أعلنت مجموعة الصناعات العسكرية - الاتصالات ( فيتيل ) عن تقرير عن حالة الأمن السيبراني في النصف الأول من عام 2024. يقدم التقرير معلومات حول تسريبات البيانات، والثغرات الأمنية التي تؤثر على الشركات الفيتنامية، وهجمات برامج الفدية، وهجمات رفض الخدمة الموزعة (DDoS).

تم إعداد التقرير من قبل شركة Viettel Cyber ​​​​Security (VCS) استنادًا إلى بيانات من نظام Viettel Cyber ​​​​Security Knowledge System (Viettel Threat Intelligence).

في الأشهر الستة الأولى من عام 2024، سجلت شركة Viettel Threat Intelligence العديد من المخاطر المتزايدة لفقدان أمن المعلومات. وتحديداً، ارتفع عدد البيانات الشخصية المسروقة بنسبة 50% مقارنة بالفترة نفسها من العام الماضي. ارتفع عدد الصفحات المزيفة للمؤسسات والشركات بمقدار 4 أضعاف مقارنة بنفس الفترة، مما أدى إلى زيادة عدد عمليات الاحتيال والنصب المالي. في تسريبات البيانات للشركات والمنظمات في فيتنام في النصف الأول من العام، بلغ إجمالي الحالات 46 حالة، وكانت المعلومات الأكثر تسريبًا هي معلومات العملاء ومعلومات المبيعات للشركات في قطاع البيع بالتجزئة، تليها معلومات eKYC، ومعلومات العديد من الجامعات والمؤسسات التعليمية . كان هناك ما يقرب من 17000 ثغرة أمنية جديدة، أكثر من نصفها كانت عالية وخطيرة وفقًا لنظام تسجيل نقاط الضعف المشترك (CVSS). وعلى وجه الخصوص، أشار التقرير إلى 71 ثغرة أمنية من شأنها أن تؤثر على المؤسسات والشركات في فيتنام ، بما في ذلك نقاط ضعف خطيرة في حلول الاتصال بالشبكة الداخلية Ivanti Connect Secure وحلول جدار الحماية PaloAlto Networks PAN-OS. في النصف الأول من عام 2024، وصلت كمية البيانات المتأثرة بهجمات التشفير إلى 3 تيرابايت مع خسارة إجمالية تقدر بأكثر من 10 ملايين دولار أمريكي. ومن الأمثلة النموذجية على ذلك الهجوم الذي شنته مجموعة Lockbit على شركة مالية في شهر مارس/آذار من هذا العام، والذي تسبب في انقطاع الخدمة على المدى الطويل. بالإضافة إلى ذلك، هناك العديد من حملات الهجوم الأخرى التي تستهدف أهدافًا في العديد من المجالات مثل التمويل والخدمات العامة وتكنولوجيا المعلومات والتصنيع. سجلت شركة Viettel Threat Intelligence أن 56 منظمة في هذه المجالات تعرضت في البداية لهجوم Ransomware ولكن لم يتم تشفير بياناتها. كان هناك ما يقرب من نصف مليون هجوم رفض الخدمة الموزع (DDoS)، بزيادة قدرها 16% على أساس سنوي. من حيث اتجاهات هجمات الحرمان من الخدمة الموزعة، تضاعف عدد هجمات <1 جيجابت في الثانية ثلاث مرات على أساس سنوي في عام 2023. ويرجع ذلك إلى طريقة هجوم جديدة تستخدم هجمات منخفضة الكثافة للغاية لتجاوز أنظمة الحماية القائمة على عتبة حركة المرور.

توصي VCS المؤسسات والشركات بمراجعة أنظمة النسخ الاحتياطي، والتأكد من فصل بيانات النسخ الاحتياطي فعليًا ومنطقيًا عن الأنظمة الرئيسية.

توصي VCS المؤسسات والشركات بمراجعة أنظمة النسخ الاحتياطي، والتأكد من فصل بيانات النسخ الاحتياطي فعليًا ومنطقيًا عن الأنظمة الرئيسية، والتأكد من القدرة على الاسترداد عندما يواجه النظام الرئيسي مشاكل خطيرة. وتحتاج الشركات أيضًا إلى مراجعة وتشديد حقوق الوصول وإدارة الخوادم وأنظمة التحكم في الوصول، وإضافة آليات المصادقة متعددة العوامل للأنظمة والحسابات الرئيسية، وتحديث التصحيحات الخاصة بتطبيقات الإنترنت بشكل منتظم. يلعب التقاط المعلومات في وقت مبكر دورًا استراتيجيًا في مساعدة الشركات على البقاء نشطة وضمان أمن المعلومات. Viettel Threat Intelligence هي خدمة توفر المعلومات والمعرفة حول تهديدات الأمن السيبراني لدعم المؤسسات والشركات في تطوير استراتيجيات الوقاية بشكل استباقي والتعامل الفوري مع التهديدات قبل أن تصبح أهدافًا. المصدر: https://baochinhphu.vn/viettel-cong-bo-bao-cao-an-ninh-mang-6-thang-dau-nam-2024-102240826113423119.htm