Viettel presenterar cybersäkerhetsrapport för de första sex månaderna 2024

Militärindustrins telekommunikationsgrupp ( Viettel ) tillkännagav en rapport om cybersäkerhetssituationen under första halvåret 2024. Rapporten ger information om dataläckor, säkerhetsbrister som påverkar vietnamesiska företag, ransomware-attacker och distribuerade denial of service (DDoS)-attacker.

Rapporten har utvecklats av Viettel Cyber ​​​​Security (VCS) baserat på data från Viettel Cyber ​​​​Security Knowledge System (Viettel Threat Intelligence).

Under de första sex månaderna 2024 registrerade Viettel Threat Intelligence många ökande risker för informationssäkerhet. Mer specifikt ökade antalet stulna personuppgifter med 50 % jämfört med samma period förra året. Antalet falska sidor från organisationer och företag ökade fyra gånger jämfört med samma period, vilket ökade antalet bedrägerier och ekonomiska bedrägerier. I dataläckorna från företag och organisationer i Vietnam under första halvåret, totalt 46 fall, var den mest läckta informationen kundinformation och försäljningsinformation från företag inom detaljhandeln, följt av eKYC-information, information från många universitet och utbildningsinstitutioner . Det fanns cirka 17 000 nya sårbarheter, varav mer än hälften var högnivå- och allvarliga sårbarheter enligt Common Vulnerability Scoring System (CVSS). I synnerhet noterade rapporten 71 sårbarheter som potentiellt skulle kunna påverka organisationer och företag i Vietnam , inklusive allvarliga sårbarheter i Ivanti Connect Secure interna nätverksanslutningslösningar och PaloAlto Networks PAN-OS-brandväggslösningar. Under första halvåret 2024 nådde mängden data som krypterades av attacken 3 terabyte med en total uppskattad förlust på mer än 10 miljoner USD. Ett typiskt exempel är Lockbit-gruppens attack mot ett finansföretag i mars i år, vilket orsakade ett långvarigt avbrott i tjänsten. Dessutom finns det många andra attackkampanjer riktade mot mål inom många områden, såsom finans, offentliga tjänster, informationsteknik och tillverkning. Viettel Threat Intelligence registrerade att 56 organisationer inom dessa områden initialt attackerades av ransomware men ännu inte hade fått sina data krypterade. Det fanns nästan en halv miljon distribuerade denial of service (DDoS)-attacker, en ökning med 16 % jämfört med föregående år. När det gäller DDoS-trender tredubblades antalet attacker på <1 Gbps jämfört med föregående år 2023. Detta beror på en ny attackmetod som använder extremt lågintensiva attacker för att kringgå trafiktröskelbaserade skyddssystem.

VCS rekommenderar att organisationer och företag granskar säkerhetskopieringssystem och säkerställer att säkerhetskopieringsdata är fysiskt och logiskt separerade från huvudsystemen.

VCS rekommenderar att organisationer och företag granskar säkerhetskopieringssystem, säkerställer att säkerhetskopieringsdata är fysiskt och logiskt separerade från huvudsystemen och kan återställas när huvudsystemet stöter på allvarliga problem. Företag behöver också granska, skärpa åtkomsträttigheter och hantera servrar och åtkomstkontrollsystem, lägga till flerfaktorsautentiseringsmekanismer för viktiga system och konton, och regelbundet uppdatera patchar för internetbaserade applikationer. Tidig informationsinsamling spelar en strategisk roll för att hjälpa företag att vara proaktiva och säkerställa informationssäkerhet. Viettel Threat Intelligence är en tjänst som tillhandahåller information och kunskap om cybersäkerhetshot för att stödja organisationer och företag i att proaktivt utveckla förebyggande strategier och snabbt hantera hot innan de blir måltavlor. Källa: https://baochinhphu.vn/viettel-cong-bo-bao-cao-an-ninh-mang-6-thang-dau-nam-2024-102240826113423119.htm