5 апреля в Ханое Вьетнамский клуб журналистов в области информационных технологий (Vietnam ICT Press Club) в сотрудничестве с Национальной ассоциацией кибербезопасности организовал семинар «Предотвращение атак с использованием программ-вымогателей, шифрующих данные».
Цель обсуждения — актуализировать события и ситуацию в сфере кибербезопасности с начала 2024 года по настоящее время. Оттуда эксперты, присутствовавшие на обсуждении, разъяснят методы и значение шифровальных атак, а также дадут советы предприятиям и организациям, столкнувшимся с подобной ситуацией.
В цифровую эпоху агентствам, организациям и предприятиям приходится сталкиваться с угрозами, угрозами и рисками информационной безопасности, которые постоянно растут в киберпространстве. По статистике, с 2023 года по настоящее время во Вьетнаме произошло более 13.750 3 кибератак на информационные системы, вызвавшие инциденты. В частности, только за первые 2.323 месяца этого года количество инцидентов кибератак на информационные системы во Вьетнаме составило XNUMX.
Недавно многие вьетнамские компании, такие как VNDIRECT, VPOIL... сообщили о том, что подверглись атакам с использованием шифрования данных. Когда произошел этот инцидент, функциональные силы, отвечающие за сетевую безопасность, главными силами которых были A05 (Министерство общественной безопасности) и Департамент информационной безопасности (Министерство информации и коммуникаций), активно поддерживали экспертов. исправлять и решать проблемы.
Вьетнамские организации и предприятия постоянно сталкиваются с атаками программ-вымогателей (вредоносное программное обеспечение, которое использует шифрование для хранения важных данных пользователей или организаций, чтобы они не могли получить доступ к файлам, базам данных и т. д.), базе данных или приложению. Затем хакер потребует выкуп. с доступом) в последнее время заставляет многие ведомства и подразделения беспокоиться о том, ведется ли кампания по атаке программ-вымогателей, нацеленная на внутренние информационные системы.
Г-н Нгуен Вьет Фу, председатель Вьетнамского пресс-клуба ИКТ, сказал: «Атака с вымогательством и шифрованием данных не является новой формой кибератак, но в последние годы она стала довольно популярной. Финансовые учреждения и учреждения, занимающиеся ценными бумагами, всегда являются одной из главных целей групп атак программ-вымогателей. Фактически, многие финансовые, технологические и медиа-компании по всему миру также подверглись атакам программ-вымогателей, что привело к длительным сбоям в работе. Можно сказать, что на сегодняшний день атаки программ-вымогателей стали общей проблемой для всех предприятий и организаций во всем мире, особенно для финансовых учреждений, банков или подразделений, которые управляют и обрабатывают большое количество пользовательских данных. Эта проблема ставит перед бизнесом задачу повышения безопасности и защиты безопасности информационных систем».
Национальная ассоциация кибербезопасности заявила, что в ответ на этот вопрос Департамент кибербезопасности и предотвращения и контроля преступности в сфере высоких технологий (Министерство общественной безопасности) активно председательствовал и координировал работу с Департаментом информационной безопасности (Министерство кибербезопасности). Общественной безопасности (Министерство информации и коммуникаций), соответствующие ведомства координируют расследование и направляют ведомства и предприятия срочно исправить и как можно скорее вернуть информационные системы к нормальной работе, ограничивая последствия ущерба ведомствам и предприятиям. Результаты расследования и реагирования на атаки с шифрованием данных показывают, что методы и уловки этой преступной группы чрезвычайно сложны и опасны, а сценарии атак хакерской группы имеют много общего.
Атака на систему может остановить все операции и транзакции и затруднить восстановление конфиденциальных данных, попавших в руки хакеров. В частности, данные этих подразделений играют очень важную и решающую роль в деятельности организации; должны поддерживать и обеспечивать высокую доступность.
В настоящее время международная инициатива по борьбе с программами-вымогателями — Counter Ransomware Initiative (CRI), инициированная США, опубликовала общее политическое заявление между странами, которое призывает жертв не платить выкуп за свою информацию хакерам, в противном случае это создаст плохую и особенно опасную ситуацию. опасный прецедент.
