Согласно информации Департамента информационной безопасности ( Министерство информации и коммуникаций ), в октябре 2024 года во Вьетнаме было зафиксировано 204 случая кибератак на информационные системы, что на 18,4% меньше по сравнению с предыдущим месяцем и на 79,8% меньше по сравнению с аналогичным периодом прошлого года.
Как видно, за последние три месяца количество кибератак на системы во Вьетнаме неуклонно снижалось: с 349 инцидентов в августе до 250 в сентябре и далее до 204 инцидентов в октябре.
С начала 2024 года по конец октября во Вьетнаме было зафиксировано 4483 случая кибератак, что на более чем 57% меньше по сравнению с аналогичным периодом 2023 года (10 513 инцидентов).
Примечательно, что количество атак снижается на протяжении трех месяцев подряд, что свидетельствует об улучшении осведомленности и активности отечественных организаций и предприятий в области информационной безопасности.
С начала года во Вьетнаме зафиксировано 4483 случая кибератак. (Иллюстративное изображение)
Хотя количество кибератак имеет тенденцию к снижению, считается, что их изощренность и опасность возрастают.
Фактически, в первые несколько месяцев этого года в киберпространстве Вьетнама также произошли атаки программ-вымогателей на критически важные информационные системы, содержащие большие объемы данных от предприятий и организаций, работающих в ключевых секторах, таких как телекоммуникации, энергетика, безопасность и логистика.
Атаки программ-вымогателей на предприятия и организации во Вьетнаме серьезно повлияли на их деятельность, привели к экономическим потерям и нанесли ущерб репутации этих организаций.
По словам представителя Департамента кибербезопасности, это служит предупреждением, поскольку международные киберпреступники все чаще нацеливаются на вьетнамские предприятия.
Представители Департамента информационной безопасности также подчеркнули, что в условиях постоянно развивающихся и усиливающихся угроз кибербезопасности в киберпространстве ведомства, организации и предприятия должны всегда проявлять бдительность и постоянно совершенствовать свои возможности в области информационной безопасности, а также способность предотвращать и бороться с угрозами.
Для упреждающего противодействия этим рискам Департамент информационной безопасности рекомендует три основных группы решений: наличие эффективного плана реагирования, надлежащие инвестиции в информационную безопасность и регулярная отработка планов реагирования.
В частности, подразделениям необходимо разработать комплексные планы обеспечения информационной безопасности, включающие меры по мониторингу, защите и восстановлению после нарушений безопасности системы. Эти планы должны соответствовать правовым нормам и руководящим указаниям Министерства информации и коммуникаций.
Организациям и учреждениям рекомендуется выделять приблизительно 10% своего ИТ-бюджета на текущие средства и расходы, связанные с обеспечением безопасности, гарантируя разумные и непрерывные инвестиции в решения в области информационной безопасности.
Организациям также необходимо разработать комплексные планы информационной безопасности для своего бизнеса, включающие меры от мониторинга и обнаружения до защиты, быстрого реагирования и восстановления системы после инцидентов.
Приоритетное резервное копирование данных в автономном режиме и восстановление системы в течение 24 часов после инцидента также имеет решающее значение для минимизации последствий атак. Департамент информационной безопасности подтверждает, что системы будут официально введены в эксплуатацию только тогда, когда будет гарантирована их полная информационная безопасность.
Источник
Комментарий (0)