Vietnam Siber Güvenlik Derneği - VNISA, 10 Nisan'da, ülke genelindeki kurum, kuruluş ve işletmelere, özellikle Derneğin üyeleri ve ortaklarına yönelik fidye yazılımı saldırıları eğilimi konusunda bir uyarı yayınladı.

Bilgi Güvenliği Dairesi (Bilgi ve İletişim Bakanlığı), Siber Güvenlik ve Yüksek Teknoloji Suçlarını Önleme Dairesi (A05) ( Kamu Güvenliği Bakanlığı ) ve siber güvenlik ve emniyet alanındaki büyük kuruluşlardan uzmanlar aynı görüşte: Fidye yazılımı saldırıları 2024 ve sonraki yıllarda öne çıkan bir trend. Fidye yazılımı saldırıları konusunda uzmanlar da "tedavidense önlem almanın daha iyi olduğu" konusunda hemfikir.

Fidye Yazılımı Saldırısı 1 1.jpg
Fidye yazılımı saldırıları, dünya genelinde ve Vietnam'da birçok işletme ve kuruluş için sürekli bir tehdit olmuştur ve olmaya devam etmektedir. İllüstrasyon fotoğrafı: İnternet

VNISA, yeni uyarısında şunları kaydetti: Toplumsal yaşamın her alanında dijital verilere ve internete olan bağımlılığın artması, kurumları ve bireyleri fidye yazılımı saldırıları da dahil olmak üzere siber saldırılara karşı daha savunmasız hale getirdi.

Fidye yazılımı saldırılarının dört ana adımını vurgulayan VNISA, şunları söyledi: "Fidye yazılımının tehlikesi yalnızca verileri şifreleme yeteneğinde, yayılma biçiminde ve fidye talep etme biçiminde değil, aynı zamanda bilgisayar korsanlarının yasadışı kazanç elde edebileceği bir finansal işlem kanalı oluşturmasında da yatmaktadır. Fidye yazılımı saldırılarının karmaşıklığı ve öngörülemezliği, onları günümüz ağ güvenliği ve emniyeti için en büyük zorluklardan biri haline getirmektedir."

VNISA, Vietnam'daki fidye yazılımı saldırılarının ön sentezinden ve yetkililerin son tavsiye ve talimatlarından yola çıkarak, kurumlara, kuruluşlara ve işletmelere bir dizi öneride bulundu.

Dernek, özellikle yetkili makamların talimatları doğrultusunda kurum, kuruluş ve işletmelerin sistemlerinin güvenliğini derhal gözden geçirmelerini, sistem ihlali belirtilerini tespit ederek zamanında müdahale etmeye odaklanmalarını öneriyor.

Birimlerin, bilgi güvenliğini uygun şekilde desteklemek ve yatırım yapmak için, yönetimleri altındaki bilgi sisteminin mevcut düzenlemelere uygun olup olmadığını gözden geçirmeleri ve yeniden değerlendirmeleri gerekmektedir. Yeterli kapasiteye sahip, uzmanlaşmış bir bilgi güvenliği ekibi oluşturmalı ve yöneticiler ile çalışanlar için farkındalık ve bilgi güvenliği becerilerini geliştirmek amacıyla düzenli eğitimler almalıdır. Uzman bir ekip yoksa, birimler yerel işletmelerden bilgi güvenliği hizmeti alabilir.

W-bilgi-sistemi-güvenliği-1-1.jpg
VNISA'ya göre, birimlerin sistem açıklarını ve zayıflıklarını derhal tespit edip gidermek için bilgi güvenliğini periyodik olarak gözden geçirmeleri, kontrol etmeleri ve değerlendirmeleri gerekiyor. İllüstrasyon fotoğrafı: LA

VNISA ayrıca birimlerin, siber saldırı riskine ilişkin olağandışı işaretleri ve erken uyarıları tespit edebilmek için güçlü izleme çözümlerine yatırım yapmaya ve bunları donatmaya odaklanmalarını; sistem açıklarını ve zayıflıklarını derhal tespit edip düzeltmek için bilgi güvenliğini gözden geçirmelerini, denetlemelerini ve değerlendirmelerini öneriyor.

