VNISA recomandă ca întreprinderile să își revizuiască imediat securitatea sistemelor informatice.

Pe 10 aprilie, Asociația Vietnameză pentru Securitate Cibernetică – VNISA a emis un avertisment cu privire la tendința atacurilor ransomware asupra agențiilor, organizațiilor și companiilor din întreaga țară, în special asupra membrilor și partenerilor Asociației.

Experții din cadrul Departamentului pentru Securitatea Informațiilor (Ministerul Informațiilor și Comunicațiilor), Departamentul pentru Securitate Cibernetică și Prevenirea Criminalității de Înaltă Tehnologie - A05 ( Ministerul Securității Publice ) și marile companii din domeniul securității și siguranței cibernetice au aceeași opinie: atacurile ransomware reprezintă o tendință proeminentă în 2024 și în anii următori. În ceea ce privește atacurile ransomware, experții sunt de acord, de asemenea, că „prevenirea este mai bună decât tratarea”.

Într-un nou avertisment, VNISA a declarat: Dependența tot mai mare de datele digitale și de internet în toate domeniile vieții sociale a făcut organizațiile și persoanele mai vulnerabile la atacurile cibernetice, inclusiv atacurile ransomware.

Subliniind cele patru etape principale ale unui atac ransomware, VNISA a comentat: „Pericolul ransomware nu constă doar în capacitatea sa de a cripta datele, în modul în care se răspândește și cere răscumpărare, ci și în crearea unui canal de tranzacții financiare prin care hackerii pot obține profituri ilegale. Sofisticarea și imprevizibilitatea atacurilor ransomware le fac una dintre cele mai mari provocări la adresa siguranței și securității rețelelor în prezent.”

Pornind de la o sinteză preliminară a tabloului atacurilor ransomware din Vietnam și de la recomandările și instrucțiunile recente din partea autorităților, VNISA a formulat o serie de recomandări pentru agenții, organizații și companii.

Mai exact, Asociația recomandă ca agențiile, organizațiile și întreprinderile să revizuiască imediat securitatea sistemelor lor, conform instrucțiunilor autorităților competente, concentrându-se pe detectarea semnelor de intruziune în sistem pentru o gestionare promptă.

Unitățile trebuie să revizuiască și să reevalueze dacă sistemul informatic aflat în administrarea lor respectă reglementările actuale, pentru a completa și investi în mod corespunzător în securitatea informațiilor; să construiască o echipă specializată în securitatea informațiilor cu o capacitate suficientă și să ofere instruire periodică pentru a îmbunătăți gradul de conștientizare și abilitățile de securitate a informațiilor pentru ofițeri și angajați. În cazul în care nu există o echipă specializată, unitățile pot angaja servicii de securitate a informațiilor de la întreprinderi autohtone.

VNISA recomandă, de asemenea, ca unitățile să se concentreze pe investițiile și dotarea cu soluții puternice de monitorizare pentru a putea detecta semne neobișnuite, precum și avertismente timpurii privind riscul de atacuri cibernetice; să revizuiască, să inspecteze și să evalueze securitatea informațiilor pentru a detecta și remedia prompt vulnerabilitățile și punctele slabe ale sistemului.

Realizați periodic copii de rezervă ale datelor și implementați sisteme de backup pentru sistemele informatice pentru a asigura furnizarea continuă a serviciilor și funcționarea în cazul unei defecțiuni a sistemului principal.

În același timp, implementați și respectați cu strictețe reglementările privind protecția datelor, în special a sistemelor de date legate de clienți, conform reglementărilor actuale, pentru a preveni atacurile cibernetice și a minimiza riscurile.

În cazul detectării unui atac cibernetic sau a unui incident de securitate a informațiilor, VNISA recomandă ca unitățile să notifice imediat autoritățile pentru sprijin, îndrumări privind planurile de răspuns, precum și investigații, gestionări și restabilirea sistemului.

Vorbind la conferința de presă periodică a Ministerului Informațiilor și Comunicațiilor din aprilie 2024, care a avut loc pe 8 aprilie, dl. Tran Nguyen Chung, șeful Departamentului de Securitate a Sistemelor Informatice din cadrul Departamentului de Securitate a Informațiilor (Ministerul Informațiilor și Comunicațiilor), a declarat: „În prezent, atât nivelul investițiilor, cât și respectarea reglementărilor legale privind securitatea informațiilor de către agenții, organizații și întreprinderi nu sunt pe măsură și nu îndeplinesc cerințele. Nu numai atât, agențiile, organizațiile și întreprinderile tind, de asemenea, să ascundă informațiile atunci când se confruntă cu incidente de securitate a informațiilor sau atacuri cibernetice.”

Recentele atacuri ransomware asupra unui număr de întreprinderi vietnameze arată că sistemele informatice ale întreprinderilor, în special sistemele care gestionează și stochează o mulțime de date ale utilizatorilor, sunt la fel de importante și trebuie protejate și securizate ca sistemele informatice ale agențiilor guvernamentale.

„Decretul Guvernului nr. 85 privind asigurarea securității sistemelor informatice conține reglementări și cerințe foarte clare privind criteriile de clasificare a sistemelor informatice pe 5 niveluri. Sistemele informatice ale agențiilor sau întreprinderilor de stat care furnizează servicii cetățenilor trebuie identificate la nivelurile lor pentru a dispune de măsuri și planuri adecvate și corespunzătoare pentru asigurarea securității informațiilor”, a subliniat reprezentantul Departamentului pentru Securitatea Informațiilor.

Companiile vietnameze trebuie să „activeze modul de urgență” după incidentele ransomware de la VNDIRECT și PVOIL. Deși nu există dovezi că există o campanie de atacuri ransomware care vizează companiile vietnameze, experții spun că firmele și organizațiile trebuie în continuare să prioritizeze urgent și imediat o serie de lucruri pentru a proteja sistemele importante.