Спустя 5 дней после того, как кибератака парализовала систему, сегодня, 29.3 марта, компания VNDIRECT заявила, что рассчитывает возобновить работу с 1.4 апреля. Инцидент недоступности длился до 7 дней, показывая серьезность атаки и вызывая обеспокоенность по поводу рисков, связанных с потенциальными, необнаруженными уязвимостями безопасности в системах информационных технологий организаций и предприятий.
Г-н Нго Туан Ань, генеральный директор компании SCS Smart Cyber Security, заявил, что, хотя форма атаки с целью выкупа не нова, во Вьетнаме она появилась лишь в небольших масштабах. «Атаку на VNDIRECT можно считать крупнейшей атакой с целью выкупа данных, когда-либо зарегистрированной во Вьетнаме, которая оказала огромное влияние на пользователей», - оценил г-н Туан Ань.
Эксперт также отметил, что в настоящее время "невозможно" сказать, что системы информационной и сетевой безопасности гарантированы на 100%, поскольку дыры и слабые места в безопасности могут появляться каждый день. Хакеры регулярно исследуют, тестируют и используют инструменты глобального сканирования для поиска лазеек для атак. Они будут искать системы и программное обеспечение, которые имеют слабые места, но не исправлены для проникновения, тем самым совершая акты саботажа или служа финансовым или политическим целям.
«Этот инцидент является предупреждением для всех нас при развертывании крупных систем информационных технологий (ИТ), содержащих большое количество данных. Чтобы максимизировать эффективность, нам нужны системы защиты в сочетании с интеллектуальным мониторингом безопасности, системами обнаружения аномалий и уделять первоочередное внимание сетевой безопасности», — подчеркнул генеральный директор СКС.
Такого же мнения придерживается и технический директор компании cКомпания по кибербезопасности NCS - Ву Нгок Сон прокомментировала, что инциденты кибербезопасности, направленные против компаний и финансовых учреждений, всегда создают большие риски для пользователей и рынка. Он сказал: «Этот инцидент является уроком и предупредительным сигналом для компаний и финансовых учреждений, чтобы они быстро пересмотрели свои системы, чтобы гарантировать, что такие досадные инциденты не произойдут в будущем».
Лидер NCS объяснил, что Вьетнам теперь подключен к глобальному миру, поэтому история хакерских групп, нацеленных на отечественные предприятия и организации, не нова. Методы работы этих групп становятся все более изощренными и используют очень высокие технологии, поэтому, по его словам, если у Вьетнама не будет систем киберзащиты международных стандартов и класса, защититься от них будет сложно.
По его словам, хакерские группы часто сканируют уязвимости в целевой системе, чтобы найти точки входа, а затем «сливаются», затаившись и собирая информацию в течение длительного времени, прежде чем осуществить атаку, которая причинит ущерб. «По нашим оценкам, в большинстве атак хакеры проникали раньше без ведома клиентов. Во многом это происходит из-за использования слабых мест программного обеспечения. Когда произойдет атака, люди будут знать, что существует дыра в безопасности», — поделился г-н Ву Нгок Сон.
Два эксперта по кибербезопасности также заявили, что предприятиям и организациям необходимо создать решения для защиты информации в нынешних условиях, включая резервирование и быстрое реагирование. Подразделениям необходимо зарезервировать систему, аналогичную основной системе, которую необходимо изолировать, чтобы в случае возникновения инцидента они могли быстро переключиться в максимально короткие сроки, которые, возможно, придется измерять в минутах, чтобы минимизировать ущерб. .
Постоянный мониторинг сетевой безопасности также всегда необходим, поскольку уязвимости всегда существуют и их нелегко обнаружить. Незаконное вторжение необходимо обнаружить на ранней стадии. Раннее обнаружение увеличивает вероятность успешного предотвращения атак, а также ограничивает риски и ущерб для бизнеса, клиентов и рынка.
Во Вьетнаме Министерство информации и коммуникаций внедрило четырехуровневую модель защиты. Соответственно, каждому бизнесу необходимы 4 уровня защиты, в том числе: постоянно дежурные специализированные силы сетевой безопасности; Нанять независимую группу мониторинга для совместного мониторинга; Проводить регулярное сканирование и оценку системы; Подключитесь к национальным системам мониторинга сетевой безопасности.