com capacidade suficiente e realizar treinamentos regulares para aprimorar a conscientização e as habilidades em segurança da informação de oficiais e funcionários. Caso não haja uma equipe especializada, as unidades podem contratar serviços de segurança da informação de empresas nacionais.

A VNISA também recomenda que as unidades se concentrem em investir e equipar soluções de monitoramento robustas para conseguir detectar sinais incomuns, bem como alertas antecipados sobre o risco de ataques cibernéticos; revisar, inspecionar e avaliar a segurança da informação para detectar e corrigir prontamente vulnerabilidades e fraquezas do sistema.

Faça backup de dados regularmente e implante sistemas de backup para sistemas de informação para garantir a prestação contínua de serviços e operação quando o sistema principal falhar.

Ao mesmo tempo, implementar e cumprir rigorosamente as regulamentações sobre proteção de dados, especialmente os sistemas de dados relacionados aos clientes, de acordo com as regulamentações atuais, para evitar ataques cibernéticos e minimizar riscos.

Em caso de detecção de um ataque cibernético ou incidente de segurança da informação, a VNISA recomenda que as unidades notifiquem imediatamente as autoridades para obter suporte, orientação sobre planos de resposta, bem como investigação, tratamento e recuperação do sistema.

Em entrevista coletiva regular do Ministério da Informação e Comunicações , realizada em 8 de abril de 2024, o Sr. Tran Nguyen Chung, Chefe do Departamento de Segurança de Sistemas de Informação do Departamento de Segurança da Informação (Ministério da Informação e Comunicações), afirmou: "Atualmente, tanto o nível de investimento quanto o cumprimento das normas legais de segurança da informação por parte de agências, organizações e empresas não são proporcionais e não atendem aos requisitos. Além disso, agências, organizações e empresas também tendem a ocultar informações quando se deparam com incidentes de segurança da informação ou ataques cibernéticos.

Os recentes ataques de ransomware a diversas empresas vietnamitas mostram que os sistemas de informação das empresas, especialmente os sistemas que gerenciam e armazenam muitos dados de usuários, são tão importantes e precisam ser protegidos e assegurados quanto os sistemas de informação de agências governamentais.

“ O Decreto Governamental 85 sobre a garantia da segurança dos sistemas de informação possui regulamentações e requisitos muito claros sobre os critérios de classificação dos sistemas de informação em 5 níveis. Os sistemas de informação de agências ou empresas estatais que prestam serviços às pessoas precisam ser identificados em seus níveis para que se tenham medidas e planos apropriados e correspondentes para garantir a segurança da informação”, enfatizou o representante do Departamento de Segurança da Informação.

Empresas vietnamitas precisam "ativar o modo de emergência" após incidentes de ransomware na VNDIRECT e na PVOIL Embora não haja evidências de que haja uma campanha de ataque de ransomware direcionada a empresas vietnamitas, especialistas dizem que empresas e organizações ainda precisam priorizar urgente e imediatamente uma série de coisas para proteger sistemas importantes.