Utmaningen med att skydda personuppgifter i cyberrymden

Organiserad, professionell datahandel

På workshopen sa generallöjtnant Nguyen Minh Chinh, chef för avdelningen för cybersäkerhet och högteknologisk brottsförebyggande (A05, ministeriet för offentlig säkerhet ), vice ordförande för NCA, att ministeriet för offentlig säkerhet nyligen upptäckte hundratals individer och organisationer som var inblandade i köp och försäljning av personuppgifter.

Flera storskaliga datainnsamlings- och handelslinjer i Vietnam har upptäckts, bekämpats och hanterats. Mängden personuppgifter som olagligt samlats in och handlats har uppgått till tusentals GB, inklusive många interna, känsliga personuppgifter. Datasäkerhetsrisker kvarstår, vilket utmanar skyddsarbetet.

År 2023 fortsatte köp och försäljning av personliga och känsliga uppgifter att vara komplicerat med många sofistikerade metoder och knep. Ministeriet för offentlig säkerhet har proaktivt upptäckt, utrett och verifierat 16 fall av avslöjande och försäljning av information, statshemligheter och intern data i cyberrymden.

I en kommentar om datasäkerhetsrisker sa generallöjtnant Nguyen Minh Chinh att det är vanligt att personuppgifter lämnas ut i cyberrymden. Användare är inte medvetna om att skydda personuppgifter, publicera dem offentligt eller exponera dem under överföring, lagring eller utbyte för affärsverksamhet eller på grund av otillräckliga skyddsåtgärder som leder till att de tillägnas och publiceras.

Situationen med köp och försäljning av personuppgifter är för närvarande utbredd och offentlig, med rådata och bearbetade personuppgifter har många handlingar inte behandlats på grund av brist på lagstadgade regleringar. Situationen med köp och försäljning av personuppgifter sker inte bara individuellt, mellan individer, utan involverar även företag, organisationer och verksamheter.

”Vissa nyetablerade företag investerar i att bygga och driva tekniska system som specialiserar sig på olaglig insamling av personuppgifter för affärsvinst; bygger programvara som specialiserar sig på att samla in personuppgifter, gömda på webbplatser för att automatiskt samla in information, analysera den till värdefulla personuppgifter; sprider skadlig kod som samlar in personuppgifter i nätverksmiljön; organiserar attacker och infiltrerar datorsystem hos myndigheter, organisationer och företag för att tillägna sig personuppgifter”, säger generallöjtnant Nguyen Minh Chinh.

Herr Le Quang Ha, biträdande direktör med ansvar för teknik på Viettel Cyber ​​​​Security Company, sa att under de första sex månaderna 2024 registrerade Viettel Cyber ​​​​Security Companys system 46 fall av dataläckor och försäljningar, 13 miljoner poster såldes, 12,3 GB källkod läcktes, 10 datakrypteringsattacker krävde lösensumma och 56 organisationer visade tecken på datakrypteringsattacker. Dessutom inträffade 495 000 DDoS-attacker, 2 364 phishing-domäner upptäcktes, 7 riktade cyberattackgrupper (ATP) upptäcktes, 17 648 nya sårbarheter i informationssäkerhet upptäcktes och 2 139 IP-adresser kopplade till phishing-domäner... "För närvarande har en professionell cybersäkerhetsutpressningsindustri bildats", kommenterade herr Le Quang Ha.

Bygga en plattform för delning av cybersäkerhetsinformation

Vid workshopen sa alla experter att datahanteringen i Vietnam fortfarande har många brister och begränsningar. Följaktligen har vissa organisationer och företag inte, eller har inte tillräckligt med, infrastruktur för att driftsätta centrala IT-system för datainsamling och -hantering.

Många databaser samlas in, lagras i duplikat, överlappar varandra och är inkonsekventa vad gäller delade datakategorier, vilket gör det svårt att ansluta, dela och utnyttja data. Investeringar i datacenter är inte synkrona, inkonsekventa vad gäller standarder och tekniska föreskrifter, och kontrolleras, underhålls eller uppgraderas inte regelbundet, vilket leder till risken att systemsäkerheten inte säkerställs. Vissa organisationer och företag som hyr IT-infrastrukturtjänster utgör många potentiella risker för informationssäkerheten eftersom de inte riktigt har hanterat och kontrollerat data på företagets infrastruktur.

Vu Ngoc Son, chef för NCA:s avdelning för forskning, konsultverksamhet, teknikutveckling och internationellt samarbete, sade att trenden med samarbete och delning av cybersäkerhetsdata har implementerats och håller på att implementeras mycket effektivt på många platser runt om i världen .

”Att dela information är det bästa sättet att hjälpa medlemmar i föreningen att få en fullständig bild och uppdatera den senaste informationen om cybersäkerhet. Detta kommer att hjälpa organisationer att identifiera nya risker och proaktivt stärka och säkerställa säkerheten”, sa Vu Ngoc Son.

Därför kommer NCA att ta ledningen i att bygga plattformen, ansluta och ta emot data som delas från ministeriet för offentlig säkerhet, ministeriet för information och kommunikation, statsbanken samt få kontakt med vietnamesiska cybersäkerhetsföretag, internationella cybersäkerhetsorganisationer och oberoende cybersäkerhetsexperter. Plattformen kan dela de senaste attacktecknen som samlats in genom undersökta fall, såsom information om identifiering av skadlig kod, kontrollserveradresser, nätverksegenskaper eller serverminne om attacken inträffar. Denna information hjälper administratörer att snabbt implementera cybersäkerhetsregler för att upptäcka och förhindra attacker i hela systemet, samtidigt som de granskar och rengör servrar och arbetsstationer för att upptäcka om de har komprometterats eller inte.

Enligt Vu Ngoc Son kommer den här plattformen att ge tidig varning till organisationer när de upptäcker dataläckor. De data som varnas för läckor inkluderar interna data, kundinformation, programvarans källkod, konton, lösenord...

”Faktisk statistik visar att den genomsnittliga tiden för en organisation att upptäcka ett dataintrång är upp till mer än 200 dagar. Tidig upptäckt hjälper inte bara organisationer att snabbt aktivera responsscenarier för att minimera skador och förkorta återställningstiden, utan hjälper också till att förhindra risken för ytterligare dataintrång”, säger Vu Ngoc Son.

TRAN LUU