علق الفريق أول نجوين مينه تشينه، مدير إدارة الأمن السيبراني (A05، وزارة الأمن العام)، نائب الرئيس الدائم للجمعية الوطنية للأمن السيبراني: إن حالة الهجوم والاستيلاء على وشراء وبيع المعلومات الشخصية و تتزايد البيانات التنظيمية. والجرائم الإلكترونية معقدة وسريعة التغير وتستخدم العديد من الأساليب الإجرامية، مع سيناريوهات واتجاهات عند تنفيذ الهجمات الإلكترونية.
في فيتنام، في الأشهر الستة الأولى من عام 2024، كان هناك 2364 اسم نطاق احتيالي يستهدف المستخدمين وعملاء المؤسسات الكبيرة، بزيادة قدرها 1.2 مرة مقارنة بنفس الفترة في عام 2023؛ 496 صفحة مزورة تستخدم بشكل غير قانوني علامات تجارية لمنظمات كبيرة في فيتنام، وهو رقم أعلى بأربع مرات من نفس الفترة في عام 2023؛ 495,000 هجوم DDoS بأشكال مختلفة.
تعرضت 3 تيرابايت من البيانات لهجوم من خلال برامج الفدية، مع إجمالي أضرار تقدر بأكثر من 10 ملايين دولار أمريكي. ومن بينها هجوم مجموعة Lockbit على شركة VNDidirect Securities Joint Stock Company والهجمات على المواقع الإلكترونية لشركة Vietnam Oil Corporation (PVOil) وشركة Post and Telecommunication Insurance Joint Stock Corporation (PTI) وشركة Joint Stock Company IPA Investment Group؛ شركة آي بي أيه لإدارة صناديق الاستثمار في الأوراق المالية، شركة ذات مسؤولية محدودة مكونة من عضو واحد (IPAAM)، مما تسبب في أضرار جسيمة للأعمال.
ومن أهم أسباب المشكلة المذكورة أعلاه هو تسرب المعلومات والبيانات من العديد من المنظمات والأفراد. سجل نظام المراقبة الفنية التابع لإدارة أمن المعلومات (وزارة المعلومات والاتصالات) خلال الأشهر الستة الأولى من عام 2024، 90,033 نقطة ضعف وثغرات أمنية معلوماتية للوكالات والمنظمات في فيتنام. ارتفع عدد الحوادث الخطيرة التي كان على الإدارة التعامل معها بنسبة تقرب من 60% مقارنة بعام 2023.
سجلت شركة فيتيل للأمن السيبراني (VCS) 46 تسريبًا للمعلومات مع حوالي 13 مليون سجل بيانات للعملاء للبيع، و12.3 جيجابايت من الكود المصدر، و16 جيجابايت من البيانات. تم اكتشاف حوالي 17 ألف ثغرة أمنية جديدة، أكثر من نصفها من الثغرات الأمنية عالية المستوى والخطيرة، مع 71 ثغرة أمنية مرتبطة بمئات الملايين من الحسابات ومعلومات العملاء المعرضة للخطر من المنظمات والشركات في فيتنام.
إن حالة المعلومات الشخصية مثل رقم الهاتف والاسم الكامل والعنوان السكني ورقم بطاقة الهوية/رقم هوية المواطن ورقم الحساب... الخاصة بالأشخاص التي يتم تسريبها وتسريبها أمر شائع جدًا. لا يتلقى الأشخاص رسائل احتيالية وروابط مزيفة فحسب، بل يتعرضون أيضًا للمضايقة من خلال مكالمات هاتفية تقدم خدمات متنوعة.
قال السيد نجوين فان هونج، وهو موظف متقاعد في شوان لا (منطقة تاي هو، هانوي)، إنه يتلقى في كثير من الأحيان مكالمات هاتفية تدعوه للاستثمار في الأسهم، أو إعطائه قسائم لرحلات العطلات، أو دعوته لتجربة النبيذ أو تلقي الهدايا. المكافآت.. قال إنه قبل بضع سنوات كان لديه معاملة لشراء شقة، وربما بسبب ذلك تسربت معلوماته الشخصية.
السبب الرئيسي لتسرب المعلومات يرجع إلى إهمال المستخدمين الذين لا يدركون حماية البيانات الشخصية أو تنفيذ تدابير حماية غير كافية، ونشر المعلومات الشخصية علنًا على الشبكات الاجتماعية أو الكشف عن البيانات الشخصية أثناء عملية نقل المعلومات وتخزينها وتبادلها .
العمليات الشائعة في النسخ الاحتياطي للبيانات؛ إصلاح وشراء وبيع وتصفية الأجهزة التي تحتوي على معلومات شخصية مثل الهواتف المحمولة وأجهزة الكمبيوتر والأقراص الصلبة وما إلى ذلك. وحتى لو قام المستخدمون بحذف البيانات بعناية، لا يزال هناك خطر محتمل للكشف عنها.
