Detta är "analogin" med överstelöjtnant Le Xuan Thuy, chef för National Cyber ​​Security Center, Department of Cyber ​​Security and High-Tech Crime Prevention (A05), Ministry of Public Security, när han frågades om risknivån för hackare som lurar i viktiga IT-system.

W-psx-20240405-151754-1.jpg
Överstelöjtnant Le Xuan Thuy, chef för Nationella cybersäkerhetscentret, avdelning A05, ministeriet för offentlig säkerhet, delade med sig av sina tankar vid seminariet om att förebygga ransomware-attacker på eftermiddagen den 5 april i Hanoi . Foto: Le Anh Dung

Vid seminariet om att förebygga ransomware-attacker som anordnades av IT Journalists Club på eftermiddagen den 5 april, berättade Le Xuan Thuy att han utifrån sin erfarenhet av att hantera cyberattacker kan se att hackare gömmer sig mycket länge. I vissa banker genomför de till och med dragöverföringar av pengar. I synnerhet finns det många fall där hackare gömmer sig och har bättre koll på yrket än specialiserad personal. Han nämnde exemplet med en enhet inom finanssektorn som attackerades i december 2023, där hackare gömde sig under lång tid och orsakade skador på nästan 200 miljarder VND.

Vu Ngoc Son, chef för teknikforskningsavdelningen vid National Cyber ​​Security Association, delar samma åsikt och jämförde hackare med skurkar som gömmer sig i stormarknader. De infiltrerar systemet, förstår sig grundligt på värdefulla föremål, kassaregisterkoder, planritningar, dörrkoder... och agerar sedan plötsligt och låser hela lagret så att ingen längre kan komma åt det.

W-psx-20240405-152518-1.jpg
Herr Vu Ngoc Son, chef för avdelningen för teknikforskning vid National Cyber ​​Security Association, rekommenderar att myndigheter och organisationer inte bör "vänta tills korna är borta innan de bygger ladugården". Foto: Le Anh Dung

Att ljuga är ett av de åtta stegen i en datakrypteringsattack, inklusive: upptäckt, intrång, ljuga, kryptering, rensning, utpressning, penningtvätt och upprepning. Att ljuga kan vara i 3 till 6 månader och hjälper hackare att samla in information och identifiera viktiga mål. De siktar på tre mål: var viktiga data finns, hur användarhanteringssystemet är och vilka uppgifter IT-systemen har. Efter en period av inlärning kan de bli mer experter på området än operatören.

Enligt Pham Thai Son, biträdande chef för National Cyber ​​Security Monitoring Center - NCSC, Department of Information Security ( Ministeriet för informations- och kommunikationsfrågor ), ligger hackare och väntar länge och när de väl slår till kommer de att besegras. "Hackarnas mål är pengar. Organisationer måste ägna mer uppmärksamhet åt att säkerställa informationssäkerhet och övervaka systemet."

Cybersäkerhetssituationen i Vietnam blir alltmer komplex, med frekventa attacker riktade mot enheter med kritiska system. Le Xuan Thuy kommenterade att Vietnam aktivt omvandlas digitalt men inte har ägnat tillräcklig uppmärksamhet åt cybersäkerhet. När den digitala omvandlingen blomstrar ökar obalansen med cybersäkerheten, vilket ökar risknivån.

Enligt A05-representantens observation har dygnet runt-övervakning av nätverkssäkerhet först nyligen fått uppmärksamhet efter att större incidenter inträffat som orsakat allvarliga skador. Dessutom finns det fortfarande dåliga situationer i stora organisationer och stora banker. Till exempel "glömmer" företag IT-tillgångar, uppgraderar inte, korrigerar fel och blir oavsiktligt en språngbräda för hackare att infiltrera.

W-psx-20240405-151337-1.jpg
Översikt över seminariet om att förebygga ransomware-attacker organiserat av IT Journalists Club. Foto: Le Anh Dung

I en kommentar om förseningen mellan medvetenhet och åtgärder i Vietnam hänvisade Vu Ngoc Son till ett fall där en organisation attackerades trots att de varnats om en sårbarhet i systemåtkomst.

”Det är inte tillrådligt att stänga stalldörren efter att hästen har flytt i denna informationsteknologiska era”, rådde han. ”Om du lämnar din egendom oskyddad är det extremt farligt.”

Experter påpekar att granskningsarbetet av dessa skäl är oerhört viktigt. Om granskningen är grundlig är sannolikheten för att upptäcka dolda risker hög, samtidigt som kostnaden inte heller är dyr. Regelbundna, periodiska granskningar behövs, och så mycket övervakning som möjligt. Avdelning A05 har också skickat meddelanden till enheter och gett instruktioner om vissa granskningsaktiviteter, stärkt nätverkssäkerhet och undvikande av ransomware-attacker. Företag behöver göra saker som ytliga granskningar, driftsättning av förbättrade informationssystem, försvar och hantering av privilegierade konton.

”Övervakning är ett bra verktyg för att minimera skador orsakade av undercover-agenter. När misstänkt beteende upptäcks kan det stoppas i tid för att undvika konsekvenser. Att stärka cybersäkerhetsövervakningen är den sista försvarslinjen när alla andra linjer har misslyckats”, sa Le Xuan Thuy.