Den 10 april utfärdade Vietnams cybersäkerhetsförening – VNISA en varning om trenden med ransomware-attacker mot myndigheter, organisationer och företag över hela landet, särskilt föreningens medlemmar och partners.

Experter från avdelningen för informationssäkerhet (informations- och kommunikationsministeriet), avdelningen för cybersäkerhet och högteknologisk brottsförebyggande - A05 ( ministeriet för offentlig säkerhet ) och stora företag inom cybersäkerhet och säkerhet har alla samma åsikt: Ransomware-attacker är en framträdande trend under 2024 och de kommande åren. Även när det gäller ransomware-attacker är experterna överens om att "förebyggande är bättre än botande".

Ransomware-attack 1 1.jpg
Ransomware-attacker har varit och är ett ständigt hot mot många företag och organisationer globalt och i Vietnam. Illustrationsfoto: Internet

I en ny varning konstaterade VNISA: Det ökande beroendet av digital data och internet inom alla områden av samhällslivet har gjort organisationer och individer mer sårbara för cyberattacker, inklusive ransomware-attacker.

VNISA pekade på de fyra huvudstegen i en ransomware-attack och kommenterade: ”Faran med ransomware ligger inte bara i dess förmåga att kryptera data, hur det sprids och kräver lösensumma, utan också i att skapa en finansiell transaktionskanal genom vilken hackare kan göra olagliga vinster. Ransomware-attackernas sofistikering och oförutsägbarhet gör dem till en av de största utmaningarna för nätverkssäkerhet idag.”

Utifrån en preliminär sammanfattning av bilden av ransomware-attacker i Vietnam och aktuella rekommendationer och instruktioner från myndigheter har VNISA lämnat ett antal rekommendationer till myndigheter, organisationer och företag.

Mer specifikt rekommenderar föreningen att myndigheter, organisationer och företag omedelbart granskar säkerheten i sina system enligt instruktioner från behöriga myndigheter, med fokus på att upptäcka tecken på systemintrång för snabb hantering.

Enheterna behöver granska och omvärdera huruvida det informationssystem de förvaltar uppfyller gällande föreskrifter för att kunna komplettera och investera i informationssäkerhet på lämpligt sätt; bygga upp ett team av specialiserade informationssäkerhetsexperter med tillräcklig kapacitet och regelbundet utbilda sig för att förbättra medvetenheten och informationssäkerhetsfärdigheterna för tjänstemän och anställda. Om det inte finns något specialiserat team kan enheterna anlita informationssäkerhetstjänster från inhemska företag.

W-informationssystemsäkerhet-1-1.jpg
Enligt VNISA måste enheter regelbundet granska, kontrollera och utvärdera informationssäkerheten för att snabbt upptäcka och åtgärda systemsårbarheter och svagheter. Illustrationsfoto: LA

VNISA rekommenderar också att enheterna fokuserar på att investera i och utrusta starka övervakningslösningar för att kunna upptäcka ovanliga tecken samt tidiga varningar om risken för cyberattacker; granska, inspektera och utvärdera informationssäkerhet för att snabbt upptäcka och åtgärda systemsårbarheter och svagheter.

Regelbundet säkerhetskopiera data och driftsätta säkerhetskopior för informationssystem för att säkerställa kontinuerlig tjänstetillhandahållning och drift när huvudsystemet slutar fungera.

Samtidigt strikt implementera och följa regler om dataskydd, särskilt kundrelaterade datasystem i enlighet med gällande regler, för att förhindra cyberattacker och minimera risker.

Vid upptäckt av en cyberattack eller informationssäkerhetsincident rekommenderar VNISA att enheterna omedelbart underrättar myndigheterna för stöd, vägledning om responsplaner samt utredning, hantering och systemåterställning.

Vid informations- och kommunikationsministeriets ordinarie presskonferens den 8 april 2024 sa Tran Nguyen Chung, chef för avdelningen för informationssystemsäkerhet vid informationssäkerhetsdepartementet (informations- och kommunikationsministeriet): För närvarande är både investeringsnivån och efterlevnaden av lagbestämmelser om informationssäkerhet hos myndigheter, organisationer och företag inte rimliga och uppfyller inte kraven. Dessutom tenderar myndigheter, organisationer och företag att dölja information när de stöter på informationssäkerhetsincidenter eller cyberattacker.

De senaste ransomware-attackerna mot ett antal vietnamesiska företag visar att företagens informationssystem, särskilt de system som hanterar och lagrar mycket användardata, är lika viktiga och behöver skyddas och säkras som myndigheters informationssystem.

Regeringens dekret 85 om att säkerställa informationssystemsäkerhet har mycket tydliga bestämmelser och krav på kriterier för att klassificera informationssystem i fem nivåer. Informationssystem för statliga myndigheter eller företag som tillhandahåller tjänster till människor måste identifieras på sina nivåer för att det ska finnas lämpliga och motsvarande åtgärder och planer för att säkerställa informationssäkerhet”, betonade representanten för informationssäkerhetsavdelningen.

Avdelningen för informationssäkerhet har också utfärdat "Riktlinje för efterlevnad av lagstadgade bestämmelser och förbättring av informationssystemsäkerhet på alla nivåer" (version 1.0), samt utvecklat en "Handbok för att förebygga och minimera risker från ransomware-attacker" för myndigheter, organisationer och företag, i syfte att säkerställa nationell cybersäkerhet. Dessa är användbara dokument som hjälper myndigheter och organisationer att smidigt implementera informationssystemsäkerhet på alla nivåer, uppfylla kraven, proaktivt förebygga och skydda enhetens viktiga informationssystem från potentiella cyberattackrisker.
Vietnamesiska företag behöver "aktivera nödläge" efter ransomware-incidenter hos VNDIRECT och PVOIL . Även om det inte finns några bevis för att det finns en ransomware-attackkampanj riktad mot vietnamesiska företag, säger experter att företag och organisationer fortfarande behöver prioritera ett antal saker snarast och omedelbart för att skydda viktiga system.