Проблема захисту персональних даних у кіберпросторі

Організована, професійна торгівля даними

На семінарі генерал-лейтенант Нгуєн Мінь Чінь, директор Департаменту кібербезпеки та запобігання високотехнологічним злочинам (A05, Міністерство громадської безпеки ), заступник голови NCA, заявив, що нещодавно Міністерство громадської безпеки виявило сотні осіб та організацій, причетних до купівлі та продажу персональних даних.

У В'єтнамі було виявлено, припинено та ліквідовано кілька масштабних ліній привласнення та торгівлі даними. Обсяг незаконно зібраних та проданих персональних даних, включаючи багато внутрішніх, конфіденційних персональних даних, сягнув тисяч гігабайт. Ризики безпеки даних продовжують існувати, що ускладнює роботу із захисту.

У 2023 році купівля та продаж персональних і конфіденційних даних продовжували ускладнюватися завдяки багатьом витонченим методам та хитрощам. Міністерство громадської безпеки проактивно виявило, розслідувало та перевірило 16 випадків розголошення та продажу інформації, державної таємниці та внутрішніх даних у кіберпросторі.

Коментуючи ризики для безпеки даних, генерал-лейтенант Нгуєн Мінь Чінь зазначив, що розголошення персональних даних є поширеним явищем у кіберпросторі. Користувачі не усвідомлюють захисту персональних даних, їх публічного розміщення або розкриття під час процесу передачі, зберігання, обміну для ділової діяльності або через неадекватні заходи захисту, що призводять до їх привласнення та публічного розміщення.

Ситуація купівлі-продажу персональних даних наразі є поширеною та публічною, причому з необробленими та обробленими персональними даними багато дій не були оброблені через відсутність правового регулювання. Ситуація купівлі-продажу персональних даних відбувається не лише індивідуально, між окремими особами, але й передбачає участь компаній, організацій та підприємств.

«Деякі новостворені компанії інвестують у створення та експлуатацію технічних систем, що спеціалізуються на незаконному зборі персональних даних з метою отримання прибутку; створюють програмне забезпечення, що спеціалізується на зборі персональної інформації, прихованої на веб-сайтах, для автоматичного збору інформації, аналізу її в цінні файли персональних даних; поширюють шкідливий код, який збирає персональні дані в мережевому середовищі; організовують атаки та проникають у комп’ютерні системи установ, організацій та підприємств з метою привласнення персональних даних», – сказав генерал-лейтенант Нгуєн Мінь Чінь.

Пан Ле Куанг Ха, заступник директора з технологій компанії Viettel Cyber ​​​​Security Company, повідомив, що за перші 6 місяців 2024 року система Viettel Cyber ​​​​Security Company зафіксувала 46 випадків витоку та продажу даних, продано 13 мільйонів записів, витік 12,3 ГБ вихідного коду, 10 атак шифрування даних з вимогою викупу та 56 організацій, які демонструють ознаки атак шифрування даних. Крім того, було здійснено 495 000 DDoS-атак, виявлено 2364 фішингові домени, 7 цільових груп кібератак (ATP), виявлено 17 648 нових вразливостей інформаційної безпеки та 2139 IP-адрес, пов'язаних з фішинговими доменами... «Наразі сформувалася професійна індустрія шантажу в галузі кібербезпеки», – прокоментував пан Ле Куанг Ха.

Створення платформи обміну інформацією з кібербезпеки

На семінарі всі експерти зазначили, що управління даними у В'єтнамі все ще має багато недоліків та обмежень. Відповідно, деякі організації та підприємства не мають або не мають достатньої інфраструктури для розгортання основних інформаційно-технологічних систем для збору та управління даними.

Багато баз даних збираються, зберігаються дублікатно, дублюються та є несумісними з точки зору категорій спільних даних, що ускладнює підключення, обмін та використання даних. Інвестиції в центри обробки даних не є синхронними, несумісними з точки зору стандартів та технічних норм, а також не перевіряються, не обслуговуються та не оновлюються регулярно, що призводить до ризику незабезпечення безпеки системи. Деякі організації та підприємства, які орендують послуги інфраструктури інформаційних технологій, створюють багато потенційних ризиків для інформаційної безпеки, оскільки вони насправді не керують та не контролюють дані в інфраструктурі підприємства.

Пан Ву Нгок Сон, керівник відділу досліджень, консалтингу, розвитку технологій та міжнародного співробітництва NCA, зазначив, що тенденція співпраці та обміну даними з кібербезпеки впроваджується і впроваджується дуже ефективно в багатьох місцях світу .

«Обмін інформацією – це найкращий спосіб допомогти членам Асоціації отримати повну картину та оновити найновіші дані з кібербезпеки. Це допоможе організаціям виявляти нові ризики та проактивно зміцнювати й забезпечувати безпеку», – сказав пан Ву Нгок Сон.

Таким чином, NCA візьме на себе ініціативу у створенні платформи, підключенні та отриманні даних, що надаються Міністерством громадської безпеки, Міністерством інформації та зв'язку, Державним банком, а також зв'язку з в'єтнамськими компаніями з кібербезпеки, міжнародними організаціями з кібербезпеки та незалежними експертами з кібербезпеки. Платформа може ділитися останніми ознаками атаки, зібраними під час розслідування випадків, такими як інформація про ідентифікацію шкідливого програмного забезпечення, адреси контрольних серверів, мережеві характеристики або пам'ять сервера у разі атаки. Ця інформація допомагає адміністраторам швидко впроваджувати правила кібербезпеки для виявлення та запобігання атакам по всій системі, а також перевіряти та очищати сервери та робочі станції, щоб виявити, чи були вони скомпрометовані.

За словами пана Ву Нгок Сона, ця платформа завчасно попереджатиме організації про виявлення витоків даних. Дані, про які повідомлятимуть про витоки, включають внутрішні дані, інформацію про клієнтів, вихідний код програмного забезпечення, облікові записи, паролі...

«Фактична статистика показує, що середній час, необхідний організації для виявлення витоку даних, становить понад 200 днів. Раннє виявлення не лише допомагає організаціям швидко активувати сценарії реагування, щоб мінімізувати збитки та скоротити час відновлення, але й допомагає запобігти ризику подальших витоків даних», – сказав пан Ву Нгок Сон.

ТРАН ЛУУ