Пошук рішень для захисту інформаційної безпеки в умовах цифрової трансформації.

Мета семінару — висвітлити значну шкоду, яку завдає шкідливе програмне забезпечення, та ризики безпеки, які воно створює для інформаційних систем та кінцевих користувачів у контексті ІТ-додатків, що служать цифровій трансформації; а також запропонувати технологічні рішення та заходи захисту інформації в процесі цифрової трансформації.

На конференції делегати представили доповіді на такі теми: Сучасний стан кібербезпеки, інформаційної безпеки та захисту даних у кіберпросторі; Ризики порушення облікових записів – виявлення та запобігання; Сучасний стан та тенденції онлайн-шахрайства; Захист та відновлення даних для мінімізації збитків від атак програм-вимагачів…

За словами пана Нгуєн Чонга Аня, директора Департаменту кібербезпеки та запобігання високотехнологічним злочинам Міністерства громадської безпеки , за перші шість місяців 2024 року підрозділ виявив та обробив 211 000 сповіщень про кібератак та 20 особливо серйозних інцидентів кібератак. Яскравим прикладом є атака програм-вимагачів, спрямована на фінансові, енергетичні та телекомунікаційні корпорації та підприємства, яка спричинила збої в управлінні та діяльності, а також завдала значної економічної та репутаційної шкоди.

Щодо незаконної торгівлі особистою, організаційною та діловою інформацією та даними в Інтернеті, влада виявила 201 903 витоки пакетів даних в Інтернеті через атаки шкідливих програм, при цьому було викрадено приблизно 12,3 мільйона рядків інформації та даних.

Щоб досягти безпечної мережевої системи, яка відповідає вимогам кібербезпеки та інформаційної безпеки, пан Нгуєн Тронг Ань рекомендує організаціям ретельно дослідити та впровадити процеси управління інформаційними системами та мережами. Зокрема, це включає: процедури перевірки та оцінки обладнання перед введенням в експлуатацію; процедури адміністрування системи та управління користувачами; процедури перевірки та оцінки інформаційної безпеки, вразливостей та лазівок; процедури моніторингу та контролю доступу; процедури реагування на інциденти, їх усунення та обробки; а також розробку та забезпечення професійного навчання для користувачів та адміністраторів.

За словами пана Нгуєн Кхуонг Хая, експерта з інформаційної безпеки В'єтнамської асоціації інформаційної безпеки, сьогодні існує багато форм онлайн-шахрайства, зокрема ті, що використовують розвиток технологій штучного інтелекту. Зокрема, зловмисники використовують технологію Deepfake для створення фальшивих відео, що імітують зображення та голоси авторитетних осіб. Фейкові дзвінки з використанням голосів родичів або бізнес-лідерів легко обманюють жертв.

Для забезпечення інформаційної безпеки організаціям та окремим особам необхідно використовувати надійні веб-браузери та регулярно їх оновлювати; уникати поширення банківської інформації та паролів через канали соціальних мереж; приховувати особисту інформацію на головних сторінках платформ соціальних мереж; а також активно брати участь у тренінгах з підвищення обізнаності та бути в курсі нових тенденцій атак.

За словами Доан Хонг Ханя, директора Департаменту інформації та комунікацій провінції Віньлонг, цифрова трансформація є неминучою тенденцією в сучасну епоху. Вона не лише допомагає підвищити продуктивність і знизити витрати, але й відкриває нові можливості для розвитку, створюючи нові цінності поза традиційними. Останнім часом Віньлонг зосередився на багатьох рішеннях у впровадженні цифрової трансформації, особливо на забезпеченні кібербезпеки для виконання Урядового указу 06. Для успішної та сталої цифрової трансформації забезпечення кібербезпеки відіграє вирішальну роль; це невід'ємна та невід'ємна частина процесу цифрової трансформації.