Организованная, профессиональная торговля данными
На семинаре генерал-лейтенант Нгуен Минь Чинь, директор Департамента кибербезопасности и предотвращения высокотехнологичных преступлений (A05, Министерство общественной безопасности ), заместитель председателя NCA, заявил, что в последнее время Министерство общественной безопасности выявило сотни лиц и организаций, занимающихся куплей-продажей персональных данных.
Во Вьетнаме было выявлено, пресечено и пресечено несколько крупномасштабных схем незаконного присвоения и торговли данными. Объём незаконно собранных и переданных персональных данных достиг тысяч гигабайт, включая множество внутренних конфиденциальных данных. Угрозы безопасности данных продолжают существовать, что затрудняет работу по защите данных.
В 2023 году купля-продажа персональных и конфиденциальных данных продолжала усложняться из-за применения множества изощрённых методов и уловок. Министерство общественной безопасности заблаговременно выявило, расследовало и подтвердило 16 случаев раскрытия и продажи информации, государственной тайны и служебных данных в киберпространстве.
Комментируя риски безопасности данных, генерал-лейтенант Нгуен Минь Чинь заявил, что раскрытие персональных данных в киберпространстве — распространённое явление. Пользователи не знают о необходимости защиты персональных данных, не публикуют их в открытом доступе или не раскрывают их при передаче, хранении, обмене в коммерческих целях, а также из-за неадекватных мер защиты, что приводит к их хищению и публикации в открытом доступе.
В настоящее время широко распространена и публична ситуация купли-продажи персональных данных. Многие действия, связанные с необработанными и обработанными персональными данными, не были реализованы из-за отсутствия правового регулирования. В купле-продаже персональных данных участвуют не только отдельные лица, но и компании, организации и предприятия.
«Некоторые недавно созданные компании инвестируют в создание и эксплуатацию технических систем, которые специализируются на незаконном сборе персональных данных для получения коммерческой прибыли; создают программное обеспечение, которое специализируется на сборе персональных данных, скрыто на веб-сайтах для автоматического сбора информации, анализируют ее и преобразуют в ценные файлы персональных данных; распространяют вредоносный код, который собирает персональные данные в сетевой среде; организуют атаки и проникают в компьютерные системы агентств, организаций и предприятий с целью хищения персональных данных», — сказал генерал-лейтенант Нгуен Минь Чинь.
Г-н Ле Куанг Ха, заместитель директора по технологиям компании Viettel Cyber Security Company, сообщил, что за первые шесть месяцев 2024 года система Viettel Cyber Security Company зафиксировала 46 случаев утечки и продажи данных, было продано 13 миллионов записей, утечка 12,3 ГБ исходного кода, 10 атак с требованием выкупа и 56 организаций, демонстрирующих признаки атак с целью шифрования данных. Кроме того, было проведено 495 000 DDoS-атак, обнаружено 2364 фишинговых домена, 7 целевых групп кибератак (ATP), обнаружено 17 648 новых уязвимостей информационной безопасности и 2139 IP-адресов, связанных с фишинговыми доменами... «В настоящее время сформировалась профессиональная индустрия шантажа в сфере кибербезопасности», — прокомментировал г-н Ле Куанг Ха.
Создание платформы обмена информацией о кибербезопасности
На семинаре все эксперты отметили, что управление данными во Вьетнаме по-прежнему имеет множество недостатков и ограничений. В связи с этим некоторые организации и предприятия не имеют или не обладают достаточной инфраструктурой для развертывания основных информационно-технологических систем, обслуживающих сбор и управление данными.
Многие базы данных собираются, хранятся в дубликатах, перекрываются и не согласованы по категориям общих данных, что затрудняет подключение, обмен и использование данных. Инвестиции в центры обработки данных несинхронизированы, не согласованы с требованиями стандартов и технических регламентов, а также нерегулярно проверяются, не обслуживаются и не обновляются, что приводит к риску необеспечения безопасности и надежности систем. Некоторые организации и предприятия, арендующие услуги инфраструктуры информационных технологий, создают множество потенциальных рисков для информационной безопасности, поскольку они не осуществляют надлежащего управления и контроля данных в инфраструктуре предприятия.
Г-н Ву Нгок Сон, руководитель отдела исследований, консалтинга, развития технологий и международного сотрудничества NCA, отметил, что тенденция сотрудничества и обмена данными в области кибербезопасности была и остается весьма эффективной во многих местах по всему миру .
«Обмен информацией — лучший способ помочь членам Ассоциации получить полную картину и актуализировать данные о кибербезопасности. Это поможет организациям выявлять новые риски и заблаговременно укреплять и обеспечивать безопасность», — заявил г-н Ву Нгок Сон.
Таким образом, NCA возьмет на себя ведущую роль в создании платформы, обеспечивая подключение и получение данных, предоставляемых Министерством общественной безопасности, Министерством информации и коммуникаций, Государственным банком, а также взаимодействуя с вьетнамскими компаниями, занимающимися кибербезопасностью, международными организациями и независимыми экспертами в этой области. Платформа может предоставлять последние признаки атак, собранные в ходе расследований, такие как информация об идентификации вредоносных программ, адреса управляющих серверов, характеристики сети или память сервера в случае атаки. Эта информация помогает администраторам быстро внедрять правила кибербезопасности для обнаружения и предотвращения атак по всей системе, а также проверять и очищать серверы и рабочие станции для определения степени их скомпрометированности.
По словам г-на Ву Нгок Сона, эта платформа будет своевременно предупреждать организации об утечках данных. Информация, которая будет оповещаться об утечках, включает внутренние данные, информацию о клиентах, исходный код программного обеспечения, учётные записи, пароли...
«Согласно фактической статистике, среднее время обнаружения организацией утечки данных составляет более 200 дней. Раннее обнаружение не только помогает организациям быстро задействовать сценарии реагирования для минимизации ущерба и сокращения времени восстановления, но и помогает предотвратить риск дальнейших утечек данных», — сказал г-н Ву Нгок Сон.
ТРАН ЛУУ
Источник: https://www.sggp.org.vn/thach-thuc-bao-ve-du-lieu-ca-nhan-tren-khong-gian-mang-post749620.html
![[Фото] Президент Лыонг Кыонг принимает участие в праздновании 80-летия традиционного Дня вьетнамских юристов](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1760026998213_ndo_br_1-jpg.webp)
![[Фото] Премьер-министр Фам Минь Чинь председательствует на заседании Постоянного правительственного комитета по преодолению последствий стихийных бедствий после урагана № 11](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1759997894015_dsc-0591-jpg.webp)
![[Фото] Генеральный секретарь То Лам посещает детский сад «Киенг Санг» и класс, названный в честь дяди Хо](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1760023999336_vna-potal-tong-bi-thu-to-lam-tham-truong-mau-giao-kieng-sang-va-lop-hoc-mang-ten-bac-ho-8328675-277-jpg.webp)
Комментарий (0)