Защитите персональные и организационные данные от уязвимостей безопасности

Генерал-лейтенант Нгуен Минь Чинь, директор Департамента кибербезопасности (A05, Министерство общественной безопасности ), постоянный вице-президент Национальной ассоциации кибербезопасности, прокомментировал: «Ситуация с атаками, присвоением и торговлей личными и организационными данными в сети сложна, быстро меняется, используются многочисленные преступные методы, сценарии и направления при проведении кибератак».

Во Вьетнаме за первые 6 месяцев 2024 года было зарегистрировано 2364 мошеннических доменных имени, нацеленных на пользователей и клиентов крупных организаций, что в 1,2 раза больше по сравнению с аналогичным периодом 2023 года; 496 поддельных страниц, незаконно использующих бренды крупных организаций Вьетнама, что в 4 раза больше по сравнению с аналогичным периодом 2023 года; 495 000 DDoS-атак в различных формах.

3 терабайта данных были атакованы программой-вымогателем, а общий ущерб оценивается более чем в 10 миллионов долларов США. В частности, атака группы Lockbit на VNDirect Securities Corporation, а также атаки на веб-сайты Vietnam Oil Corporation (PVOil), Post and Telecommunication Insurance Corporation (PTI), IPA Investment Group Joint Stock Company и IPA Securities Investment Fund Management Company Limited (IPAAM) нанесли значительный ущерб бизнесу.

Одной из основных причин этой проблемы является наличие лазеек, приводящих к утечке информации и данных многих организаций и частных лиц. За первые 6 месяцев 2024 года Система технического мониторинга Департамента информационной безопасности Министерства информации и коммуникаций зафиксировала 90 033 уязвимости информационной безопасности учреждений и организаций Вьетнама. Количество серьёзных инцидентов, с которыми пришлось столкнуться Департаменту, увеличилось почти на 60% по сравнению с 2023 годом.

Компания Viettel Cyber Security (VCS) зафиксировала 46 утечек информации, в ходе которых было продано около 13 миллионов записей данных клиентов, 12,3 ГБ исходного кода и 16 ГБ данных. Было выявлено около 17 000 новых уязвимостей, более половины из которых относились к категории высокого уровня и серьёзных. 71 уязвимость была связана с утечкой сотен миллионов учётных записей и информации о клиентах из организаций и предприятий Вьетнама.

Очень часто утечка личной информации, такой как номер телефона, полное имя, адрес, номер удостоверения личности, номер счёта и т. д. Люди не только получают мошеннические сообщения и поддельные ссылки, но и подвергаются телефонным звонкам с предложениями различных услуг.

Г-н Нгуен Ван Хунг, отставной чиновник из Суан Ла (район Тэй Хо, Ханой), рассказал, что ему часто звонят с предложениями инвестировать в акции, подарить путевки на отдых, пригласить попробовать вино или получить вознаграждения от предприятий... Он рассказал, что несколько лет назад у него была сделка по покупке квартиры, возможно, из-за этого произошла утечка его личных данных.

Основной причиной утечки информации является небрежность пользователей, которые не знают о защите персональных данных или не принимают адекватных мер защиты, публично размещают персональные данные в киберпространстве или допускают утечку персональных данных в процессе передачи, хранения или обмена информацией.

Обычная деятельность по резервному копированию данных: ремонт, продажа, ликвидация персональных информационных устройств, таких как мобильные телефоны, компьютеры, жесткие диски... даже если пользователи аккуратно удаляют данные, все равно существует потенциальный риск их раскрытия.

Для организаций и предприятий это связано с уязвимостями в системах, приложениях и программном обеспечении, несоблюдением нормативных требований и информационной дисциплины в сетевой среде, а также пробелами в политиках безопасности информации клиентов. Некоторые компании даже намеренно передают информацию клиентов третьим лицам во многих неблаговидных целях.

Министерство общественной безопасности предупреждает, что в интернете существуют три основные группы мошенничества: подделка брендов, кража аккаунтов и другие комбинации, включающие 24 вида мошенничества. Эксперт по кибербезопасности Нго Минь Хьеу (Hieu PC) отметил, что основная причина утечки информации — недостаток знаний, отсутствие мер и процедур защиты данных, а также слабый контроль над сбором, обработкой, хранением и использованием информации.

По словам г-на Ву Суан Нгуена, председателя совета директоров акционерного общества IGB, специализирующегося на программном обеспечении и технологиях, для предотвращения утечки информации предприятиям необходимо внедрить следующие меры: Многофакторная аутентификация (MFA) и управление доступом, гарантирующие, что доступ к конфиденциальной информации имеют только уполномоченные лица; шифрование данных как при хранении, так и при передаче; Сквозное шифрование, гарантирующее, что расшифровывать и читать информацию смогут только назначенные получатели; Постоянный мониторинг и раннее обнаружение вторжений с использованием таких технологий, как системы обнаружения вторжений (IDS) и системы предотвращения вторжений (IPS); Обучение и повышение квалификации сотрудников по выявлению фишинга (мошенничества с использованием электронной почты), базовым навыкам безопасности и процедурам обработки информации, которые помогут снизить риск утечки, вызванной человеческим фактором.

В частности, необходимо регулярно создавать резервные копии данных на случай инцидентов безопасности или потери данных. IGB применяет международные стандарты безопасности ISO/IEC 2700I, используя шифрование SSL/TLS для всех онлайн-подключений.

Национальная ассоциация кибербезопасности предложила создать платформу для объединения и обмена информацией о кибербезопасности, которая поможет организациям заблаговременно реагировать на инциденты, отслеживать новые инструменты и методы преступных атак, обеспечивать раннее предупреждение об угрозах, поддерживать принятие стратегических решений, а также защищать цифровые активы и обеспечивать безопасность и сохранность данных.

Ассоциация также запустила бесплатное приложение nTrust для смартфонов, которое помогает выявлять признаки мошенничества, проверяя номера телефонов, номера счетов, ссылки на веб-сайты и QR-коды. В программном обеспечении nTrust содержится более 1 миллиона проверенных записей, собранных из источников данных Министерства общественной безопасности, Министерства информации и коммуникаций, Государственного банка Вьетнама и организаций, входящих в ассоциацию в сфере кибербезопасности.

8 октября ассоциация официально запустила программу подготовки экспертов по защите персональных данных VnDPO. Участники пройдут углубленную подготовку, при этом 60% от общей продолжительности программы будут отведены на практику. Благодаря Национальной системе предупреждения и предотвращения вредоносных доменных имен к июню 2024 года Департамент информационной безопасности Министерства информации и коммуникаций заблокировал 3170 сайтов, связанных с мошенничеством, защитив более 10 миллионов человек от мошеннических и незаконных сайтов.