На очередной пресс-конференции Министерства информации и коммуникаций (МИКТ) во второй половине дня 8 апреля г-н Тран Нгуен Чунг, начальник отдела безопасности информационных систем Департамента информационной безопасности, заявил, что в последнее время во Вьетнаме было зафиксировано множество кибератак и атак с использованием вредоносных программ, в основном направленных на крупные предприятия в сфере ценных бумаг, финансов, банковского дела и электроэнергетики.
«Кибератаки и атаки вредоносных программ — это не новые проблемы, но они вызывают обеспокоенность по поводу информационной безопасности в 2024 году и в будущем», — сказал г-н Чунг.
Основной метод хакеров — проникнуть в бизнес-систему, выжидать подходящего момента, чтобы взломать замок и потребовать выкуп.
Г-н Тран Нгуен Чунг, начальник отдела безопасности информационных систем, Департамент информационной безопасности.
Г-н Чунг, извлечённый из этих инцидентов, подсчитал, что если агентства, подразделения и предприятия будут соблюдать правовые нормы и проводить периодические оценки для преодоления инцидентов, они смогут выявлять, предотвращать и минимизировать последствия инцидентов на ранних стадиях.
По словам г-на Чунга, существуют правила, согласно которым государственные учреждения и корпоративные информационные системы должны периодически ежегодно проводить оценку информационной безопасности для оперативного устранения инцидентов и предотвращения нарушений информационной безопасности.
На основании недавних инцидентов Департамент информационной безопасности пришел к выводу, что при строгом соблюдении вышеуказанных правил проверки предприятия и учреждения смогут преодолеть и смягчить последствия инцидентов.
«Положение обязывает агентства и подразделения разрабатывать планы реагирования на инциденты во всех ситуациях. Важные системы должны быть резервированы и защищены, чтобы снизить ущерб, а также обеспечить связь с внешним миром… В прошлом агентства и компании развертывали системы, не соответствующие их собственным возможностям, но инвестировали в них, а в сети хранится большой объём данных, поэтому риск атак вредоносных программ и программ-вымогателей будет возрастать», — сказал г-н Чунг.
Г-н Чунг также заявил, что кибератаки неизбежны, но важно то, насколько организации и предприятия готовы отреагировать и восстановить свою деятельность.
В качестве неотложного решения Департамент информационной безопасности направил в проверяющие подразделения документ для проведения общей оценки системы информационной безопасности.
Премьер-министр Фам Минь Чинь также издал официальное распоряжение № 33/CD-TTg, требующее от министерств, ведомств и местных органов власти усилить информационную безопасность сетей. Министерство информации и коммуникаций рассчитывает, что ведомства и предприятия пересмотрят свои системы управления, будут строго соблюдать сроки проверок информационной безопасности, соблюдать законодательные нормы и укрепят информационную безопасность на всех уровнях.
«Раньше, когда случался инцидент, подразделения часто скрывали информацию, что затрудняло широкое оповещение, и соответствующие ведомства не извлекали из этого урока. Поэтому, когда случался инцидент, ведомствам приходилось действовать в соответствии с требованиями и координировать действия властей, чтобы оперативно и широко оповестить об этом, минимизируя ущерб для ведомств и подразделений в каждом регионе», — сказал г-н Чунг.
24 марта хакеры атаковали технологическую систему шифрования VNDIRECT.
Ранее, 24 марта, хакеры атаковали шифрование технологической системы VNDIRECT. Спустя более недели после обнаружения инцидента, благодаря поддержке властей и команды экспертов по кибербезопасности из крупных вьетнамских компаний, инцидент был в основном устранён, и система VNDIRECT восстановила торговую деятельность с 1 апреля.
Однако всего через неделю после обнаружения кибератаки, в результате которой были зашифрованы все системные данные VNDIRECT, 2 апреля в киберпространстве Вьетнама по-прежнему фиксировалось, что PV Oil подверглась незаконной и преднамеренной атаке, в результате которой была нарушена вся работа информационно-технологической системы компании.
Кибератака привела к приостановке работы информационно-технологической системы PV Oil, включая электронную систему выставления счетов-фактур за продажи, которая временно не могла работать.
В отношении сетевой информационной безопасности Министерство информации и коммуникаций сообщило, что в марте 2024 года количество кибератак составило 511, что на 2,7% меньше, чем за аналогичный период марта 2023 года (525). Количество IP-адресов ботнетов составило 392 258, что на 0,04% больше, чем за аналогичный период марта 2023 года (392 108).
Национальный центр мониторинга кибербезопасности (Департамент информационной безопасности Министерства информации и коммуникаций) обнаружил поддельный сайт Национального центра мониторинга кибербезопасности, на котором размещалась реклама о возможности помочь жертвам вернуть свои деньги с вероятностью успеха до 99,9%.
Кроме того, людям также необходимо проявлять бдительность в отношении веб-сайтов и фан-страниц, выдающих себя за «Департамент кибербезопасности и предотвращения высокотехнологичных преступлений», «Академию безопасности»… с аналогичными уловками .
Источник
Комментарий (0)