10 апреля Ассоциация кибербезопасности Вьетнама (VNISA) опубликовала предупреждение о тенденции атак с целью вымогательства на агентства, организации и предприятия по всей стране, особенно на членов и партнеров Ассоциации.

Эксперты Департамента информационной безопасности Министерства информации и коммуникаций, Департамента кибербезопасности и предотвращения высокотехнологичных преступлений (A05) Министерства общественной безопасности и крупных предприятий в сфере кибербезопасности и безопасности придерживаются единого мнения: атаки программ-вымогателей станут заметной тенденцией в 2024 году и в последующие годы. В отношении атак программ-вымогателей эксперты также сходятся во мнении, что «профилактика лучше лечения».

атака вируса-вымогателя 1 1.jpg
Атаки программ-вымогателей были и остаются постоянной угрозой для многих предприятий и организаций по всему миру и во Вьетнаме. Иллюстрация: Интернет

В новом предупреждении VNISA говорится: «Растущая зависимость от цифровых данных и Интернета во всех сферах общественной жизни сделала организации и отдельных лиц более уязвимыми для кибератак, включая атаки программ-вымогателей».

Выделив четыре основных этапа атаки программ-вымогателей, VNISA прокомментировала: «Опасность программ-вымогателей заключается не только в их способности шифровать данные, методах распространения и требованиях выкупа, но и в создании канала финансовых транзакций, через который хакеры могут получать незаконную прибыль. Сложность и непредсказуемость атак программ-вымогателей делают их одной из самых серьёзных проблем кибербезопасности сегодня».

На основании предварительного обзора картины атак программ-вымогателей во Вьетнаме и последних рекомендаций и инструкций от властей VNISA представила ряд рекомендаций агентствам, организациям и предприятиям.

В частности, Ассоциация рекомендует учреждениям, организациям и предприятиям незамедлительно провести проверку безопасности своих систем в соответствии с инструкциями органов власти, уделяя особое внимание обнаружению признаков вторжения в систему для своевременного реагирования.

Подразделениям необходимо проанализировать и переоценить соответствие управляемой ими информационной системы действующим нормативным требованиям, чтобы обеспечить надлежащее дополнение и инвестирование в информационную безопасность; создать команду специалистов по информационной безопасности с достаточным потенциалом и регулярно проводить обучение для повышения осведомленности и навыков в области информационной безопасности среди должностных лиц и сотрудников. В случае отсутствия специализированной команды, подразделения могут воспользоваться услугами по информационной безопасности, предоставляемыми отечественными компаниями.

W-информационная-система-безопасность-1-1.jpg
Согласно VNISA, подразделениям необходимо периодически проводить анализ, проверку и оценку информационной безопасности для оперативного выявления и устранения уязвимостей и недостатков системы. Иллюстрация: LA

VNISA также рекомендует подразделениям сосредоточиться на инвестировании и оснащении мощными решениями по мониторингу для обнаружения необычных признаков, а также раннего оповещения о рисках кибератак; проверять, инспектировать и оценивать информационную безопасность для оперативного обнаружения и устранения уязвимостей и слабых мест системы.

Регулярно создавайте резервные копии данных и развертывайте системы резервного копирования для информационных систем, чтобы обеспечить непрерывность предоставления услуг и работы в случае сбоя основной системы.

В то же время строго внедрять и соблюдать правила защиты данных, особенно систем данных, связанных с клиентами, в соответствии с действующими правилами, для предотвращения кибератак и минимизации рисков.

В случае обнаружения кибератаки или инцидента информационной безопасности VNISA рекомендует подразделениям немедленно уведомить власти для получения поддержки, рекомендаций по планам реагирования, а также расследования, обработки и восстановления системы.

Выступая на очередной пресс-конференции Министерства информации и коммуникаций, состоявшейся 8 апреля 2024 года, г-н Чан Нгуен Чунг, начальник Управления безопасности информационных систем Департамента информационной безопасности Министерства информации и коммуникаций, заявил: «В настоящее время уровень инвестиций, а также деятельность по обеспечению соблюдения правовых норм в области информационной безопасности со стороны учреждений, организаций и предприятий несоразмерны и не отвечают требованиям. Более того, учреждения, организации и предприятия склонны скрывать информацию при столкновении с инцидентами информационной безопасности или кибератаками».

Недавние атаки программ-вымогателей на ряд вьетнамских предприятий показывают, что информационные системы предприятий, особенно системы, которые управляют и хранят большие объемы пользовательских данных, так же важны и нуждаются в защите и обеспечении безопасности, как и информационные системы государственных учреждений.

«Постановление правительства № 85 об обеспечении безопасности информационных систем содержит очень четкие положения и требования к критериям классификации информационных систем на 5 уровней. Информационные системы государственных органов или предприятий, предоставляющих услуги населению, должны быть идентифицированы по уровням, чтобы иметь соответствующие меры и планы по обеспечению информационной безопасности», — подчеркнул представитель Департамента информационной безопасности.

Департамент информационной безопасности также выпустил «Руководство по соблюдению правовых норм и повышению безопасности информационных систем на всех уровнях» (версия 1.0), а также разработал «Руководство по предотвращению и минимизации рисков атак программ-вымогателей» для учреждений, организаций и предприятий в целях обеспечения национальной безопасности киберпространства. Эти документы полезны для обеспечения бесперебойной реализации мер безопасности информационных систем на всех уровнях, выполнения требований, упреждающего предотвращения и защиты важных информационных систем подразделения от потенциальных рисков кибератак.
Вьетнамским компаниям необходимо «включить режим чрезвычайной ситуации» после инцидентов с программами-вымогателями в VNDIRECT и PVOIL Несмотря на отсутствие доказательств того, что на вьетнамские компании направлена кампания по атакам программ-вымогателей, эксперты утверждают, что компаниям и организациям по-прежнему необходимо срочно и незамедлительно расставить приоритеты в ряде вопросов для защиты важных систем.