Кибербезопасность во Вьетнаме становится все более сложной: учащаются атаки, в том числе атаки с использованием шифрования данных, направленные на подразделения с критически важными системами, поскольку ИТ-активы «забываются», не обновляются, не исправляются и непреднамеренно становятся плацдармом для проникновения хакеров.
Последовательные атаки с целью шифрования данных на крупные отечественные предприятия (иллюстративное фото) Кампания по атакам с целью шифрования данных направлена на отечественные информационные системы?
В последнее время многие вьетнамские предприятия, такие как VNDirect, VPOIL и др., подверглись атакам с использованием шифрования данных. После этого инцидента функциональные подразделения сетевой безопасности, в первую очередь A05 ( Министерство общественной безопасности ) и Департамент информационной безопасности (Министерство информации и коммуникаций), активно оказывали этим предприятиям экспертную поддержку для преодоления последствий и устранения последствий инцидентов.
Тот факт, что вьетнамские организации и предприятия в последнее время постоянно сталкиваются с атаками программ-вымогателей, заставляет многие агентства и подразделения беспокоиться о том, не ведется ли кампания по атакам программ-вымогателей (атака шифрования данных), нацеленная на внутренние информационные системы.
По словам экспертов, кибербезопасность во Вьетнаме становится все более сложной: все чаще атаки направлены на подразделения с критически важными системами, поскольку ИТ-активы «забываются», не обновляются, не исправляются и непреднамеренно становятся плацдармом для проникновения хакеров.
Атаки с использованием программ-вымогателей — не новый вид кибератак, но в последние годы они стали довольно популярными. Финансовые организации и организации, работающие в сфере ценных бумаг, всегда были одной из главных целей группировок, занимающихся атаками программ-вымогателей. Более того, многие финансовые, технологические и медиакомпании по всему миру также подвергались атакам программ-вымогателей, что приводило к длительным сбоям в работе.
Можно сказать, что атаки программ-вымогателей стали общей проблемой для всех предприятий и организаций по всему миру, особенно для финансовых учреждений, банков и подразделений, управляющих и обрабатывающих большие объёмы пользовательских данных. Эта проблема ставит перед компаниями задачу усиления безопасности и защиты информационных систем.
Хакеры «сидят» в системе, словно «воры, прячущиеся под кроватью», без ведома владельца дома.
На недавнем семинаре по предотвращению атак программ-вымогателей подполковник Ле Сюань Туй, директор Национального центра кибербезопасности Департамента кибербезопасности и предотвращения преступлений в сфере высоких технологий (A05) Министерства общественной безопасности, рассказал, что, исходя из опыта борьбы с кибератаками, хакеры задерживаются на данной территории очень долго. В некоторых банках они даже проводят операции по переводу денег.
«Возможно, многие важные организации были «под прикрытием» хакеров. Ситуация в настоящее время столь же опасна, как «вор, прячущийся под кроватью», о котором владелец дома не знает. Во многих случаях хакеры оказываются более опытными, чем специализированные сотрудники. В декабре 2023 года было совершено нападение на подразделение финансового сектора, хакеры долгое время действовали под прикрытием, нанеся ущерб почти в 200 миллиардов донгов», — прокомментировал подполковник Ле Суан Туй.
Разделяя эту точку зрения, г-н Ву Нгок Сон, глава отдела технологических исследований Национальной ассоциации кибербезопасности, сравнил хакеров со злодеями, прячущимися в супермаркетах. Они проникают в систему, досконально изучают ценные товары, коды кассовых аппаратов, планы расположения, коды дверей... а затем внезапно действуют, запирая весь склад, чтобы никто больше не мог к нему получить доступ.
Лже-сокрытие — один из восьми этапов атаки с использованием шифрования данных, включающий: обнаружение, проникновение, лже-сокрытие, шифрование, очистку, вымогательство, отмывание денег и повторение. Лже-сокрытие может длиться от 3 до 6 месяцев, помогая хакерам собирать информацию и выявлять важные цели.
Они фокусируются на трёх областях: где находятся важные данные, как работает система управления пользователями и что делают ИТ-системы. После периода обучения они могут стать более экспертами в этой области, чем оператор.
Не ждите, пока корова уйдет, чтобы построить сарай.
Ситуация с кибербезопасностью во Вьетнаме становится всё более сложной, поскольку атаки часто направлены на подразделения, имеющие критически важные системы. Подполковник Ле Суан Туй отметил, что Вьетнам активно переходит к цифровой трансформации, но не уделяет должного внимания кибербезопасности. В условиях бурного развития цифровой трансформации дисбаланс в сфере кибербезопасности растёт, что повышает уровень риска.
По словам представителя A05, круглосуточный мониторинг сетевой безопасности стал привлекать внимание лишь недавно, после крупных инцидентов, нанесших серьёзный ущерб. Кроме того, в крупных организациях и крупных банках всё ещё существуют неприятные ситуации. Например, компании «забывают» об информационных технологиях, не обновляют их, не устраняют ошибки и непреднамеренно становятся плацдармом для проникновения хакеров.
Комментируя задержку между осведомлённостью и действиями во Вьетнаме, г-н Ву Нгок Сон привёл случай организации, которая подверглась нападению, несмотря на предупреждение об уязвимости доступа к системе.
«В эпоху информационных технологий не рекомендуется запирать дверь конюшни после того, как лошадь убежала. Оставлять своё имущество без защиты крайне опасно», — посоветовал г-н Ву Нгок Сон.
В цифровую эпоху учреждения, организации и предприятия сталкиваются с угрозами и рисками информационной безопасности и незащищенности, которые в киберпространстве постоянно растут с каждым днем и часом.
Согласно статистике, с начала 2023 года во Вьетнаме было зафиксировано более 13 750 кибератак на информационные системы, приведших к инцидентам. В частности, только за первые три месяца 2024 года число кибератак на информационные системы во Вьетнаме составило 2323.
Источник
![[Морские новости] Более 80% мировых контейнерных перевозок находится в руках MSC и крупных судоходных альянсов.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/16/6b4d586c984b4cbf8c5680352b9eaeb0)
Комментарий (0)