10 квітня В'єтнамська асоціація кібербезпеки – VNISA опублікувала попередження про тенденцію атак програм-вимагачів на агентства, організації та підприємства по всій країні, особливо на членів та партнерів Асоціації.

Експерти Департаменту інформаційної безпеки (Міністерство інформації та зв'язку), Департаменту кібербезпеки та запобігання високотехнологічним злочинам - A05 ( Міністерство громадської безпеки ) та великих підприємств у сфері кібербезпеки мають однакову думку: атаки програм-вимагачів є помітною тенденцією у 2024 році та наступних роках. Щодо атак програм-вимагачів, експерти також погоджуються, що «профілактика краща за лікування».

Атака програм-вимагачів 1 1.jpg
Атаки програм-вимагачів були і є постійною загрозою для багатьох підприємств та організацій у всьому світі та у В'єтнамі. Ілюстративне фото: Інтернет

У новому попередженні VNISA зазначила: Зростаюча залежність від цифрових даних та Інтернету в усіх сферах соціального життя зробила організації та окремих осіб більш вразливими до кібератак, включаючи атаки програм-вимагачів.

Вказуючи на чотири основні етапи атаки програм-вимагачів, VNISA зазначила: «Небезпека програм-вимагачів полягає не лише в їхній здатності шифрувати дані, способі їх поширення та вимагання викупу, але й у створенні каналу фінансових транзакцій, через який хакери можуть отримувати незаконний прибуток. Витонченість та непередбачуваність атак програм-вимагачів роблять їх однією з найбільших проблем для безпеки мережі сьогодні».

На основі попереднього синтезу картини атак програм-вимагачів у В'єтнамі та нещодавніх рекомендацій та інструкцій від влади, VNISA зробила низку рекомендацій для агентств, організацій та підприємств.

Зокрема, Асоціація рекомендує установам, організаціям та підприємствам негайно переглянути безпеку своїх систем відповідно до вказівок компетентних органів, зосереджуючись на виявленні ознак вторгнення в систему для своєчасного реагування.

Підрозділам необхідно переглянути та повторно оцінити, чи відповідає інформаційна система, що перебуває під їхнім управлінням, чинним нормам, щоб належним чином доповнити та інвестувати в інформаційну безпеку; створити спеціалізовану команду з інформаційної безпеки з достатнім потенціалом та регулярно проводити навчання для підвищення обізнаності та навичок інформаційної безпеки серед посадових осіб та працівників. У разі відсутності спеціалізованої команди, підрозділи можуть найняти послуги з інформаційної безпеки у вітчизняних підприємств.

W-інформаційна-система-безпека-1-1.jpg
Згідно з VNISA, підрозділам необхідно періодично переглядати, перевіряти та оцінювати інформаційну безпеку, щоб оперативно виявляти та усувати вразливості та слабкі місця системи. Фото ілюстрації: LA

VNISA також рекомендує підрозділам зосередитися на інвестуванні та оснащенні потужними рішеннями для моніторингу, щоб мати змогу виявляти незвичайні ознаки, а також завчасно попереджати про ризик кібератак; переглядати, перевіряти та оцінювати інформаційну безпеку для оперативного виявлення та усунення вразливостей та слабких місць системи.

Регулярно створюйте резервні копії даних та розгортайте системи резервного копіювання інформаційних систем, щоб забезпечити безперервне надання послуг та їх роботу у разі збою основної системи.

Водночас, суворо впроваджуйте та дотримуйтесь правил захисту даних, особливо систем обробки даних, пов’язаних із клієнтами, відповідно до чинних норм, щоб запобігти кібератакам та мінімізувати ризики.

У разі виявлення кібератаки або інциденту інформаційної безпеки VNISA рекомендує підрозділам негайно повідомляти про це правоохоронні органи для отримання підтримки, інструкцій щодо планів реагування, а також розслідування, обробки та відновлення системи.

Виступаючи на черговій прес-конференції Міністерства інформації та зв'язку у квітні 2024 року, що відбулася 8 квітня, пан Тран Нгуєн Чунг, керівник Департаменту безпеки інформаційних систем Департаменту інформаційної безпеки (Міністерство інформації та зв'язку), сказав: «Наразі рівень інвестицій та дотримання законодавчих норм щодо інформаційної безпеки установ, організацій та підприємств не є сумірними та не відповідають вимогам. Крім того, установи, організації та підприємства також схильні приховувати інформацію, стикаючись з інцидентами інформаційної безпеки або кібератаками».

Нещодавні атаки програм-вимагачів на низку в'єтнамських підприємств показують, що інформаційні системи підприємств, особливо ті, що керують та зберігають велику кількість даних користувачів, є такими ж важливими та потребують захисту й безпеки, як і інформаційні системи державних установ.

«Постанова Уряду № 85 про забезпечення безпеки інформаційних систем містить дуже чіткі правила та вимоги щодо критеріїв класифікації інформаційних систем на 5 рівнів. Інформаційні системи державних установ або підприємств, що надають послуги населенню, необхідно ідентифікувати на їх рівнях, щоб мати відповідні заходи та плани щодо забезпечення інформаційної безпеки», – наголосив представник Департаменту інформаційної безпеки.

Департамент інформаційної безпеки також видав «Керівництво щодо дотримання законодавчих норм та підвищення безпеки інформаційних систем на всіх рівнях» (версія 1.0), а також розробив «Посібник із запобігання та мінімізації ризиків від атак програм-вимагачів» для агентств, організацій та підприємств, спрямований на забезпечення національної безпеки кіберпростору. Це корисні документи, які допоможуть агентствам та організаціям безперешкодно впроваджувати безпеку інформаційних систем на всіх рівнях, виконувати вимоги, проактивно запобігати та захищати важливі інформаційні системи підрозділу від потенційних ризиків кібератак.
В'єтнамським компаніям потрібно «увімкнути режим надзвичайної ситуації» після інцидентів із програмами-вимагачами у VNDIRECT та PVOIL . Хоча немає жодних доказів того, що існує кампанія атак із програмами-вимагачами, спрямована на в'єтнамський бізнес, експерти стверджують, що підприємствам та організаціям все ще необхідно терміново та негайно визначити пріоритети низки речей для захисту важливих систем.