Поиск решений для защиты информационной безопасности в условиях цифровой трансформации

Целью семинара является освещение основного вреда вредоносных программ и рисков небезопасности для информационных систем и конечных пользователей в деятельности по применению информационных технологий, обслуживающей цифровую трансформацию; предложение технологических решений и мер по защите информационной безопасности в условиях цифровой трансформации.

На семинаре делегаты представили доклады по следующим темам: Текущее состояние обеспечения сетевой безопасности, информационной безопасности и защиты данных в киберпространстве; Риски раскрытия учетных записей — выявление и предотвращение; Текущее состояние и тенденции интернет-мошенничества; Защита и восстановление данных для ограничения ущерба от риска атак программ-вымогателей...

Г-н Нгуен Чонг Ань, Департамент кибербезопасности и предотвращения преступлений в сфере высоких технологий Министерства общественной безопасности, сообщил, что за первые шесть месяцев 2024 года подразделение выявило и обработало 211 000 предупреждений о кибератаках и 20 особо серьёзных инцидентов. Наиболее заметными из них являются атаки с использованием шифрования данных и требования выкупа, направленные против финансовых, энергетических и телекоммуникационных корпораций и предприятий, что приводит к сбоям в управлении и операционной деятельности, нанося значительный экономический и репутационный ущерб...

Что касается незаконной торговли личной, организационной и деловой информацией и данными в киберпространстве, власти обнаружили 201 903 пакета данных, утекших в сеть из-за атак вредоносных программ, при этом было украдено около 12,3 миллионов строк информации и данных.

Для создания безопасной сетевой системы, отвечающей требованиям сетевой и информационной безопасности, г-н Нгуен Чонг Ань рекомендует подразделениям изучить и полностью внедрить процессы управления информационными и сетевыми системами. В частности, это включает: проверку и оценку оборудования перед вводом в эксплуатацию; администрирование системы и управление пользователями; проверку и оценку информационной безопасности, слабых мест и уязвимостей; мониторинг и контроль входящего и исходящего доступа; реагирование, восстановление и устранение инцидентов; развитие и обучение профессиональных навыков пользователей и администраторов.

По словам г-на Нгуена Кхыонг Хая, эксперта по информационной безопасности Вьетнамской ассоциации информационной безопасности, сегодня существует множество форм онлайн-мошенничества, включая использование возможностей развития технологий искусственного интеллекта. Злоумышленники используют технологию Deepfake для создания видеороликов , подделывающих изображения и голоса известных личностей. В поддельных звонках используются голоса родственников или руководителей компаний, что позволяет жертвам легко поверить в обман и стать жертвами.

Для обеспечения информационной безопасности организациям и частным лицам необходимо использовать надежные веб-браузеры и регулярно обновлять их версии; не передавать банковскую информацию и пароли через социальные сети; скрывать личную информацию на главных страницах социальных сетей; активно участвовать в обучающих мероприятиях по повышению осведомленности, быть в курсе новых тенденций атак и т. д.

Директор Департамента информации и коммуникаций провинции Виньлонг Доан Хонг Хань отметил, что цифровая трансформация – неизбежная тенденция современной эпохи, которая не только способствует повышению производительности и снижению затрат, но и открывает новые возможности развития, создавая новые ценности в дополнение к существующим традиционным. В последнее время Виньлонг сосредоточился на многих решениях в области внедрения цифровой трансформации, особенно на вопросе обеспечения безопасности сетей для реализации правительственного проекта 06. Обеспечение безопасности сетей играет ключевую роль для успешной и устойчивой цифровой трансформации, являясь непрерывной и неотъемлемой частью цифровой трансформации.