Серьёзность атак программ-вымогателей на вьетнамские компании за короткий период времени оценивается экспертами как «очень крупная» не только по масштабу, но и по влиянию на операционную деятельность, бизнес и репутацию организации. Атаки нарушили работу предприятий, нанеся серьёзный ущерб данным, пользователям, а также подорвали доверие клиентов и партнёров.
Недостатки вьетнамских предприятий в урегулировании инцидентов
В беседе с Тхань Ниеном г-н Нгуен Ле Тхань, главный технический директор (CTO) VNG , сказал, что в процессе поддержки ряда подразделений, пострадавших от программ-вымогателей, он понял, что все еще существуют проблемы в том, как вьетнамские компании справляются с инцидентами при столкновении с кибератаками.
Многие компании выявили недостатки в обработке инцидентов после недавних кибератак.
«Во-первых, это недостаточная готовность и медленное реагирование», — сказал г-н Нгуен Ле Тхань. В настоящее время многие вьетнамские предприятия не имеют чёткого плана реагирования на инциденты или не прорабатывают сценарии на случай наихудших ситуаций, поэтому при возникновении инцидента они часто реагируют медленно, что увеличивает время восстановления и масштаб ущерба.
Вторая проблема — отсутствие опыта раннего реагирования на инциденты. По словам руководителей VNG, для решения крупных и сложных инцидентов требуются специалисты с большим опытом в области безопасности, а также с умением понимать информацию о системе, структуре программного обеспечения и бизнес-процессах предприятия. «Поэтому даже при поддержке компаний, предоставляющих услуги безопасности, и внешних экспертов по кибербезопасности предприятиям всё равно требуется много времени для восстановления системы, поскольку у них нет достаточного опыта координации процесса восстановления в крупных масштабах», — пояснил г-н Тхань.
Следующим препятствием является отсутствие полной информации о системе. Если у службы безопасности нет полной информации или полного понимания системы и её ИТ-архитектуры (включая программное обеспечение и соединения), будет сложно определить источник и масштаб инцидента, что приведёт к задержкам в восстановлении каждой составляющей сервиса.
Еще одной слабостью является то, что коммуникация между руководящими командами, ИТ-персоналом, группами реагирования на инциденты и заинтересованными сторонами по-прежнему фрагментирована и непоследовательна, что способствует хаосу и замедляет процесс разрешения проблем.
Необходимо сосредоточиться на программе корпоративной безопасности
Эксперты по кибербезопасности сходятся во мнении, что ни одна компания не застрахована от атак, независимо от её богатства и размера, поэтому не стоит думать, что «теперь не их очередь». На самом деле, «технологические гиганты», такие как Google, Microsoft... тоже становились жертвами хакеров. Хакеры могут незаметно скрываться в IT-системах компании и начать атаку.
Вьетнамским предприятиям рекомендуется сосредоточиться на стратегиях обеспечения информационной безопасности своих систем.
Г-н Тран Минь Куанг, директор Центра анализа и обмена рисками кибербезопасности компании Viettel Cyber Security, подчеркнул, что каждое предприятие должно разработать программу кибербезопасности, особенно программу предупреждения о рисках информационной безопасности, возникающих в среде, в которой работает предприятие.
«Например, компаниям необходимо понять приемы и методы атак, часто используемые группировками, занимающимися распространением вирусов-вымогателей во Вьетнаме, а затем обновить эти идентификационные признаки и ввести эти данные в свои системы мониторинга, чтобы иметь возможность обнаруживать подобные атаки в случае их возникновения», — посоветовал руководитель компании Viettel Cyber Security.
Разделяя эту точку зрения, г-н Нгуен Ле Тхань заявил: «Предприятиям необходимо сосредоточиться на разработке стратегий и инвестировать в улучшение возможностей предотвращения инцидентов. Что ещё важнее, на способности восстанавливаться и поддерживать непрерывность бизнеса в случае возникновения инцидента». Эти меры требуют инвестиций как в финансы, так и в ресурсы, но они необходимы для обеспечения безопасности и непрерывности бизнес-операций в цифровую эпоху, когда киберугрозы становятся всё более сложными и непредсказуемыми.
Ссылка на источник
![[Фото] Премьер-министр Фам Минь Чинь председательствует на совещании по железнодорожным проектам](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/23/1761206277171_dsc-9703-jpg.webp)
![[Фото] Генеральный секретарь То Лам и его супруга начинают официальный визит в Болгарию](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/23/1761174468226_tbtpn5-jpg.webp)
Комментарий (0)