Представитель Министерства общественной безопасности заявил, что данные вьетнамцев часто собираются путем распространения вредоносного кода, атак на серверы, использования уязвимостей.
На мероприятии Vietnam Security Summit 2023, состоявшемся 2 июня в Хошимине, генерал-майор Нгуен Ван Гианг, заместитель директора Департамента кибербезопасности и предотвращения и борьбы с преступлениями в сфере высоких технологий Министерства общественной безопасности, недавно заявил, что полиция Агентство возбудило пять дел с тысячами ГБ данных, включая миллиарды личных данных, которые покупаются и продаются.
Собранные, передаваемые данные содержат личную информацию о пользователях, такую как полное имя, дата рождения, номер удостоверения личности/CCCD, адрес, номер телефона или список сотрудников, должность на предприятии, в организации.
По словам г-на Джанга, для сбора вышеуказанных данных киберпреступники используют четыре основных направления. Первая — это атака с целью распространения вредоносного кода с целью присвоения, кражи, шифрования данных или шантажа. Полученную информацию преступники используют в мошеннических целях; взыскание долгов, выкуп; выступать в качестве плацдарма для эскалации атак и присвоения данных, содержащих государственную тайну, по вопросам социально-экономического развития, обороны и безопасности.
На мероприятии выступил заместитель директора по кибербезопасности и предупреждению и борьбе с преступлениями в сфере высоких технологий генерал-майор Нгуен Ван Гианг. Фото: МВЦ
Вторая тенденция — это атаки через цепочку поставок, возникающие из-за того, что предприятия обмениваются и разрабатывают решения для подключения данных через API, но используются преступниками для кражи информации. «Многие предприятия позволяют поставщикам получать доступ к конфиденциальной информации и данным, которые могут повлиять на их бизнес и клиентов», — сказал г-н Джианг.
В тренде эксплуатации сервисов с использованием облачных вычислений (облака) заместитель директора оценил это решение как продвинутое, но уязвимое для киберпреступников. После атаки данные будут полностью украдены, что нанесет особенно серьезный ущерб, если не будут развернуты передовые и своевременные решения безопасности.
Четвертая тенденция — использование дыр в безопасности, которые все больше и больше появляются на платформах, от оборудования, основных служб до операционных систем. По словам г-на Джанга, это видная деятельность, которая угрожает любому агентству и организации. Целевая система может содержать уязвимости на серверах, использующих Windows Server, VMWare vSphere, Microsoft Exchange или протоколы подключения IoT камер наблюдения, устройств умного дома, таких как телевизоры, кондиционеры, линейку маршрутизаторов.
«Большинство утечек происходят по вине человека»
Специалисты по безопасности считают людей основным фактором, приводящим к утечке данных с течением времени. Хо Чонг Дат, заместитель директора VNPT Cyber Immunity (VCI), привел статистику Egress за 2021 год, согласно которой 84% серьезных утечек происходят из-за человеческих ошибок, например, сотрудники не соблюдают правила безопасности, сотрудники недовольны компанию, а затем установить бэкдоры для атаки.
«Предотвратить утечку крайне сложно», — сказал г-н Дат.
Нгуен Суан Нам, стратегический директор Viettel Cyber Security (VCS), заявил, что их система в первом квартале 2023 года зафиксировала 10 крупных утечек, включая исходный код и данные клиентов технологических компаний, розничных подразделений и многих крупных университетов Вьетнама. . По его словам, угрозы изнутри организации становятся все более серьезными, риск от этой группы в 2021 году увеличивается на 71% по сравнению с предыдущим годом.
Эксперты говорят, что организациям и предприятиям необходимо знать, что «люди — это новый тип брандмауэра», лучше определить роль внутренних членов с возможными рисками для данных, а затем применять решения, даже тактику и технологии для снижения риска.
Г-н Тран Данг Кхоа, заместитель директора Департамента информационной безопасности Министерства информации и коммуникаций, оценил, что в последнее время в мире сложилась достаточно серьезная ситуация с информационной безопасностью и безопасностью данных. Многие организации предоставляют цифровые платформы с миллионами или даже сотнями миллионов пользователей. Пользователи часто подвергаются преследованиям, мошенничеству с помощью таких форм, как электронные письма, сообщения, телефонные звонки.
На мероприятии выступил заместитель директора по информационной безопасности Министерства информации и коммуникаций г-н Тран Данг Хоа. Фото: МВЦ
По словам г-на Хоа, во Вьетнаме уже есть полные правовые положения, касающиеся личной информации и безопасности данных, что является основой для работы по защите данных. Для частных лиц он рекомендует пользователям относиться к личным данным и информации как к активу. «В некоторых случаях это ценный актив, который необходимо тщательно защищать, избегая легкого обмена, передача третьим лицам не гарантируется. Однако этот принцип в настоящее время в основном не применяется или применяется основательно", - сказал он.
Он рекомендовал каждому человеку вооружиться цифровыми навыками, чтобы защитить себя, а не предоставлять произвольную информацию в киберпространстве, «поскольку информация, которую мы предоставляем, не уделяет внимания защите личных данных. когда-нибудь станет обоюдоострым мечом против нас, — сказал Хоа.
Внекспресс.нет
