Tranzacționare de date organizată și profesională
În cadrul atelierului, generalul-locotenent Nguyen Minh Chinh, directorul Departamentului de Securitate Cibernetică și Prevenirea Criminalității de Înaltă Tehnologie (A05, Ministerul Securității Publice ), vicepreședinte al NCA, a declarat că, recent, Ministerul Securității Publice a descoperit sute de persoane și organizații implicate în cumpărarea și vânzarea de date cu caracter personal.
Mai multe linii de însușire și comercializare a datelor la scară largă în Vietnam au fost descoperite, combătute și gestionate. Cantitatea de date cu caracter personal colectate și comercializate ilegal a ajuns la mii de GB, inclusiv multe date cu caracter personal interne, sensibile. Riscurile la adresa securității datelor continuă să existe, punând sub semnul întrebării activitatea de protecție.
În 2023, cumpărarea și vânzarea de date personale și sensibile a continuat să fie complicată, cu multe metode și trucuri sofisticate. Ministerul Securității Publice a detectat, investigat și verificat în mod proactiv 16 cazuri de divulgare și vânzare de informații, secrete de stat și date interne în spațiul cibernetic.
Comentând riscurile legate de securitatea datelor, generalul-locotenent Nguyen Minh Chinh a declarat că divulgarea datelor cu caracter personal este o practică frecventă în spațiul cibernetic. Utilizatorii nu sunt conștienți de protejarea datelor cu caracter personal, de publicarea lor publică sau de expunerea lor în timpul procesului de transfer, stocare, schimb în scopuri comerciale sau din cauza unor măsuri de protecție inadecvate care au dus la însușirea și publicarea lor publică.
Situația cumpărării și vânzării de date cu caracter personal este în prezent larg răspândită și publică, cu date brute și date cu caracter personal prelucrate, multe acțiuni nefiind prelucrate din cauza lipsei unor reglementări legale. Situația cumpărării și vânzării de date cu caracter personal nu se manifestă doar individual, între persoane fizice, ci implică și participarea companiilor, organizațiilor și întreprinderilor.
„Unele companii nou înființate investesc în construirea și operarea de sisteme tehnice specializate în colectarea ilegală de date cu caracter personal pentru profit comercial; construiesc software specializat în colectarea de informații personale, ascunse în site-uri web pentru a colecta automat informații, a le analiza în fișiere valoroase cu date personale; răspândesc cod malițios care colectează date cu caracter personal în mediul de rețea; organizează atacuri și se infiltrează în sistemele informatice ale agențiilor, organizațiilor și companiilor pentru a însuși date cu caracter personal”, a declarat generalul-locotenent Nguyen Minh Chinh.
Dl. Le Quang Ha, director adjunct responsabil cu tehnologia la Viettel Cyber Security Company, a declarat că, în primele 6 luni ale anului 2024, sistemul Viettel Cyber Security Company a înregistrat 46 de cazuri de scurgeri și vânzări de date, 13 milioane de înregistrări au fost vândute, 12,3 GB de cod sursă au fost scurși, 10 atacuri de criptare a datelor au cerut răscumpărare și 56 de organizații au prezentat semne de atacuri de criptare a datelor. În plus, au existat 495.000 de atacuri DDoS, 2.364 de domenii de phishing, au fost descoperite 7 grupuri de atac cibernetic țintite (ATP), au fost descoperite 17.648 de noi vulnerabilități de securitate a informațiilor și 2.139 de adrese IP conectate la domenii de phishing... „În prezent, s-a format o industrie profesională de șantaj în domeniul securității cibernetice”, a comentat dl. Le Quang Ha.
Construirea unei platforme de partajare a informațiilor despre securitatea cibernetică
În cadrul atelierului, experții au afirmat că managementul datelor în Vietnam are încă multe deficiențe și limitări. Prin urmare, unele organizații și companii nu au sau nu au suficientă infrastructură pentru a implementa sisteme informatice de bază care să deservească colectarea și gestionarea datelor.
Multe baze de date sunt colectate, stocate în duplicat, se suprapun și sunt inconsistente în ceea ce privește categoriile de date partajate, ceea ce face dificilă conectarea, partajarea și exploatarea datelor. Investițiile în centre de date nu sunt sincrone, inconsistente în ceea ce privește standardele și reglementările tehnice și nu sunt verificate, întreținute sau actualizate în mod regulat, ceea ce duce la riscul de a nu asigura securitatea și siguranța sistemului. Unele organizații și companii care închiriază servicii de infrastructură tehnologică a informației prezintă numeroase riscuri potențiale pentru securitatea și siguranța informațiilor, deoarece nu au gestionat și controlat cu adevărat datele de pe infrastructura întreprinderii.
Dl. Vu Ngoc Son, șeful Departamentului de Cercetare, Consultanță, Dezvoltare Tehnologică și Cooperare Internațională al NCA, a declarat că tendința de cooperare și partajare a datelor de securitate cibernetică a fost și este implementată foarte eficient în multe locuri din întreaga lume .
„Partajarea informațiilor este cea mai bună modalitate de a ajuta membrii Asociației să obțină o imagine completă și să actualizeze cele mai recente informații privind securitatea cibernetică. Acest lucru va ajuta organizațiile să identifice noile riscuri și să consolideze și să asigure în mod proactiv securitatea”, a declarat dl. Vu Ngoc Son.
Prin urmare, NCA va prelua conducerea în construirea platformei, conectând și primind date partajate de la Ministerul Securității Publice, Ministerul Informațiilor și Comunicațiilor, Banca de Stat, precum și conectându-se cu companii vietnameze de securitate cibernetică, organizații internaționale de securitate cibernetică și experți independenți în securitate cibernetică. Platforma poate partaja cele mai recente semne de atac colectate prin cazuri investigate, cum ar fi informații de identificare a programelor malware, adresele serverului de control, caracteristicile rețelei sau memoria serverului în caz de atac. Aceste informații ajută administratorii să implementeze rapid reguli de securitate cibernetică pentru a detecta și preveni atacurile în întregul sistem, revizuind și curățând în același timp serverele și stațiile de lucru pentru a detecta dacă acestea au fost compromise sau nu.
Potrivit domnului Vu Ngoc Son, această platformă va oferi o avertizare timpurie organizațiilor atunci când detectează scurgeri de date. Datele care sunt avertizate cu privire la scurgeri includ date interne, informații despre clienți, cod sursă software, conturi, parole...
„Statisticile reale arată că timpul mediu necesar unei organizații pentru a detecta o încălcare a securității datelor este de până la peste 200 de zile. Detectarea timpurie nu numai că ajută organizațiile să activeze rapid scenarii de răspuns pentru a minimiza daunele și a scurta timpul de recuperare, dar ajută și la prevenirea riscului unor alte încălcări de date”, a declarat dl. Vu Ngoc Son.
TRAN LUU
Sursă: https://www.sggp.org.vn/thach-thuc-bao-ve-du-lieu-ca-nhan-tren-khong-gian-mang-post749620.html
Comentariu (0)