علق الفريق أول نجوين مينه تشينه، مدير إدارة الأمن السيبراني (A05، وزارة الأمن العام)، نائب الرئيس الدائم للجمعية الوطنية للأمن السيبراني: إن وضع الهجمات والاستيلاء وتداول البيانات الشخصية والتنظيمية عبر الشبكة معقد، ويتغير بسرعة، ويستخدم العديد من الأساليب الإجرامية، مع السيناريوهات والاتجاهات عند تنفيذ الهجمات السيبرانية.

في فيتنام، في الأشهر الستة الأولى من عام 2024، كان هناك 2364 اسم نطاق احتيالي يستهدف المستخدمين وعملاء المؤسسات الكبيرة، بزيادة قدرها 1.2 مرة مقارنة بالفترة نفسها في عام 2023؛ 496 صفحة مزورة تستخدم بشكل غير قانوني علامات تجارية لمنظمات كبيرة في فيتنام، وهو رقم أعلى بأربع مرات من نفس الفترة في عام 2023؛ 495,000 هجوم DDoS بأشكال مختلفة.

تعرضت 3 تيرابايت من البيانات لهجوم من قبل برامج الفدية، مع إجمالي أضرار تقدر بأكثر من 10 ملايين دولار أمريكي. بما في ذلك هجوم مجموعة Lockbit على شركة VNDidirect Securities Joint Stock Company والهجمات على مواقع الويب الخاصة بشركة Vietnam Oil Corporation (PVOil) وشركة Post and Telecommunication Insurance Joint Stock Corporation (PTI) وشركة IPA Investment Group Joint Stock Company؛ شركة آي بي إيه لإدارة صناديق الاستثمار المالية، وهي شركة ذات مسؤولية محدودة مكونة من عضو واحد (IPAAM)، مما تسبب في أضرار جسيمة للأعمال.

ومن أهم أسباب المشكلة المذكورة أعلاه هو تسرب المعلومات والبيانات من العديد من المنظمات والأفراد. في الأشهر الستة الأولى من عام 2024، سجل نظام المراقبة الفنية التابع لإدارة أمن المعلومات (وزارة المعلومات والاتصالات) 90033 نقطة ضعف وثغرات أمنية معلوماتية للوكالات والمنظمات في فيتنام. ارتفع عدد الحوادث الخطيرة التي كان على الإدارة التعامل معها بنسبة 60% تقريبًا مقارنة بعام 2023.

سجلت شركة فيتيل للأمن السيبراني (VCS) 46 تسريبًا للمعلومات مع حوالي 13 مليون سجل بيانات للعملاء للبيع، و12.3 جيجابايت من الكود المصدر، و16 جيجابايت من البيانات. تم اكتشاف ما يقرب من 17 ألف ثغرة أمنية جديدة، أكثر من نصفها من الثغرات الأمنية عالية المستوى والخطيرة، مع 71 ثغرة أمنية مرتبطة بمئات الملايين من الحسابات ومعلومات العملاء المعرضة للخطر من المنظمات والشركات في فيتنام.

إن حالة المعلومات الشخصية مثل رقم الهاتف والاسم الكامل وعنوان السكن ورقم بطاقة الهوية/رقم هوية المواطن ورقم الحساب... من الأشخاص التي يتم تسريبها وتسريبها أمر شائع جدًا. لا يتلقى الأشخاص رسائل احتيالية وروابط مزيفة فحسب، بل يتعرضون أيضًا للمضايقة من خلال مكالمات هاتفية تقدم خدمات مختلفة.

وقال السيد نجوين فان هونغ، وهو مسؤول متقاعد في شوان لا (منطقة تاي هو، هانوي)، إنه يتلقى في كثير من الأحيان مكالمات هاتفية تدعوه للاستثمار في الأسهم، أو إعطائه قسائم لرحلات العطلات، أو دعوته لتجربة النبيذ أو الحصول على مكافآت من الشركات... وقال إنه قبل بضع سنوات، أجرى صفقة لشراء شقة، وربما بسبب ذلك، تسربت معلوماته الشخصية.

السبب الرئيسي لتسرب المعلومات هو إهمال المستخدمين الذين لا يدركون حماية البيانات الشخصية أو لا يتخذون تدابير الحماية الكافية، أو ينشرون معلومات شخصية علنًا على الفضاء الإلكتروني أو يتعرضون لتسرب البيانات الشخصية أثناء عملية نقل المعلومات أو تخزينها أو تبادلها.

