Поиск решений по защите информационной безопасности в условиях цифровой трансформации

Целью семинара является освещение основного вреда вредоносных программ и рисков небезопасности для информационных систем и конечных пользователей в деятельности по применению информационных технологий, обслуживающей цифровую трансформацию; предложение технологических решений и мер по защите информационной безопасности в условиях цифровой трансформации.

На семинаре делегаты представили доклады по следующим темам: Текущее состояние обеспечения сетевой безопасности, информационной безопасности и защиты данных в киберпространстве; Риски раскрытия учетных записей — выявление и предотвращение; Текущее состояние и тенденции интернет-мошенничества; Защита и восстановление данных для ограничения ущерба от риска атак программ-вымогателей...

Г-н Нгуен Чонг Ань, представитель Департамента кибербезопасности и предотвращения преступлений в сфере высоких технологий Министерства общественной безопасности , сообщил, что за первые шесть месяцев 2024 года подразделение выявило и обработало 211 000 предупреждений о кибератаках и 20 особо серьёзных инцидентов. Наиболее заметными из них являются атаки с шифрованием данных и требования выкупа, направленные против корпораций, финансовых, энергетических и телекоммуникационных предприятий, что приводит к сбоям в управлении и работе, нанося значительный экономический и репутационный ущерб.

Что касается ситуации с незаконной торговлей личной, организационной и деловой информацией и данными в киберпространстве, власти обнаружили 201 903 пакета данных, которые были украдены и попали в сеть из-за атак вредоносных программ, при этом было украдено около 12,3 миллионов строк информации и данных.

Для создания безопасной сетевой системы, отвечающей требованиям сетевой и информационной безопасности, г-н Нгуен Чонг Ань рекомендует подразделениям изучить и полностью внедрить процессы управления информационными и сетевыми системами. В частности, это включает: процесс проверки и оценки оборудования перед вводом в эксплуатацию; процесс управления системой и пользователями; процесс проверки и оценки информационной безопасности, слабых мест и уязвимостей; процесс мониторинга и контроля входящего и исходящего доступа; процесс реагирования, восстановления и обработки инцидентов; формирование и обучение профессиональных навыков пользователей и администраторов.

По словам г-на Нгуена Кхыонг Хая, эксперта по информационной безопасности Вьетнамской ассоциации информационной безопасности, сегодня существует множество форм онлайн-мошенничества, включая использование возможностей развития технологий искусственного интеллекта. Злоумышленники используют технологию Deepfake для создания видеороликов , подделывающих изображения и голоса известных личностей. В поддельных звонках используются голоса родственников или руководителей компаний, что позволяет жертвам легко поверить в обман и стать жертвами.

Для обеспечения информационной безопасности организациям и частным лицам необходимо использовать надежные веб-браузеры и регулярно обновлять их версии; не передавать банковскую информацию и пароли через социальные сети; скрывать личную информацию на главных страницах социальных сетей; активно участвовать в обучающих мероприятиях по повышению осведомленности, быть в курсе новых тенденций атак и т. д.

Директор Департамента информации и коммуникаций провинции Виньлонг Доан Хонг Хань отметил, что цифровая трансформация – неизбежная тенденция современной эпохи, которая не только способствует повышению производительности и снижению затрат, но и открывает новые возможности для развития, создавая новые ценности в дополнение к существующим традиционным. В последнее время Виньлонг сосредоточился на решении множества задач цифровой трансформации, особенно на вопросе обеспечения безопасности сетей для реализации правительственного проекта 06. Обеспечение безопасности сетей играет ключевую роль для успешной и устойчивой цифровой трансформации, являясь её неотъемлемой частью.