Em 10 de abril, a Associação de Segurança Cibernética do Vietnã – VNISA emitiu um alerta sobre a tendência de ataques de ransomware a agências, organizações e empresas em todo o país, especialmente aos membros e parceiros da Associação.
Especialistas do Departamento de Segurança da Informação (Ministério da Informação e Comunicações), do Departamento de Segurança Cibernética e Prevenção de Crimes de Alta Tecnologia - A05 ( Ministério da Segurança Pública ) e grandes empresas na área de segurança cibernética e proteção têm a mesma opinião: os ataques de ransomware são uma tendência proeminente em 2024 e nos próximos anos. No caso dos ataques de ransomware, os especialistas também concordam que "é melhor prevenir do que remediar".
Em um novo alerta, a VNISA declarou: A crescente dependência de dados digitais e da Internet em todas as áreas da vida social tornou organizações e indivíduos mais vulneráveis a ataques cibernéticos, incluindo ataques de ransomware.
Destacando as quatro principais etapas de um ataque de ransomware, a VNISA comentou: “O perigo do ransomware não está apenas em sua capacidade de criptografar dados, como ele se espalha e exige resgate, mas também em criar um canal de transações financeiras por meio do qual hackers podem obter lucros ilegais. A sofisticação e a imprevisibilidade dos ataques de ransomware os tornam um dos maiores desafios para a segurança de redes atualmente.”
A partir de uma síntese preliminar do cenário de ataques de ransomware no Vietnã e recomendações e instruções recentes das autoridades, a VNISA fez uma série de recomendações a agências, organizações e empresas.
Especificamente, a Associação recomenda que agências, organizações e empresas revisem imediatamente a segurança de seus sistemas de acordo com as instruções das autoridades competentes, concentrando-se na detecção de sinais de intrusão no sistema para tratamento oportuno.
As unidades precisam revisar e reavaliar se o sistema de informação sob sua gestão atende às normas vigentes, a fim de complementar e investir adequadamente em segurança da informação; formar uma equipe especializada em segurança da informação com capacidade suficiente e realizar treinamentos regulares para aprimorar a conscientização e as habilidades em segurança da informação de oficiais e funcionários. Caso não haja uma equipe especializada, as unidades podem contratar serviços de segurança da informação de empresas nacionais.
A VNISA também recomenda que as unidades se concentrem em investir e equipar soluções de monitoramento robustas para conseguir detectar sinais incomuns, bem como alertas antecipados sobre o risco de ataques cibernéticos; revisar, inspecionar e avaliar a segurança da informação para detectar e corrigir prontamente vulnerabilidades e fraquezas do sistema.
Faça backup de dados regularmente e implante sistemas de backup para sistemas de informação para garantir a prestação contínua de serviços e operação quando o sistema principal falhar.
Ao mesmo tempo, implementar e cumprir rigorosamente as regulamentações sobre proteção de dados, especialmente os sistemas de dados relacionados aos clientes, de acordo com as regulamentações atuais, para evitar ataques cibernéticos e minimizar riscos.
Em caso de detecção de um ataque cibernético ou incidente de segurança da informação, a VNISA recomenda que as unidades notifiquem imediatamente as autoridades para obter suporte, orientação sobre planos de resposta, bem como investigação, tratamento e recuperação do sistema.
Em entrevista coletiva regular do Ministério da Informação e Comunicações , realizada em 8 de abril de 2024, o Sr. Tran Nguyen Chung, Chefe do Departamento de Segurança de Sistemas de Informação do Departamento de Segurança da Informação (Ministério da Informação e Comunicações), afirmou: "Atualmente, tanto o nível de investimento quanto o cumprimento das normas legais de segurança da informação por parte de agências, organizações e empresas não são proporcionais e não atendem aos requisitos. Além disso, agências, organizações e empresas também tendem a ocultar informações quando se deparam com incidentes de segurança da informação ou ataques cibernéticos.
Os recentes ataques de ransomware a diversas empresas vietnamitas mostram que os sistemas de informação das empresas, especialmente os sistemas que gerenciam e armazenam muitos dados de usuários, são tão importantes e precisam ser protegidos e assegurados quanto os sistemas de informação de agências governamentais.
“ O Decreto Governamental 85 sobre a garantia da segurança dos sistemas de informação possui regulamentações e requisitos muito claros sobre os critérios de classificação dos sistemas de informação em 5 níveis. Os sistemas de informação de agências ou empresas estatais que prestam serviços às pessoas precisam ser identificados em seus níveis para que se tenham medidas e planos apropriados e correspondentes para garantir a segurança da informação”, enfatizou o representante do Departamento de Segurança da Informação.
O Departamento de Segurança da Informação também publicou a "Diretriz para conformidade com as regulamentações legais e aprimoramento da segurança dos sistemas de informação em todos os níveis" (Versão 1.0), juntamente com o desenvolvimento de um "Manual para prevenção e minimização de riscos de ataques de ransomware" para agências, organizações e empresas, com o objetivo de garantir a segurança do ciberespaço nacional. Trata-se de documentos úteis para auxiliar agências e organizações a implementar com eficiência a segurança dos sistemas de informação em todos os níveis, atender aos requisitos, prevenir e proteger proativamente os sistemas de informação importantes da unidade contra potenciais riscos de ataques cibernéticos. |
[anúncio_2]
Fonte
Comentário (0)