Ana sistemde arıza olması durumunda kesintisiz hizmet sağlanması ve işleyişini garanti altına almak için verileri düzenli olarak yedekleyin ve bilgi sistemleri için yedekleme sistemleri kurun.

Aynı zamanda siber saldırıları önlemek ve riskleri en aza indirmek için, özellikle müşteriye ait veri sistemleri olmak üzere veri koruma düzenlemelerini güncel düzenlemelere uygun şekilde uygulayın ve bunlara uyun.

VNISA, bir siber saldırı veya bilgi güvenliği olayının tespit edilmesi durumunda, birimlerin destek, müdahale planları konusunda rehberlik, soruşturma, müdahale ve sistem kurtarma için derhal yetkililere bildirimde bulunmasını öneriyor.

Bilgi ve İletişim Bakanlığı'nın 8 Nisan'da düzenlediği Nisan 2024 tarihli olağan basın toplantısında konuşan Bilgi Güvenliği Dairesi (Bilgi ve İletişim Bakanlığı) Bilgi Sistemleri Güvenlik Dairesi Başkanı Sayın Tran Nguyen Chung şunları söyledi: "Şu anda, kurum, kuruluş ve işletmelerin bilgi güvenliğine yönelik yatırım düzeyi ve yasal düzenlemelere uyum düzeyi yeterli değil ve gereklilikleri karşılamıyor. Dahası, kurumlar, kuruluşlar ve işletmeler bilgi güvenliği olayları veya siber saldırılarla karşılaştıklarında bilgileri gizleme eğiliminde oluyorlar."

Son dönemde birçok Vietnam işletmesine yönelik gerçekleştirilen fidye yazılımı saldırıları, işletmelerin bilgi sistemlerinin, özellikle de çok sayıda kullanıcı verisini yöneten ve depolayan sistemlerin, devlet kurumlarının bilgi sistemleri kadar önemli olduğunu ve korunması ve güvence altına alınması gerektiğini göstermektedir.

Bilgi Güvenliği Dairesi temsilcisi, " Hükümetin bilgi sistemleri güvenliğinin sağlanmasına ilişkin 85 sayılı Kararnamesi, bilgi sistemlerinin 5 seviyeye sınıflandırılması için kriterler konusunda çok açık düzenlemeler ve gereklilikler içeriyor. Kamu kurumlarının veya halka hizmet veren işletmelerin bilgi sistemlerinin, bilgi güvenliğinin sağlanması için uygun ve buna uygun önlemlere ve planlara sahip olması için kendi seviyelerinde tanımlanması gerekiyor" diye vurguladı .

Bilgi Güvenliği Daire Başkanlığı ayrıca, ulusal siber güvenlik sağlamayı amaçlayan "Yasal düzenlemelere uyum ve her düzeyde bilgi sistemi güvenliğinin artırılmasına ilişkin kılavuz"u (Sürüm 1.0) yayınlamış ve kurum, kuruluş ve işletmeler için "Fidye yazılımı saldırılarından kaynaklanan risklerin önlenmesi ve en aza indirilmesine yönelik el kitabı"nı geliştirmiştir. Bu belgeler, kurum ve kuruluşların bilgi sistemi güvenliğini her düzeyde sorunsuz bir şekilde devreye almalarına, gereklilikleri karşılamalarına, birimin önemli bilgi sistemlerini olası siber saldırı risklerinden proaktif olarak korumalarına ve önlemelerine yardımcı olmak için yararlıdır.
VNDIRECT ve PVOIL'deki fidye yazılımı olaylarının ardından Vietnam'daki işletmelerin 'acil durum modunu açması' gerekiyor Her ne kadar Vietnam'daki işletmeleri hedef alan bir fidye yazılımı saldırısı kampanyası olduğuna dair bir kanıt olmasa da uzmanlar, işletmelerin ve kuruluşların önemli sistemleri korumak için hala acilen ve hemen bir dizi şeye öncelik vermesi gerektiğini söylüyor.