Em 10 de abril, a Associação de Segurança Cibernética do Vietnã - VNISA emitiu um alerta sobre a tendência de ataques de ransomware a agências, organizações e empresas em todo o país, especialmente aos membros e parceiros da Associação.
Especialistas do Departamento de Segurança da Informação (Ministério da Informação e Comunicações), do Departamento de Segurança Cibernética e Prevenção de Crimes de Alta Tecnologia - A05 ( Ministério da Segurança Pública ) e grandes empresas da área de segurança cibernética têm a mesma opinião: os ataques de ransomware são uma tendência proeminente em 2024 e nos anos seguintes. No caso dos ataques de ransomware, os especialistas também concordam que "é melhor prevenir do que remediar".
Em um novo alerta, a VNISA declarou: A crescente dependência de dados digitais e da Internet em todas as áreas da vida social tornou organizações e indivíduos mais vulneráveis a ataques cibernéticos, incluindo ataques de ransomware.
Apontando as quatro principais etapas de um ataque de ransomware, a VNISA comentou: “O perigo do ransomware reside não apenas em sua capacidade de criptografar dados, seus métodos de propagação e suas exigências de resgate, mas também em criar um canal de transações financeiras por meio do qual hackers podem obter lucros ilícitos. A sofisticação e a imprevisibilidade dos ataques de ransomware os tornam um dos maiores desafios para a segurança cibernética atualmente.”
A partir de um resumo preliminar do cenário de ataques de ransomware no Vietnã e recomendações e instruções recentes das autoridades, a VNISA fez uma série de recomendações a agências, organizações e empresas.
Especificamente, a Associação recomenda que agências, organizações e empresas revisem imediatamente a segurança de seus sistemas de acordo com as instruções das autoridades, concentrando-se na detecção de sinais de intrusão no sistema para tratamento oportuno.
As unidades precisam revisar e reavaliar se o sistema de informação sob sua gestão atende às normas vigentes, a fim de complementar e investir adequadamente em segurança da informação. Construir uma equipe especializada em segurança da informação com capacidade suficiente e realizar treinamentos regulares para aprimorar a conscientização e as habilidades em segurança da informação de policiais e funcionários. Caso não haja uma equipe especializada, as unidades podem contratar serviços de segurança da informação de empresas nacionais.
A VNISA também recomenda que as unidades se concentrem em investir e equipar soluções de monitoramento robustas para detectar sinais incomuns, bem como alertas antecipados de riscos de ataques cibernéticos; revisar, inspecionar e avaliar a segurança das informações para detectar e corrigir prontamente vulnerabilidades e fraquezas do sistema.
Faça backup de dados regularmente e implante sistemas de backup para sistemas de informação para garantir a prestação contínua de serviços e operação quando o sistema principal falhar.
Ao mesmo tempo, implementar e cumprir rigorosamente as regulamentações sobre proteção de dados, especialmente os sistemas de dados relacionados aos clientes, de acordo com as regulamentações atuais, para evitar ataques cibernéticos e minimizar riscos.
Em caso de detecção de um ataque cibernético ou incidente de segurança da informação, a VNISA recomenda que as unidades notifiquem imediatamente as autoridades para obter suporte, orientação sobre planos de resposta, bem como investigação, tratamento e recuperação do sistema.
Em entrevista coletiva regular do Ministério da Informação e Comunicações , realizada em 8 de abril de 2024, o Sr. Tran Nguyen Chung, Chefe do Departamento de Segurança de Sistemas de Informação do Departamento de Segurança da Informação (Ministério da Informação e Comunicações), afirmou: "Atualmente, tanto o nível de investimento quanto as atividades de conformidade com as normas legais de segurança da informação por parte de agências, organizações e empresas não são proporcionais e não atendem aos requisitos. Além disso, agências, organizações e empresas também tendem a ocultar informações quando se deparam com incidentes de segurança da informação ou ataques cibernéticos."
Os recentes ataques de ransomware a diversas empresas vietnamitas mostram que os sistemas de informação das empresas, especialmente os sistemas que gerenciam e armazenam muitos dados de usuários, são tão importantes e precisam ser protegidos e assegurados quanto os sistemas de informação de agências governamentais.
“ O Decreto Governamental 85 sobre a garantia da segurança dos sistemas de informação possui regulamentações e requisitos muito claros sobre os critérios de classificação dos sistemas de informação em 5 níveis. Os sistemas de informação de agências ou empresas estatais que prestam serviços à população precisam ser identificados em seus níveis para que se tenham medidas e planos adequados e correspondentes para garantir a segurança da informação”, enfatizou um representante do Departamento de Segurança da Informação.
| O Departamento de Segurança da Informação também publicou a "Diretriz para conformidade com as regulamentações legais e aprimoramento da segurança dos sistemas de informação em todos os níveis" (Versão 1.0), juntamente com o desenvolvimento de uma "Diretriz para prevenção e minimização de riscos de ataques de ransomware" para agências, organizações e empresas, com o objetivo de garantir a segurança do ciberespaço nacional. Estes são documentos úteis para ajudar agências e organizações a implementar a segurança dos sistemas de informação em todos os níveis, atender aos requisitos, prevenir e proteger proativamente os sistemas de informação importantes da unidade contra potenciais riscos de ataques cibernéticos. |
Fonte
![[Vídeo] A tecnologia é o ponto de contato que ajuda a geração mais jovem a abordar a Declaração da Independência de uma nova maneira](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/3/dcae74c258ee46fc81d81abebc4395d1)
Comentário (0)