Cyberattacker mot system i Vietnam fortsätter att minska.

Det tekniska systemet vid avdelningen för informationssäkerhet (informations- och kommunikationsministeriet) registrerade 204 cyberattacker mot informationssystem i Vietnam i oktober, en minskning med 18,4 % jämfört med föregående månad och en minskning med 79,8 % jämfört med samma period 2023.

Således har antalet cyberattacker mot system i Vietnam kontinuerligt minskat under de senaste tre månaderna, från 349 incidenter i augusti till 250 incidenter i september och ytterligare minskat till 204 incidenter i oktober.

Ackumulerat från början av 2024 till slutet av oktober var antalet cyberattacker mot system i Vietnam 4 483, en minskning med mer än 57 % jämfört med de första 10 månaderna 2023 (10 513 incidenter).

W-informationssäkerhetsövervakning 1.jpg
Den minskande trenden av cyberattacker mot informationssystem i Vietnam som orsakar incidenter anses vara en positiv signal, som visar att inhemska myndigheter och enheter har ägnat mer uppmärksamhet åt att säkerställa informationssystemens säkerhet. Illustrationsfoto: M.Quyet

Den minskande trenden av cyberattacker som orsakar incidenter mot informationssystem i Vietnam har enligt experter delvis visat en förändring i medvetenheten om och åtgärder hos organisationer och företag i Vietnam kring behovet av att säkerställa informationssystemens säkerhet.

I ett nyligen genomfört möte på CIO CSO Summit 2024 sa Trieu Thi Thu Lan, expert från KPMG Vietnam, att många inhemska företag och organisationer genom cyberattacker mot ett antal enheter i Vietnam nu har höjt prioritetsnivån för informationssäkerhetsfrågor till en mycket högre nivå än tidigare.

3 lösningar för enheter att proaktivt reagera på risker

Även om antalet cyberattacker mot system i Vietnam har minskat, anses attackkampanjernas sofistikering och fara öka.

Faktum är att Vietnams cyberrymd under årets första månader också har bevittnat hur viktiga informationssystem som innehåller en mängd data från företag och organisationer som är verksamma inom viktiga områden som telekommunikation, energi, värdepapper och logistik har attackerats av ransomware.

Ransomware-attacker mot enheter i Vietnam har allvarligt påverkat företags och organisationers verksamhet, ekonomiska förluster och anseende.

Enligt en representant för informationssäkerhetsavdelningen är detta en varning eftersom internationella cyberbrottslingar är alltmer intresserade av vietnamesiska företag.

Representanten för informationssäkerhetsavdelningen betonade också att myndigheter, organisationer och företag, i samband med de hot mot nätverksinformationssäkerhet som ständigt utvecklas och ökar i cyberrymden, alltid måste vara vaksamma och ständigt förbättra informationssäkerhetskapaciteten och förmågan att förebygga och bekämpa hot.

W-internationell workshop om informationssäkerhet 2 1.jpg
Regelbunden övning och utbildning för informationssäkerhetspersonal för att förbättra deras förmåga att reagera på och hantera cyberattacker är också en åtgärd som myndigheter och företag behöver fokusera på. Illustration: Van Anh

För att proaktivt reagera på informationssäkerhetsrisker och hot rekommenderar Department of Information Security att myndigheter, organisationer och företag uppmärksammar tre grupper av lösningar: Att ha en bra responsplan, investera ordentligt i informationssäkerhet och regelbundet öva på responsplaner.

Mer specifikt behöver enheter utveckla en omfattande informationssäkerhetsplan för sin affärsorganisation, inklusive åtgärder från övervakning, detektering till skydd, snabb respons och systemåterställning efter incidenter.

Planen behöver bygga på strikt efterlevnad av lagstadgade bestämmelser om informationssäkerhet och förfaranden när cyberattacker inträffar för att säkerställa effektiva incidenthanteringsåtgärder, samt de 6 nyckellösningar som anvisats av informations- och kommunikationsministeriet.

”Det är särskilt viktigt att ägna särskild uppmärksamhet åt lösningar för offline-säkerhetskopiering av data och att distribuera lösningar för att snabbt återställa informationssystemet när det uppstår problem inom 24 timmar. Planen måste också noggrant förstå och tillämpa principen att system som inte har färdigställts för att säkerställa informationssäkerhet inte bör tas i bruk”, tillade representanten för informationssäkerhetsavdelningen.

Samtidigt rekommenderas att investeringar i informationssäkerhet, inklusive investeringar i verktyg och regelbundna kostnader för informationssäkerhet, ska stå för 10 % av enhetens totala utgifter för IT och digital transformation.

Samtidigt är det nödvändigt att regelbundet utbilda teamet, regelbundet kontrollera och utvärdera informationssäkerheten och organisera verkliga informationssäkerhetsövningar för att upptäcka säkerhetsbrister i informationssystemet.

Cyberattacker är alltmer inriktade på viktig informationsinfrastruktur . Biträdande direktör för VNCERT/CC, Le Cong Phu, betonade att cyberattacker fokuserar på viktig informationsinfrastruktur och nämnde att ett antal finans- och energiföretag ... i Vietnam nyligen har stött på allvarliga informationssäkerhetsincidenter.