Национальная ассоциация кибербезопасности прогнозирует, что в ближайшее время хакерские группы увеличат количество кибератак с использованием программ-вымогателей, нацеленных на ключевые агентства, экономические, финансовые и энергетические организации.сложные переменные, возможность атак с использованием вредоносного кода, глубоко внедренного в информационные системы нельзя исключать. Между тем, хотя Департамент кибербезопасности и предотвращения и борьбы с высокотехнологичной преступностью - Министерство общественной безопасности и смежные ведомства неоднократно предупреждали, осознание роли и важности работы по обеспечению сетевой безопасности и защищенности для большей части информации количество владельцев системы по-прежнему ограничено; Потенциал реагирования и способность справляться с кибератаками и преодолевать их по-прежнему низки; многие важные системы информационных технологий инвестируются асинхронно и не подвергаются периодическому мониторингу, проверке и оценке. Соблюдение процессов и регламентов по обеспечению сетевой безопасности не является строгим; Инвестиции в ресурсы для обеспечения сетевой безопасности по-прежнему ограничены.
Господин Ву Нгок Сон, технический директор Национальной акционерной компании по технологиям кибербезопасности (NCS) – руководитель отдела технологических исследований Национальной ассоциации кибербезопасности, отметил, что формы хакерских атак весьма схожи. атаки, которые какое-то время остаются под прикрытием, а затем шифруют данные с целью получения выкупа. Однако методы атак неодинаковы, поэтому вполне вероятно, что это атаки разных группировок киберпреступников. Нет никаких доказательств того, что это была организованная кампания. Однако исключать такую возможность нельзя, поскольку инциденты происходили последовательно за достаточно короткий промежуток времени.
Столкнувшись с этой проблемой, Департамент информационной безопасности обратился к агентствам, организациям и предприятиям с просьбой в ближайшее время сосредоточиться на реализации ряда других задач, таких как: рассмотрение и организация реализации обеспечения информационной безопасности в соответствии с уровнем; Организовать эффективную, предметную, регулярную и непрерывную реализацию обеспечения информационной безопасности по 4-уровневой модели; Разрабатывать планы реагирования на инциденты для управляемых информационных систем; Реализуйте план периодического резервного копирования систем и важных данных для быстрого восстановления в случае атаки с шифрованием данных...
Г-н Ву Нгок Сон подчеркнул: «Кибербезопасность — это война между людьми. Атака на систему неизбежна. Мы должны инвестировать в оборону, чтобы иметь более эффективные ответные меры, особенно избегая менталитета «потерять корову, чтобы построить сарай», и должны рассматривать это как долгосрочный процесс сопротивления.
Принимая участие в обсуждении, г-н Ле Суан Туи, Департамент кибербезопасности и предотвращения и контроля преступности в сфере высоких технологий - A05 Министерства общественной безопасности, также заявил, что частота атак подобных инцидентов будет все больше возрастать. на больших системах. Это связано с тем, что большинство вьетнамских предприятий не уделяют достаточного внимания вопросам безопасности, несмотря на то, что волна цифровой трансформации происходит быстро и мощно. В то же время многие компании пренебрегают системами защиты информации или связаны с подразделениями службы безопасности, но все еще слабы... Это основные причины, по которым многие компании становятся жертвами кибератак.
Кроме того, смущает задержка с уведомлением властей о произошедшем инциденте, отсутствие плана расследования и реагирования, а поспешное восстановление системы... все еще ухудшает ситуацию и даже теряет следы атаки, что приводит к неотслеживаемость.
По статистике, во Вьетнаме на данный момент реализуется более 90% решений по обеспечению сетевой безопасности и защищенности в стране. Вьетнам также является одной из немногих стран, которые могут быть самодостаточными в сфере решений по кибербезопасности. Вьетнам также имеет полный спектр продуктов и решений сетевой безопасности, таких как защита передачи данных, межсетевые экраны, мониторинг, обнаружение атак и защита от атак...
Тем не менее, вьетнамские решения по кибербезопасности по-прежнему сталкиваются со многими трудностями в конкуренции с зарубежными решениями, такими как нехватка человеческих ресурсов, нехватка инвестиционного капитала, отсутствие государственной поддержки и отсутствие поддержки, доверия клиентов... Поэтому необходима синхронизация и координация между национальными и международными агентствами, организациями и предприятиями для улучшения качества и эффективности решений по кибербезопасности Вьетнама. В частности, необходимы усилия предприятий по исследованию и разработке решений «Сделано во Вьетнаме».../.