5 апреля на семинаре «Предотвращение атак программ-вымогателей», организованном Национальной ассоциацией кибербезопасности (NCA) и Вьетнамским клубом журналистов, специализирующихся на информационных технологиях, подполковник Ле Сюань Туй, директор Национального центра кибербезопасности Департамента кибербезопасности и предупреждения и контроля преступлений в сфере высоких технологий (A05 — Министерство общественной безопасности ), заявил, что в последнее время в нашей стране растёт число кибератак на организации и предприятия. В частности, двумя последними случаями стали атаки на VNDirect и PVOIL с использованием шифрования данных.
Подполковник Ле Сюань Туй заявил, что атаки с использованием шифрования данных наносят огромный ущерб предприятиям.
Также по словам подполковника Туи, в декабре 2023 года организация банковского и финансового сектора подверглась атаке хакеров, которые незаконно перевели деньги, что привело к убыткам в размере около 200 миллиардов донгов.
Подполковник Ле Сюань Туй заявил, что, анализируя вышеперечисленные кибератаки, атаки с использованием шифрования данных наносят огромный ущерб предприятиям, «поглощая» их прибыль.
Директор Национального центра кибербезопасности заявил, что после атак с шифрованием данных большинство предприятий и организаций, подвергшихся атакам, были в замешательстве и не имели научно обоснованного и надлежащего процесса реагирования. Были даже случаи, когда об инциденте не сообщалось в A05 или Департамент информационной безопасности Министерства информации и коммуникаций .
«Подразделения, подвергшиеся атаке с использованием зашифрованных данных, не сообщают властям и спешат разобраться с проблемой и устранить её, что приводит к потере следов. Неправильное обращение также увеличивает риск повторения других атак», — сказал подполковник Ле Сюань Туй.
По словам г-на Туя, никто не может быть на 100% уверен в отсутствии кибератак, поэтому необходимо действовать на опережение, чтобы в случае атаки можно было отразить её как можно быстрее. Что касается опасений по поводу возможности восстановления данных, украденных хакерами, подполковник Ле Сюань Туй заявил, что при атаке и шифровании данных вероятность их восстановления крайне мала, практически равна нулю.
Между тем, г-н Ву Нгок Сон, руководитель отдела технологических исследований NCA, заявил, что компании в настоящее время не в полной мере осознают проблемы кибербезопасности и не инвестируют в них достаточно средств. Однако в реальности, если они подвергаются кибератакам, компании понесут огромные убытки. Г-н Сон отметил, что, когда хакеры атакуют шифрование данных, они требуют выкуп за код разблокировки данных.
Согласно анализу г-на Сона, для шифрования данных хакерам необходимо достаточно времени, чтобы определить, какие данные важны. Поэтому им придётся устанавливать вредоносное ПО, ежедневно собирать информацию, а затем анализировать, оценивать и выбирать цели для шифрования данных. Чем больше компонентов и сложнее организация, тем дольше она должна оставаться бездействующей.
Согласно рекомендации г-на Сона, предприятиям и организациям необходимо принимать более активные профилактические меры. Помимо анализа уязвимостей и совершенствования технологических решений, крупным предприятиям и организациям необходимо создать специализированную команду по кибербезопасности для защиты системы.
Кроме того, необходимо внедрить четырёхуровневую модель защиты, рекомендованную Министерством информации и коммуникаций. В частности, необходимо привлечь профессиональные службы мониторинга сетевой безопасности для обеспечения объективности, устранения человеческого фактора в системе и своевременного обнаружения атак или несанкционированного проникновения в систему.
Что касается вопроса о том, должны ли организации и подразделения, подвергшиеся атаке, платить хакерским группам, когда хакеры шифруют данные и требуют выкуп за предоставление кода разблокировки данных, подполковник Ле Сюань Туй заявил, что Национальный центр кибербезопасности принял участие в инициативной программе по борьбе с атаками программ-вымогателей, в которой участвуют более 50 стран, и большинство мнений подчеркивали непередачу выкупа хакерской группе.
По словам г-на Туя, выплата выкупа хакерам создаст плохой прецедент, стимулирующий другие кибератаки против нас. «Если мы будем решительно бороться с этими атаками, это снизит мотивацию хакерских группировок», — высказал своё мнение подполковник Ле Сюань Туй. Однако г-н Туй также подчеркнул, что в настоящее время нет нормативных актов, регулирующих выплату выкупа хакерам, поэтому всё зависит от выбора компании.
Эксперт по кибербезопасности Ву Нгок Сон также подчеркнул точку зрения, что не следует передавать деньги в качестве выкупа хакерским группировкам, поскольку это создаст плохой прецедент для этого и других предприятий.
Источник: https://nld.com.vn/co-to-chuc-tin-dung-ngan-hang-bi-tan-cong-chuyen-tien-trai-phep-thiet-hai-200-ti-dong-196240405164521719.htm
Комментарий (0)