A VNISA recomenda que as empresas revisem imediatamente a segurança de seus sistemas de informação.

Em 10 de abril, a Associação Vietnamita de Segurança Cibernética (VNISA) emitiu um alerta sobre a tendência de ataques de ransomware para agências, organizações e empresas em todo o país, especialmente para os membros e parceiros da Associação.

Especialistas do Departamento de Segurança da Informação (Ministério da Informação e Comunicações), do Departamento de Segurança Cibernética e Prevenção de Crimes de Alta Tecnologia - A05 ( Ministério da Segurança Pública ) e grandes empresas da área de segurança cibernética compartilham a mesma opinião: os ataques de ransomware são uma tendência importante em 2024 e nos anos seguintes. Com relação aos ataques de ransomware, os especialistas também concordam que "prevenir é melhor que remediar".

Em um novo alerta, a VNISA afirmou: A crescente dependência de dados digitais e da internet em todas as áreas da vida social tornou organizações e indivíduos mais vulneráveis ​​a ataques cibernéticos, incluindo ataques de ransomware.

Ao destacar as quatro etapas principais de um ataque de ransomware, a VNISA comentou: “O perigo do ransomware não reside apenas na sua capacidade de criptografar dados, na forma como se propaga e exige resgate, mas também na criação de um canal de transações financeiras através do qual os hackers podem obter lucros ilícitos. A sofisticação e a imprevisibilidade dos ataques de ransomware fazem deles um dos maiores desafios à segurança das redes atualmente.”

Com base em uma síntese preliminar do panorama dos ataques de ransomware no Vietnã e em recomendações e instruções recentes das autoridades, a VNISA elaborou uma série de recomendações para agências, organizações e empresas.

Especificamente, a Associação recomenda que agências, organizações e empresas revisem imediatamente a segurança de seus sistemas, seguindo as instruções das autoridades competentes, com foco na detecção de sinais de intrusão no sistema para uma resposta oportuna.

As unidades precisam revisar e reavaliar se o sistema de informação sob sua gestão atende às normas vigentes, a fim de complementar e investir adequadamente em segurança da informação; devem formar uma equipe especializada em segurança da informação com capacidade suficiente e treiná-la regularmente para aprimorar a conscientização e as habilidades em segurança da informação de seus funcionários. Caso não haja uma equipe especializada, as unidades podem contratar serviços de segurança da informação de empresas nacionais.

A VNISA também recomenda que as unidades se concentrem em investir e equipar soluções de monitoramento robustas para detectar sinais incomuns, bem como alertas precoces sobre o risco de ataques cibernéticos; revisar, inspecionar e avaliar a segurança da informação para detectar e corrigir prontamente vulnerabilidades e fragilidades do sistema.

Faça backups regulares dos dados e implemente sistemas de backup para os sistemas de informação, a fim de garantir a continuidade do serviço e a operação em caso de falha do sistema principal.

Ao mesmo tempo, implementar e cumprir rigorosamente as normas de proteção de dados, especialmente no que diz respeito aos sistemas de dados de clientes, de acordo com a legislação vigente, para prevenir ataques cibernéticos e minimizar os riscos.

Em caso de detecção de um ataque cibernético ou incidente de segurança da informação, a VNISA recomenda que as unidades notifiquem imediatamente as autoridades para obterem apoio, orientação sobre os planos de resposta, bem como para investigação, tratamento e recuperação do sistema.

Em declaração feita na coletiva de imprensa regular do Ministério da Informação e Comunicações, realizada em 8 de abril de 2024, o Sr. Tran Nguyen Chung, Chefe do Departamento de Segurança de Sistemas de Informação do Ministério da Informação e Comunicações, afirmou: Atualmente, tanto o nível de investimento quanto o cumprimento das normas legais de segurança da informação por parte de órgãos, organizações e empresas são insuficientes e não atendem aos requisitos. Além disso, órgãos, organizações e empresas tendem a ocultar informações quando se deparam com incidentes de segurança da informação ou ataques cibernéticos.

Os recentes ataques de ransomware contra diversas empresas vietnamitas demonstram que os sistemas de informação empresariais, especialmente aqueles que gerenciam e armazenam grandes volumes de dados de usuários, são tão importantes e precisam ser protegidos e seguros quanto os sistemas de informação de órgãos governamentais.

“ O Decreto nº 85 do Governo , sobre a garantia da segurança dos sistemas de informação, possui regulamentações e requisitos muito claros quanto aos critérios para classificar os sistemas de informação em 5 níveis. Os sistemas de informação de órgãos estatais ou empresas que prestam serviços à população precisam ser identificados em seus respectivos níveis para que medidas e planos adequados sejam implementados para garantir a segurança da informação”, enfatizou o representante do Departamento de Segurança da Informação.

Empresas vietnamitas precisam "ativar o modo de emergência" após incidentes de ransomware na VNDIRECT e na PVOIL. Embora não haja evidências de uma campanha de ataques de ransomware visando empresas vietnamitas, especialistas afirmam que empresas e organizações ainda precisam priorizar com urgência uma série de medidas para proteger seus sistemas críticos.