Поиск решений для защиты информационной безопасности в условиях цифровой трансформации.

Цель семинара — подчеркнуть значительный вред, наносимый вредоносным ПО, и риски безопасности, которые оно представляет для информационных систем и конечных пользователей в контексте ИТ-приложений, используемых в цифровой трансформации; а также предложить технологические решения и меры защиты информации в процессе цифровой трансформации.

На конференции делегаты представили доклады по следующим темам: Текущее состояние кибербезопасности, информационной безопасности и защиты данных в киберпространстве; Риски взлома учетных записей — выявление и предотвращение; Текущее состояние и тенденции онлайн-мошенничества; Защита и восстановление данных для минимизации ущерба от атак программ-вымогателей…

По словам г-на Нгуен Чонг Аня, директора Департамента кибербезопасности и предотвращения высокотехнологичных преступлений Министерства общественной безопасности , за первые шесть месяцев 2024 года подразделение выявило и обработало 211 000 оповещений о кибератаках и 20 особо серьезных инцидентов кибератак. Ярким примером является атака программ-вымогателей на финансовые, энергетические и телекоммуникационные корпорации и предприятия, которая привела к сбоям в управлении и операциях, а также к значительному экономическому и репутационному ущербу.

Что касается незаконной торговли личной, организационной и деловой информацией и данными в интернете, власти выявили 201 903 утечки данных в сети в результате атак вредоносного ПО, в результате которых было украдено приблизительно 12,3 миллиона строк информации и данных.

Для создания защищенной сетевой системы, отвечающей требованиям кибербезопасности и информационной безопасности, г-н Нгуен Чонг Ань рекомендует организациям тщательно изучить и внедрить процессы управления информационными системами и сетями. В частности, это включает в себя: процедуры проверки и оценки оборудования перед вводом в эксплуатацию; процедуры администрирования системы и управления пользователями; процедуры проверки и оценки информационной безопасности, уязвимостей и лазеек; процедуры мониторинга и контроля доступа; процедуры реагирования на инциденты, их устранения и обработки; а также разработку и предоставление профессионального обучения для пользователей и администраторов.

По словам г-на Нгуен Кхуонг Хая, эксперта по информационной безопасности из Вьетнамской ассоциации информационной безопасности, сегодня существует множество форм онлайн-мошенничества, в том числе и тех, которые используют достижения технологий искусственного интеллекта. В частности, злоумышленники используют технологию Deepfake для создания поддельных видеороликов , имитирующих изображения и голоса известных людей. Поддельные звонки с использованием голосов родственников или руководителей предприятий легко обманывают жертв.

Для обеспечения информационной безопасности организациям и частным лицам необходимо использовать надежные веб-браузеры и регулярно их обновлять; избегать передачи банковской информации и паролей через социальные сети; скрывать личную информацию на главных страницах платформ социальных сетей; а также активно участвовать в тренингах по повышению осведомленности и быть в курсе новых тенденций в области кибератак.

По словам Доан Хонг Ханя, директора Департамента информации и коммуникаций провинции Виньлонг, цифровая трансформация является неизбежной тенденцией в современную эпоху. Она не только способствует повышению производительности и снижению затрат, но и открывает новые возможности для развития, создавая новые ценности, выходящие за рамки традиционных. В последнее время провинция Виньлонг уделяет особое внимание различным решениям в рамках цифровой трансформации, особенно обеспечению кибербезопасности для реализации правительственного указа № 6. Для успешной и устойчивой цифровой трансформации обеспечение кибербезопасности играет решающую роль; это неотъемлемая и неотделимая часть процесса цифровой трансформации.