На мероприятии Vietnam Security Summit 2023, которое состоялось 2 июня в Хошимине, генерал-майор Нгуен Ван Зян, заместитель директора Департамента кибербезопасности и предупреждения и контроля за высокотехнологичной преступностью Министерства общественной безопасности, заявил, что недавно власти возбудили пять дел, в которых фигурировали данные объемом в тысячи ГБ, включая миллиарды единиц личной информации, которая покупалась и продавалась.

Собранные и проданные данные содержат персональные данные о пользователях, такие как полное имя, дата рождения, номер удостоверения личности/CCCD, адрес, номер телефона или список сотрудников, должности в компаниях и организациях.

По словам г-на Джанга, при сборе вышеуказанных данных киберпреступники следуют четырем основным тенденциям. Первая — это атака вредоносного ПО, направленная на захват, кражу, шифрование данных или вымогательство денег. Полученную информацию преступники используют в мошеннических целях; взыскание долгов, выкуп; служат плацдармом для эскалации атак, присвоения данных, содержащих государственную тайну по вопросам социально -экономической сферы, национальной обороны и безопасности.

На мероприятии выступил генерал-майор Нгуен Ван Зян, заместитель директора Департамента кибербезопасности и предотвращения высокотехнологичных преступлений. Фото: МЭК

Вторая тенденция — атаки через цепочку поставок, исходящие от предприятий, которые обмениваются данными и разрабатывают решения для подключения к ним через API, но используются преступниками для кражи информации. «Многие компании разрешают поставщикам получать доступ к конфиденциальной информации и данным, которые могут повлиять на их бизнес и клиентов», — сказал г-н Джанг.

Заместитель директора оценил тенденцию эксплуатации сервисов с использованием облачных вычислений как передовое решение, однако оно уязвимо для атак киберпреступников. В случае атаки все данные будут украдены, что нанесет чрезвычайно серьезный ущерб, если не будут развернуты современные и своевременные решения по обеспечению безопасности.

Четвертая тенденция — эксплуатация уязвимостей безопасности, которые все чаще появляются на платформах: от оборудования и основных служб до операционных систем. По словам г-на Джанга, это выдающаяся деятельность, представляющая угрозу любому учреждению или организации. Целевая система может содержать уязвимости на серверах, использующих протоколы подключения Windows Server, VMWare vSphere, Microsoft Exchange или IoT камер видеонаблюдения, устройств «умного дома», таких как телевизоры, кондиционеры и маршрутизаторы.

«Большинство утечек происходят по вине человека»

Эксперты по безопасности считают, что основным фактором, приводящим к утечкам данных в последнее время, является человек. Г-н Хо Чонг Дат, заместитель директора VNPT Cyber ​​Immunity (VCI), привел статистику организации Egress за 2021 год, показывающую, что 84% серьезных утечек происходят из-за человеческих ошибок, например, сотрудников, которые не соблюдают правила безопасности, сотрудников, которые недовольны компанией, а затем устанавливают бэкдоры для атак.

«Предотвратить утечки чрезвычайно сложно», — сказал г-н Дат.

Г-н Нгуен Суан Нам, стратегический директор Viettel Cyber ​​Security (VCS), сообщил, что их система зафиксировала 10 крупных утечек в первом квартале 2023 года, включая исходный код и данные клиентов технологических компаний, ритейлеров и многих крупных университетов Вьетнама. По его словам, угрозы изнутри организаций становятся все более серьезными: риск со стороны этой группы в 2021 году вырос на 71% по сравнению с предыдущим годом.

Эксперты утверждают, что организациям и предприятиям необходимо осознать, что «люди — это новый брандмауэр», более четко определить роль внутренних участников с возможными рисками для данных, а затем применять решения, даже используя стратегии и технологии для минимизации рисков.

Г-н Тран Данг Хоа, заместитель директора Департамента информационной безопасности Министерства информации и коммуникаций, оценил, что ситуация с информационной безопасностью и потерей данных в мире в последнее время является весьма серьезной. Утечка информации произошла во многих организациях, предоставляющих цифровые платформы с миллионами и даже сотнями миллионов пользователей. Пользователи часто подвергаются преследованиям и мошенничеству с помощью различных форм, таких как электронные письма, текстовые сообщения и телефонные звонки.

На мероприятии выступил г-н Тран Данг Хоа, заместитель директора по информационной безопасности Министерства информации и коммуникаций. Фото: МЭК

По словам г-на Хоа, во Вьетнаме действуют полные правовые нормы, касающиеся безопасности личной информации и данных, которые являются основой защиты данных. Он рекомендует пользователям рассматривать данные и личную информацию как своего рода актив. «В некоторых случаях это ценный актив, который необходимо тщательно защищать, избегая легкого распространения или передачи третьим лицам без гарантии. Однако в настоящее время этот принцип практически не применяется или применяется недостаточно тщательно», — сказал он.

Он рекомендует каждому человеку вооружиться цифровыми навыками, чтобы защитить себя и не предоставлять информацию произвольно в киберпространстве, «потому что информация, которую мы предоставляем, не уделяя внимания защите персональных данных, в какой-то момент станет палкой о двух концах против нас», - сказал г-н Хоа.

Vnexpress.net