Vietnam Siber Güvenlik Şirketi (VSEC), 2023'teki siber güvenlik durumu ve 2024'teki trendler hakkında özet bir rapor yayınladı.

2023 yılında bu birim 148.615 olay ve 2.630 güvenlik açığı kaydetti. Genel olarak, Vietnam'da keşfedilen güvenlik açığı sayısı artıyor. Sadece bir yıl öncesine kıyasla, VSEC tarafından 2023'te keşfedilen güvenlik açığı sayısı %21 arttı.

güvenlik mührü 2023 vsec.jpg
2023'teki güvenlik açıklarını ciddiyet derecesine göre sınıflandıran istatistikler. Veriler: VSEC

VSEC'in gözlemlerine göre, 2023 yılında yetkisiz erişim ve kontrol ele geçirme olaylarının oranı Vietnam'da en yüksek orana ulaşacak. Bu tür bilgi güvenliği olayları genellikle bankacılık, finans ve sigorta şirketlerinde meydana geliyor.

Web siteleri, hem kamu yönetimi sektöründe hem de işletmelerde saldırıların yüksek bir oranda gerçekleşmesi nedeniyle en zayıf BT sistemleri gibi görünüyor. Özellikle, kurumsal web sitelerinden gelen saldırıların sayısı şu anda %62 iken, kamu yönetimi sektöründe bu oran yaklaşık %59'dur.

VSEC Teknoloji Danışmanlık Grubu Başkanı Bay Ha Minh Vu'ya göre, bu birim tarafından 2023 yılında kaydedilen en yaygın siber saldırı türleri çevrimiçi dolandırıcılık, fidye yazılımı, kimlik hırsızlığı, kurumsal e-posta saldırıları ve DDoS saldırıları oldu.

Ha Minh Vu, bir öngörüde bulunarak, 2024 yılında bilgi güvenliği ortamının zorlu geçeceğini ve çok fazla dalgalanma yaşayacağının değerlendirildiğini; bunun nedeninin, Vietnam'daki birçok kurum ve işletmede siber güvenlik açıkları konusunda farkındalığın hala eksik olması olduğunu söyledi.

2024 yılında trend olacak siber saldırı türleri fidye yazılımları ve yapay zeka ile ilgili saldırılar olacak.

Açık kaynaklı sistemler, IoT sistemleri, operasyonel sistemler (OT), bulut bilişim ortamları ve kurumsal e-postalar, bilgisayar korsanları için yaygın hedefler olacak.

deepfake demo 2.jpg
Deepfake teknolojisinin gelişmesi dolandırıcılara tehlikeli bir araç kazandırdı.

VSEC, 2023 yılında kötü amaçlı yazılımlar tarafından fidye talep etmek amacıyla dosya şifreleme saldırıları yapıldığına dair kullanıcılardan, işletmelerden ve kuruluşlardan çok sayıda rapor aldı.

Çoğu fidye yazılımı saldırısı, ciddi sonuçlara yol açabilecek veri kaybına neden olur. Bu nedenle, Bay Vu bu konuya özellikle dikkat çekiyor, çünkü fidye yazılımı saldırıları 2024 yılında daha karmaşık ve sofistike hale gelecek.

Yapay zekanın son dönemdeki yükselişiyle birlikte, VSEC Teknoloji Danışmanlık Grubu Başkanı, siber suçluların makine öğrenimi eğitimini kirletmek için veri kaynaklarına saldırabileceğine ve bunun da önyargılı ve yanlış yapay zeka çıktılarına yol açabileceğine inanıyor.

Daha önce olduğu gibi banka çalışanlarını veya polis memurlarını taklit ederek arama yapmanın yanı sıra, bilgisayar korsanları Deepfake kullanarak başka kişileri taklit etme veya dolandırıcının yüzünü askeri üniforma görüntüsüyle birleştirme konusunda daha da ustalaşıyorlar.

Vietnam'da, kullanıcıları dolandırmak için video , ses, görüntü ve mesaj gibi sahte içerikler oluşturmaya yönelik yapay zeka saldırıları artıyor. Birçok kişi bu şekilde saldırıya uğradı ve ardından dolandırıcılar tarafından paraları, banka hesap hakları ve kişisel bilgileri çalınarak mağdur oldu.

Güvenlik uzmanı Ha Minh Vu'ya göre, çevrimiçi ortamda kendilerini korumak için internet kullanıcılarının "sıfır güven", yani kimseye güvenmeme alışkanlığı edinmeleri gerekiyor. İnternet kullanıcıları ayrıca düzenli olarak çok faktörlü kimlik doğrulamayı kullanmalı ve bilgilerini birden fazla ortamda yedekleyerek kişisel verilerini korumalı.

Sinema sitesi, 'Mai', 'Dao, Pho ve Piyano' filmlerinin popülaritesini artırmak için mi çöktü? Bu soru, "Dao, Pho ve Piyano" ve "Mai" gibi Vietnam filmleri nedeniyle birçok sinema sisteminin web sitesinin felç olmasına neden olan birçok kişinin sorduğu bir sorudur.