С целью повышения осведомленности пользователей об изощренных атаках и мошенничестве на цифровых платформах южное отделение VNISA сегодня, 25 мая, организовало семинар на тему «Предупреждение о рисках и предотвращение интернет-мошенничества».
В программе приняли участие Департамент информации и коммуникаций города Хошимин, представители государственных органов, Центра информационной безопасности VNPT и эксперты по кибербезопасности Национального центра мониторинга кибербезопасности.
Эксперт по безопасности Нгуен Мань Луат поднял тему атак на цепочки поставок в разделе «Три опасности кибербезопасности». Кроме того, эксперт по кибербезопасности Нго Минь Хьеу также поднял тему атак на цепочки поставок, включая программы-вымогатели, атаки на цепочки поставок и искусственный интеллект (ИИ).
В разделе, посвящённом атакам на цепочки поставок, г-н Луат отметил, что многие вьетнамские компании на самом деле не до конца понимают, как устроены цепочки поставок. Очень распространённым примером цепочки поставок, используемой многими вьетнамскими компаниями, является бухгалтерское программное обеспечение.
На семинаре выступил г-н Нго Ви Донг - вице-президент Ассоциации, президент Южного отделения VNISA.
Таким образом, всего одна уязвимость безопасности , обнаруженная в библиотеке, используемой популярным программным обеспечением, может повлиять на миллионы, а то и миллиарды компьютеров. Во Вьетнаме наиболее известным случаем является поддельный сайт для скачивания Unikey — типичный пример атаки на цепочку поставок.
Обсуждая решения для бизнеса, г-н Луат отметил необходимость разделения их на два подхода: краткосрочный/среднесрочный и долгосрочный. В краткосрочной перспективе компаниям необходимо регулярно проверять и обновлять обновления безопасности, выполнять полное резервное копирование данных, внедрять многофакторную аутентификацию, а также настраивать системы мониторинга и противодействия мошенничеству.
В долгосрочной перспективе компаниям необходимо повышать осведомленность и профессиональный уровень своих служб безопасности и сотрудников, консультироваться с опытными экспертами и вкладывать соответствующие средства в системы для предотвращения рисков, связанных с кибератаками.
Ссылка на источник
Комментарий (0)