بالنسبة للمؤسسات والشركات، يرجع ذلك إلى نقاط الضعف في الأنظمة والتطبيقات والبرامج؛ التراخي في الالتزام باللوائح وانضباط المعلومات في بيئة الشبكة؛ ثغرات في سياسة أمن معلومات العملاء. هناك أيضًا شركات تقوم عمدًا بإعطاء معلومات العملاء إلى أطراف ثالثة لأغراض غير صحية عديدة.
تحذر وزارة الأمن العام من وجود ثلاث مجموعات رئيسية من عمليات الاحتيال على الإنترنت: تقليد العلامات التجارية، واختطاف الحسابات، ومجموعات أخرى تضم 24 شكلاً من أشكال الاحتيال. علق خبير الأمن السيبراني نجو مينه هيو (Hieu PC) أن السبب الرئيسي لتسرب المعلومات هو الافتقار إلى المعرفة، والافتقار إلى التدابير والإجراءات لحماية البيانات، وفقدان السيطرة. عند جمع المعلومات ومعالجتها وتخزينها واستغلالها.
وفقًا للسيد فو شوان نجوين، رئيس مجلس إدارة شركة IGB المساهمة المتخصصة في البرمجيات والتكنولوجيا، لمنع تسرب المعلومات، تحتاج الشركات إلى تنفيذ التدابير التالية: المصادقة متعددة العوامل (MFA) وإدارة الوصول، وضمان أن الأشخاص المصرح لهم فقط هم من يمكنهم الوصول إلى المعلومات الحساسة؛ تشفير البيانات أثناء السكون وأثناء النقل؛ التشفير من البداية إلى النهاية لضمان أن المستلم المقصود فقط هو الذي يستطيع فك تشفير المعلومات وقراءتها؛ المراقبة المستمرة والكشف المبكر عن الاختراقات باستخدام تقنيات مثل أنظمة كشف الاختراقات (IDS) وأنظمة منع الاختراقات (IPS)؛ من الضروري تدريب وتحسين المهارات الأمنية للموظفين حول التعرف على التصيد الاحتيالي (الاحتيال عبر البريد الإلكتروني) والمهارات الأمنية الأساسية وإجراءات معالجة المعلومات للمساعدة في تقليل مخاطر الكشف والتسريب بسبب العوامل البشرية.
وعلى وجه الخصوص، يجب إجراء نسخ احتياطية للبيانات بشكل منتظم في حالة وقوع حوادث أمنية أو فقدان البيانات. لقد طبقت IGB معايير الأمن الدولية ISO/IEC 2700I، باستخدام تشفير SSL/TLS لجميع الاتصالات عبر الإنترنت.
اقترحت الجمعية الوطنية للأمن السيبراني بناء منصة لربط وتبادل معلومات الأمن السيبراني، مما يساعد المنظمات على الاستجابة بشكل استباقي للحوادث ومراقبة الأدوات الجديدة وتقنيات الهجوم للمجرمين، والتحذير المبكر من المخاطر، ودعم اتخاذ القرارات الاستراتيجية؛ يساعد المؤسسات على حماية الأصول الرقمية والحفاظ على سلامة البيانات وأمنها.
وأطلقت الجمعية أيضًا تطبيق nTrust المجاني لمكافحة الاحتيال على الهواتف الذكية والذي يكتشف علامات الاحتيال من خلال التحقق من أرقام الهواتف وأرقام الحسابات وروابط المواقع الإلكترونية ورموز الاستجابة السريعة. يحتوي برنامج nTrust على أكثر من مليون سجل تم التحقق منه، تم تجميعها من مصادر بيانات وزارة الأمن العام، ووزارة المعلومات والاتصالات، وبنك الدولة في فيتنام، ومنظمات الأمن السيبراني الأعضاء في الجمعية.
في 8 أكتوبر، أطلقت الجمعية رسميًا برنامج تدريب الخبراء في مجال حماية البيانات الشخصية التابع لجمعية VnDPO. سيحصل الطلاب على تدريب مكثف حيث يمثل وقت التدريب 60٪ من إجمالي مدة البرنامج. من خلال النظام الوطني للتحذير من أسماء النطاقات الضارة والوقاية منها، قامت إدارة أمن المعلومات (وزارة المعلومات والاتصالات) بحلول يونيو 2024 بحظر 3170 موقعًا احتياليًا عبر الإنترنت، مما أدى إلى حماية أكثر من 10 ملايين مستخدم من المواقع الاحتيالية التي تنتهك القانون.
[إعلان رقم 2]
المصدر: https://nhandan.vn/bao-ve-du-lieu-ca-nhan-to-chuc-truoc-lo-hong-bao-mat-post837614.html
تعليق (0)