Vietnam'daki işletmelere yönelik veri şifreleme saldırıları giderek daha karmaşık ve öngörülemez hale geliyor. Mart 2024'ün sonundan bu yana, Vietnam'daki işletmelere ve kuruluşlara yönelik bir dizi fidye yazılımı saldırısı büyük hasara yol açarak milyonlarca Vietnamlı kullanıcıda panik ve endişeye neden oldu.

Bu bağlamda, Vietnam'daki birçok kuruluş ve işletmenin endişe duyduğu konu, bilgi sistemlerine ne kadar yatırım yapılması gerektiğidir. Bir diğer soru da, veri şifreleme saldırılarına karşı savunma için ne kadar yatırım yapılması gerektiğidir.

toa da ma ma toplam parayı okuyorum 1.jpg
BT Gazetecileri Kulübü tarafından düzenlenen Fidye Yazılımı Saldırılarını Önleme Semineri Fotoğraf: Le Anh Dung

Bilişim Gazetecileri Kulübü tarafından 5 Nisan öğleden sonra düzenlenen Fidye Yazılımı Saldırılarını Önleme Semineri'nde paylaşımda bulunan Ulusal Siber Güvenlik Teknolojileri Anonim Şirketi (NCS) Teknik Müdürü - Ulusal Siber Güvenlik Derneği Teknoloji Araştırma Departmanı Başkanı Vu Ngoc Son, insanların siber güvenliğe yatırım yapmanın pahalı olduğunu düşündüklerini ancak durumun öyle olmadığını söyledi.

Dünyadaki genel formüle göre, ağ güvenliğine yapılan yatırımlar genellikle bilgi sistemleri yatırım maliyetlerinin yaklaşık %10'unu oluşturmaktadır. Bu büyük bir rakam değildir.

Siber güvenlik için ideal yatırım seviyesi bugün %10, iyi olanı ise %20'dir, ancak Vietnam'da bu seviyeye ulaşılamadı, şu anda sadece %5'in altında ” dedi Bay Vu Ngoc Son.

Ulusal ihale portalında, ağ güvenliği izleme hizmetleri için toplam yatırım 56 milyar VND'dir. Güvenlik duvarı ekipmanı için bir diğer teklif ise 50 milyar VND'dir. Bir güvenlik duvarı projesi, ancak maliyeti ulusal kamu hizmeti portalına teklif veren tüm kurum ve kuruluşların toplam ağ güvenliği izleme projelerine eşittir. Uzman Vu Ngoc Son'a göre bu, bilgi güvenliği sistemlerine yapılan yatırımda büyük bir fark olduğunu gösteriyor.

Bay Son ayrıca, yapılması gerekenin ne kadar para yatırılacağı değil, doğru yatırım yapılması olduğunu söyledi. Vietnam'daki kurum ve kuruluşlar genellikle maliyetlerinin %80'ini önlemeye yatırırken, sermayelerinin yalnızca %15'ini izlemeye, %5'ini ise müdahaleye harcıyorlar. Yeni düşünce, üç ayaklı tabure tarzında önleme, izleme ve müdahaleye eşit şekilde yatırım yapmak.

toa barajı ma okuma toplam para 2.jpg
Ulusal Siber Güvenlik Derneği Teknoloji Araştırma Departmanı Başkanı Sayın Vu Ngoc Son. Fotoğraf: Le Anh Dung

Ulusal Siber Güvenlik Merkezi ( Kamu Güvenliği Bakanlığı , A05 Departmanı) Müdürü Yarbay Le Xuan Thuy'a göre, Gartner raporu, bilgi güvenliği maliyetlerinin genellikle BT yatırım bütçesinin yaklaşık %10-15'ini oluşturduğunu ve artık arttığını gösteriyor.

Bilgi ve İletişim Bakanlığı, bu konuda farklı düzeylerde bilgi güvenliğinin sağlanması konusunda nispeten spesifik bir kılavuz yayınladı. Özellikle yedekleme, kriterlerden biri. Ancak Yarbay Le Xuan Thuy, özellikle kurtarılması zaman alan artan saldırılar durumunda, kuruluşların ve işletmelerin hayatta kalmak için yedekleme sistemlerine güvenemeyeceğini söyledi.

toa da ma ma toplam parayı okuyorum 3.jpg
Ulusal Siber Güvenlik Merkezi Müdürü Yarbay Le Xuan Thuy. Fotoğraf: Le Anh Dung

CMC Cyber ​​​​Security Genel Müdür Yardımcısı Nguyen Van Cuong, konuyla ilgili yaptığı açıklamada, bilgi güvenliği sistemlerine yatırımın işletmenin ölçeğine ve dağıtılan verilerin önemine göre yapılması gerektiğini söyledi.

Çok önemli olmayan verilere sahip küçük ve orta ölçekli işletmeler için, bu birimlere yönelik izleme sistemi oldukça basittir. Küçük ve orta ölçekli işletmelerin, ağ güvenliği izleme şirketlerinin bulut hizmetlerini çok düşük maliyetlerle kullanmaları yeterlidir.

Ancak uzmanlar, bilgi güvenliği sistemlerine yatırım yapmanın saldırı olmayacağı anlamına gelmediğini de belirtiyor. İzleme sistemleri yalnızca olayları tespit etmeye yardımcı olur, ancak engelleyemez; bu da kuruluşların ve işletmelerin yatırım yaptığı ağ güvenliği çözümlerine bağlıdır.

Dikkat edilmesi gereken bir nokta, yönetim biriminin davranışıdır. Yöneticinin farkındalığı çok önemlidir çünkü sözleşmeyi imzalayan ve yatırım yapmaya karar veren kişi odur. Tam farkındalık olmadan, yatırım kolayca yanlış yönlendirilebilir, para harcanabilir ancak sistemde hala açıklar vardır. Dahası, yönetim birimi izleme biriminden bir uyarı alır ancak bu uyarıya uymazsa, sistem yine de saldırıya uğrayabilir.

Vietnam'da çevrimiçi dolandırıcılık yılın ilk 3 ayında keskin bir artış gösterdi . Vietnam'da çevrimiçi dolandırıcılık ve siber saldırıların sayısı artıyor. İnternet kullanıcılarının daha dikkatli olmaları ve başa çıkma becerilerine sahip olmaları gerekiyor.