Премьер-министр Фам Минь Чинь только что подписал и выпустил официальный депеш № 33/CD-TTg, требующий от министерств, отраслей и местных органов власти усилить безопасность сетевой информации. Содержание депеши требует выполнения ряда неотложных задач в условиях кибератак, особенно программ-вымогателей, которые резко возросли и могут продолжать развиваться сложным образом в предстоящий период, представляя риск серьезного влияния на деятельность по социально -экономическому развитию...
Статистика Департамента информационной безопасности (Министерство информации и коммуникаций) показывает, что с начала 2023 года было совершено более 13 750 кибератак на информационные системы во Вьетнаме. Только за первые 3 месяца 2024 года количество кибератак на информационные системы во Вьетнаме составило 2 323. Также в первом квартале 2024 года Национальный центр мониторинга кибербезопасности (Департамент информационной безопасности) зафиксировал более 300 000 угроз, нацеленных на информационные системы Вьетнама. Из которых более 13 000 были связаны с программами-вымогателями. В последнее время информационные системы многих вьетнамских предприятий, таких как VNDIRECT, PVOIL..., постоянно подвергались атакам программ-вымогателей. Это заставляет многие агентства и подразделения беспокоиться о кампании атак программ-вымогателей, нацеленных на внутренние информационные системы.
Эксперты из Ассоциации информационной безопасности Вьетнама, Департамента кибербезопасности и предотвращения высокотехнологичных преступлений ( Министерство общественной безопасности ) и Департамента информационной безопасности активно поддерживали бизнес в преодолении и обработке инцидентов, и в то же время они определили, что нет никаких доказательств того, что это организованная кампания. Однако эту возможность нельзя исключать, поскольку инциденты произошли последовательно в относительно короткий период времени.
Реальность такова, что большинство вьетнамских предприятий не уделяют должного внимания информационной безопасности, несмотря на стремительную и мощную волну цифровой трансформации. Это главная причина, по которой многие компании становятся жертвами атак. Наряду с этим, задержка в уведомлении властей о возникновении инцидента; путаница, отсутствие плана расследования и реагирования; поспешное восстановление системы... ухудшают ситуацию.
Власти, особенно Департамент информационной безопасности, предупредили, что тенденция атак программ-вымогателей на предприятия и организации во Вьетнаме усиливается; в то же время они выпустили документы, требующие от агентств, организаций и предприятий пересмотреть и усилить реализацию решений сетевой информационной безопасности для информационных систем, отдавая приоритет решениям по мониторингу и раннему предупреждению. Недавно Департамент информационной безопасности выпустил руководство по некоторым мерам по предотвращению и минимизации рисков атак программ-вымогателей для агентств, организаций и предприятий, направленное на обеспечение национальной сетевой информационной безопасности.
Сейчас срочным решением является реализация мер постоянного мониторинга, независимо от времени; инвестирование соответствующих средств (как финансовых, так и человеческих ресурсов) в мониторинг, реагирование и профилактику. Для систем, которые обнаружили серьезные уязвимости безопасности, после устранения уязвимости необходимо немедленно начать поиск угроз, чтобы определить возможность предыдущего вторжения; применение 4-уровневой модели обеспечения информационной безопасности, выпущенной Министерством информации и коммуникаций (силы на месте; профессиональная защита и надзор; профессиональная проверка и оценка; подключение и обмен информацией с национальной технической системой)...
Кибербезопасность — это война между людьми и людьми. Поэтому мы должны инвестировать в оборону, чтобы иметь лучшие ответы, особенно избегая менталитета «запирать дверь амбара после того, как лошадь украла».
ТРАН ЛУУ
Источник
Комментарий (0)