Организованная, профессиональная торговля данными
На семинаре генерал-лейтенант Нгуен Минь Чинь, директор Департамента кибербезопасности и предотвращения высокотехнологичных преступлений (A05, Министерство общественной безопасности ), заместитель председателя NCA, сообщил, что недавно Министерство общественной безопасности обнаружило сотни лиц и организаций, занимающихся куплей-продажей персональных данных.
Несколько крупномасштабных линий присвоения и торговли данными во Вьетнаме были обнаружены, боролись и обрабатывались. Было обнаружено, что объем незаконно собранных и проданных персональных данных составляет тысячи ГБ данных, включая множество внутренних, конфиденциальных персональных данных. Риски безопасности данных продолжают существовать, что осложняет усилия по защите.
В 2023 году купля-продажа персональных и конфиденциальных данных продолжала усложняться множеством сложных методов и уловок. Министерство общественной безопасности заблаговременно выявило, расследовало и проверило 16 случаев раскрытия и продажи информации, государственных секретов и внутренних данных в киберпространстве.
Комментируя риски безопасности данных, генерал-лейтенант Нгуен Минь Чинь сказал, что раскрытие персональных данных является обычным явлением в киберпространстве. Пользователи не знают о защите персональных данных, публикуют их публично или раскрывают их в процессе передачи, хранения, обмена для деловой активности или из-за неадекватных мер защиты, что приводит к их присвоению и публичной публикации.
Купля-продажа персональных данных в настоящее время широко распространена и публична, с необработанными данными и обработанными персональными данными, многие действия не были обработаны из-за отсутствия правовых норм. Купля-продажа персональных данных происходит не только индивидуально, между отдельными лицами, но и предполагает участие компаний, организаций и предприятий.
«Некоторые недавно созданные компании инвестируют в создание и эксплуатацию технических систем, которые специализируются на незаконном сборе персональных данных для получения коммерческой прибыли; создают программное обеспечение, которое специализируется на сборе личной информации, скрыто на веб-сайтах для автоматического сбора информации, анализируют ее в ценные файлы персональных данных; распространяют вредоносный код, который собирает персональные данные в сетевой среде; организуют атаки и проникают в компьютерные системы агентств, организаций и предприятий с целью присвоения персональных данных», — сказал генерал-лейтенант Нгуен Минь Чинь.
Г-н Ле Куанг Ха, заместитель директора по технологиям в Viettel Cyber Security Company, сказал, что за первые 6 месяцев 2024 года система Viettel Cyber Security Company зафиксировала 46 случаев утечки и продажи данных, было продано 13 миллионов записей, 12,3 ГБ исходного кода было утекло, 10 случаев атак шифрования данных с требованием выкупа и 56 организаций, демонстрирующих признаки атак шифрования данных. Кроме того, было совершено 495 000 DDoS-атак, обнаружено 2364 фишинговых домена, 7 целевых групп кибератак (ATP), обнаружено 17 648 новых уязвимостей информационной безопасности и 2139 IP-адресов, связанных с фишинговыми доменами... «Сейчас сформирована профессиональная индустрия вымогательства в сфере кибербезопасности», - прокомментировал г-н Ле Куанг Ха.
Создание платформы обмена информацией по кибербезопасности
На семинаре все эксперты согласились, что управление данными во Вьетнаме по-прежнему имеет много недостатков и ограничений. Соответственно, некоторые организации и предприятия не имеют или имеют неадекватную инфраструктуру для развертывания основных систем информационных технологий для обслуживания сбора и управления данными.
Многие базы данных собираются, хранятся в дубликатах, перекрываются и непоследовательны с точки зрения общих категорий данных, что затрудняет подключение, совместное использование и использование данных. Инвестиции в центры обработки данных не синхронны, непоследовательны с точки зрения стандартов и технических регламентов и не проверяются, не обслуживаются и не обновляются регулярно, что приводит к риску необеспечения безопасности и сохранности системы. Некоторые организации и предприятия, которые арендуют услуги инфраструктуры информационных технологий, представляют множество потенциальных рисков для информационной безопасности и сохранности, поскольку они по-настоящему не управляли и не контролировали данные в инфраструктуре предприятия.
Г-н Ву Нгок Сон, руководитель отдела исследований, консалтинга, развития технологий и международного сотрудничества NCA, сказал, что тенденция сотрудничества и обмена данными в области кибербезопасности была и остается весьма эффективной во многих местах по всему миру .
«Обмен информацией — лучший способ помочь членам Ассоциации получить полную картину и обновить последние данные по кибербезопасности. Это помогает организациям выявлять новые риски и заблаговременно укреплять и обеспечивать безопасность», — сказал г-н Ву Нгок Сон.
Таким образом, NCA возьмет на себя ведущую роль в создании платформы, подключая и получая данные, предоставленные Министерством общественной безопасности, Министерством информации и коммуникаций, Государственным банком, а также подключаясь к вьетнамским компаниям по кибербезопасности, международным организациям по кибербезопасности и независимым экспертам по кибербезопасности. Платформа может обмениваться последними признаками атак, собранными в ходе расследований случаев, такими как информация об идентификации вредоносного ПО, адреса управляющих серверов, сетевые характеристики или память сервера в случае атаки. Эта информация помогает администраторам быстро развертывать правила кибербезопасности для обнаружения и предотвращения атак по всей системе, а также проверять и очищать серверы и рабочие станции, чтобы определить, были ли они скомпрометированы или нет.
По словам г-на Ву Нгок Сона, эта платформа будет давать раннее предупреждение организациям при обнаружении утечек данных. Данные, которые предупреждаются об утечках, включают внутренние данные, информацию о клиентах, исходный код программного обеспечения, учетные записи, пароли и т. д.
«Реальная статистика показывает, что среднее время, необходимое организации для обнаружения утечки данных, составляет более 200 дней. Раннее обнаружение не только помогает организациям быстро активировать сценарии реагирования для минимизации ущерба и сокращения времени восстановления, но и помогает предотвратить риск дальнейших утечек данных», — сказал г-н Ву Нгок Сон.
ТРАН ЛУУ
Источник: https://www.sggp.org.vn/thach-thuc-bao-ve-du-lieu-ca-nhan-tren-khong-gian-mang-post749620.html
Комментарий (0)