Кибербезопасность во Вьетнаме становится все более сложной, поскольку частые атаки, включая атаки с использованием шифрования данных, направлены на подразделения с критически важными системами, поскольку ИТ-активы «забыты», не обновляются, не исправляются и непреднамеренно становятся плацдармом для проникновения хакеров.

Последовательные атаки с целью шифрования данных на крупные отечественные предприятия (иллюстрированное фото) Кампания по атакам с целью шифрования данных нацелена на отечественные информационные системы?

В последнее время многие вьетнамские предприятия, такие как VNDirect, VPOIL..., подверглись атакам с использованием шифрования данных. Когда произошел этот инцидент, функциональные подразделения по обеспечению безопасности сетей, основными из которых являются A05 ( Министерство общественной безопасности ) и Департамент информационной безопасности (Министерство информации и коммуникаций), активно оказывали и оказывают поддержку этим предприятиям, предоставляя экспертов для преодоления и устранения инцидентов.

Тот факт, что вьетнамские организации и предприятия в последнее время постоянно сталкиваются с атаками программ-вымогателей, заставляет многие агентства и подразделения беспокоиться о том, не ведется ли кампания по атакам программ-вымогателей (атака шифрования данных), нацеленная на внутренние информационные системы.

По словам экспертов, кибербезопасность во Вьетнаме становится все более сложной, поскольку все чаще атаки направлены на подразделения с критически важными системами, поскольку ИТ-активы «забыты», не обновляются, не чинятся и непреднамеренно становятся плацдармом для проникновения хакеров.

Атаки с использованием программ-вымогателей не являются новой формой кибератак, но в последние годы они стали довольно популярными. Финансовые организации и организации, занимающиеся ценными бумагами, всегда являются одной из главных целей групп, занимающихся атаками на шифрование данных. Фактически, многие финансовые, технологические и медиакомпании по всему миру также подверглись атакам с использованием шифрования данных, что привело к длительным сбоям в работе.

Можно сказать, что на сегодняшний день атаки программ-вымогателей стали общей проблемой для всех предприятий и организаций по всему миру, особенно для финансовых учреждений, банков или подразделений, которые управляют и обрабатывают большие объемы пользовательских данных. Эта проблема ставит перед предприятиями задачу повышения безопасности и защиты информационных систем.

Хакеры «сидят» в системе, словно «воры, прячущиеся под кроватью», без ведома владельца дома

На недавнем семинаре по предотвращению атак с использованием программ-вымогателей подполковник Ле Сюань Туй, директор Национального центра кибербезопасности Департамента кибербезопасности и предотвращения высокотехнологичных преступлений (A05) Министерства общественной безопасности, рассказал, что опыт противодействия кибератакам показывает, что хакеры могут скрываться очень долгое время. Даже некоторые банки осуществляют переводы денежных средств по чеку.

«Возможно, что многие важные организации были «под прикрытием» хакеров. Ситуация в настоящее время так же опасна, как «вор, прячущийся под кроватью», без ведома владельца дома. Есть много случаев, когда хакеры более опытны, чем специализированный персонал. Подразделение в финансовом секторе подверглось атаке в декабре 2023 года, хакеры долгое время работали под прикрытием, нанеся ущерб почти в 200 миллиардов донгов», — прокомментировал подполковник Ле Суан Туй.

Разделяя эту точку зрения, г-н Ву Нгок Сон, руководитель отдела технологических исследований Национальной ассоциации кибербезопасности, сравнил хакеров со злодеями, прячущимися в супермаркетах. Они проникли в систему, тщательно изучили ценные предметы, коды кассовых аппаратов, планы размещения, коды дверей... а затем внезапно предприняли действия, заперев все склады, чтобы никто больше не мог к ним получить доступ.

Ложь — один из восьми этапов атаки шифрования данных, включающей: обнаружение, вторжение, ложь, шифрование, очистку, выкуп, отмывание и повторение. Время, проведенное в состоянии затишья, может длиться от 3 до 6 месяцев, помогая хакерам собирать информацию и определять важные цели.

Они преследуют три цели: где находятся важные данные, как устроена система управления пользователями и каковы задачи систем информационных технологий. После определенного периода обучения они могут стать большими экспертами в этой области, чем оператор.

Не ждите, пока корова уйдет, чтобы построить хлев.

Ситуация с кибербезопасностью во Вьетнаме становится все более сложной: атаки часто направлены на подразделения с ключевыми системами. Подполковник Ле Суан Туй отметил, что Вьетнам активно проводит цифровую трансформацию, но не уделяет должного внимания кибербезопасности. По мере развития цифровой трансформации увеличивается дисбаланс в сфере кибербезопасности, что повышает уровень риска.

По наблюдению представителя A05, круглосуточному мониторингу безопасности сети стали уделять внимание лишь в последнее время, после того как произошли крупные инциденты, нанесшие серьезный ущерб. Кроме того, в крупных организациях и крупных банках по-прежнему существуют негативные реалии. Например, предприятия «забывают» об активах информационных технологий, не обновляют их, не устраняют ошибки и случайно становятся плацдармом для проникновения хакеров.

Комментируя задержку между осознанием и реакцией во Вьетнаме, г-н Ву Нгок Сон привел в пример случай организации, которая подверглась атаке, несмотря на предупреждение об уязвимости доступа к системе.

«В эту эпоху информационных технологий не рекомендуется запирать дверь конюшни после того, как лошадь убежала. Если вы оставите свою собственность незащищенной, это будет крайне опасно», — посоветовал г-н Ву Нгок Сон.

В цифровую эпоху учреждениям, организациям и предприятиям приходится сталкиваться с угрозами и рисками информационной безопасности и незащищенности, которые постоянно растут в киберпространстве с каждым днем ​​и с каждым часом.

По данным статистики, с начала 2023 года по настоящее время во Вьетнаме зафиксировано более 13 750 кибератак на информационные системы, повлекших за собой инциденты. В частности, только за первые 3 месяца 2024 года количество кибератак на информационные системы во Вьетнаме составило 2323.