العمليات الشائعة في النسخ الاحتياطي للبيانات؛ إصلاح وشراء وبيع وتصفية الأجهزة التي تحتوي على معلومات شخصية مثل الهواتف المحمولة وأجهزة الكمبيوتر والأقراص الصلبة وما إلى ذلك. وحتى إذا قام المستخدمون بحذف البيانات بعناية، لا يزال هناك خطر محتمل للكشف عنها.

بالنسبة للمؤسسات والشركات، يرجع ذلك إلى نقاط الضعف في الأنظمة والتطبيقات والبرامج؛ التراخي في الالتزام باللوائح وانضباط المعلومات في بيئة الشبكة؛ ثغرات في سياسة أمن معلومات العملاء. حتى أن هناك شركات تقوم عمدًا بإعطاء معلومات العملاء إلى أطراف ثالثة لأغراض غير صحية عديدة.

تحذر وزارة الأمن العام من وجود ثلاث مجموعات رئيسية من عمليات الاحتيال على الإنترنت: تقليد العلامات التجارية، واختطاف الحسابات، ومجموعات أخرى من 24 شكلاً من أشكال الاحتيال. علق خبير الأمن السيبراني نجو مينه هيو (Hieu PC) بأن السبب الرئيسي لتسرب المعلومات هو الافتقار إلى المعرفة، والافتقار إلى التدابير والإجراءات لحماية البيانات، وضعف السيطرة في جمع المعلومات ومعالجتها وتخزينها واستغلالها.

وفقًا للسيد فو شوان نجوين، رئيس مجلس إدارة شركة IGB المساهمة، المتخصصة في البرمجيات والتكنولوجيا، لمنع تسرب المعلومات، تحتاج الشركات إلى تنفيذ التدابير التالية: المصادقة متعددة العوامل (MFA) وإدارة الوصول، مما يضمن أن الأشخاص المصرح لهم فقط يمكنهم الوصول إلى المعلومات الحساسة؛ تشفير البيانات أثناء السكون والنقل؛ التشفير من البداية إلى النهاية لضمان أن المستلم المقصود فقط هو الذي يستطيع فك تشفير المعلومات وقراءتها؛ المراقبة المستمرة والكشف المبكر عن الاختراقات باستخدام تقنيات مثل أنظمة كشف الاختراقات (IDS) وأنظمة منع الاختراقات (IPS)؛ من الضروري تدريب وتحسين مهارات الأمن للموظفين حول التعرف على عمليات التصيد، ومهارات الأمن الأساسية وإجراءات التعامل مع المعلومات للمساعدة في تقليل مخاطر التعرض والتسرب من العوامل البشرية.

وعلى وجه الخصوص، يجب إجراء نسخ احتياطية للبيانات بشكل منتظم في حالة وقوع حوادث أمنية أو فقدان البيانات. لقد طبقت IGB معايير الأمان الدولية ISO/IEC 2700I، باستخدام تشفير SSL/TLS لجميع الاتصالات عبر الإنترنت.

اقترحت الجمعية الوطنية للأمن السيبراني بناء منصة لربط وتبادل معلومات الأمن السيبراني، مما يساعد المنظمات على الاستجابة بشكل استباقي للحوادث، ومراقبة أدوات وتقنيات الهجوم الإجرامي الجديدة، وتوفير الإنذار المبكر بالتهديدات، ودعم اتخاذ القرارات الاستراتيجية؛ يساعد المؤسسات على حماية الأصول الرقمية والحفاظ على سلامة البيانات وأمنها.

وأطلقت الجمعية أيضًا تطبيق nTrust المجاني لمكافحة الاحتيال على الهواتف الذكية والذي يكتشف علامات الاحتيال من خلال التحقق من أرقام الهواتف وأرقام الحسابات وروابط المواقع الإلكترونية ورموز الاستجابة السريعة. يحتوي برنامج nTrust على أكثر من مليون سجل تم التحقق منه، تم تجميعها من مصادر بيانات وزارة الأمن العام، ووزارة المعلومات والاتصالات، وبنك الدولة الفيتنامي، ومنظمات الأمن السيبراني الأعضاء في الجمعية.

في 8 أكتوبر، أطلقت الجمعية رسميًا برنامج تدريب الخبراء في مجال حماية البيانات الشخصية التابع لجمعية VnDPO. سيحصل الطلاب على تدريب مكثف مع وقت تدريبي يمثل 60٪ من إجمالي مدة البرنامج. من خلال النظام الوطني للتحذير من أسماء النطاقات الضارة والوقاية منها، قامت إدارة أمن المعلومات (وزارة المعلومات والاتصالات) بحلول يونيو 2024 بحظر 3170 موقعًا إلكترونيًا للاحتيال عبر الإنترنت، مما أدى إلى حماية أكثر من 10 ملايين شخص من المواقع الإلكترونية الاحتيالية وغير القانونية.