По информации Департамента информационной безопасности ( Министерство информации и коммуникаций ), количество кибератак на информационные системы во Вьетнаме в октябре 2024 года составило 204, что на 18,4% меньше по сравнению с предыдущим месяцем и на 79,8% меньше по сравнению с аналогичным периодом прошлого года.
Видно, что за последние 3 месяца количество кибератак на системы во Вьетнаме постоянно снижалось: с 349 инцидентов в августе до 250 инцидентов в сентябре и далее до 204 инцидентов в октябре.
Всего с начала 2024 года по конец октября во Вьетнаме было зафиксировано 4483 кибератаки, что на 57% меньше, чем за аналогичный период 2023 года (10 513 инцидентов).
Примечательно, что количество атак за последние три месяца постоянно снижалось, что свидетельствует об улучшении осведомленности и действий отечественных организаций и предприятий в отношении информационной безопасности.
С начала года Вьетнам столкнулся с 4483 кибератаками. (Иллюстрация)
Хотя количество кибератак имеет тенденцию к снижению, считается, что сложность и опасность кампаний по проведению атак возрастает.
Фактически, в первые месяцы этого года киберпространство Вьетнама также стало свидетелем атак вирусов-вымогателей на важные информационные системы, содержащие большой объем данных предприятий и организаций, работающих в таких ключевых областях, как телекоммуникации, энергетика, ценные бумаги и логистика.
Атаки программ-вымогателей на подразделения во Вьетнаме серьезно повлияли на деятельность, экономические потери и репутацию предприятий и организаций.
По словам представителя Департамента информационной безопасности, это предупреждение, поскольку международные киберпреступники все больше интересуются вьетнамским бизнесом.
Представитель Департамента информационной безопасности также подчеркнул, что в условиях постоянно развивающихся и растущих угроз кибербезопасности в киберпространстве ведомства, организации и предприятия должны всегда проявлять бдительность и постоянно совершенствовать потенциал информационной безопасности, а также способность предотвращать и бороться с угрозами.
Для проактивного реагирования на риски Департамент информационной безопасности рекомендует три основные группы решений, в том числе: наличие эффективного плана реагирования, надлежащее инвестирование в информационную безопасность и регулярная отработка планов реагирования.
В частности, подразделениям необходимо разработать комплексный план информационной безопасности, включающий меры по мониторингу, защите и восстановлению системы. План должен соответствовать законодательным актам и инструкциям Министерства информации и коммуникаций.
Агентствам и организациям рекомендуется тратить около 10% своего ИТ-бюджета на регулярные средства обеспечения безопасности и соответствующие расходы, обеспечивая разумные и постоянные инвестиции в решения по обеспечению информационной безопасности.
Подразделениям также необходимо разработать комплексный план информационной безопасности для своей организационной структуры, включая меры по мониторингу, обнаружению и защите, быстрому реагированию и восстановлению системы после инцидентов.
Важным требованием для минимизации последствий атак является обеспечение автономного резервного копирования данных и восстановления системы в течение 24 часов после инцидента. Департамент информационной безопасности подтвердил, что система будет официально введена в эксплуатацию только после того, как будет гарантирована её безопасность.
Источник
Комментарий (0)