في 10 أبريل، أصدرت جمعية الأمن السيبراني في فيتنام - VNISA تحذيرًا بشأن اتجاه هجمات برامج الفدية للوكالات والمنظمات والشركات في جميع أنحاء البلاد، وخاصة أعضاء الجمعية وشركائها.

يتشارك الخبراء من إدارة أمن المعلومات (وزارة المعلومات والاتصالات)، وإدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية العالية - A05 (وزارة الأمن العام) والمؤسسات الكبرى في مجال الأمن السيبراني جميعًا الرأي نفسه: هجمات برامج الفدية هي اتجاه بارز في عام 2024 والأعوام القادمة. وفيما يتعلق بهجمات برامج الفدية، يتفق الخبراء أيضًا على أن "الوقاية خير من العلاج".

وفي تحذير جديد، ذكرت VNISA: إن الاعتماد المتزايد على البيانات الرقمية والإنترنت في جميع مجالات الحياة الاجتماعية جعل المنظمات والأفراد أكثر عرضة للهجمات الإلكترونية، بما في ذلك هجمات برامج الفدية.

أشارت VNISA إلى الخطوات الأربع الرئيسية لهجوم برامج الفدية، وعلقت قائلةً: "لا يكمن خطر برامج الفدية في قدرتها على تشفير البيانات، وطرق انتشارها، ومطالباتها بالفدية فحسب، بل يكمن أيضًا في إنشاء قناة معاملات مالية يمكن للمخترقين من خلالها تحقيق أرباح غير مشروعة. إن تعقيد هجمات برامج الفدية وعدم القدرة على التنبؤ بها يجعلها أحد أكبر التحديات التي تواجه الأمن السيبراني اليوم".

من خلال ملخص أولي لصورة هجمات برامج الفدية في فيتنام والتوصيات والتعليمات الأخيرة من السلطات، قدمت VNISA عددًا من التوصيات للوكالات والمنظمات والشركات.

وعلى وجه التحديد، توصي الجمعية الوكالات والمنظمات والشركات بمراجعة أمن أنظمتها على الفور وفقًا لتعليمات السلطات، مع التركيز على اكتشاف علامات اختراق النظام للتعامل معها في الوقت المناسب.

تحتاج الوحدات إلى مراجعة وإعادة تقييم ما إذا كانت أنظمة المعلومات الخاضعة لإدارتها تلبي اللوائح الحالية، من أجل استكمال الاستثمار في أمن المعلومات بشكل مناسب؛ بناء فريق من ضباط أمن المعلومات المتخصصين ذوي القدرات الكافية والتدريب بشكل منتظم لتحسين الوعي والمهارات المتعلقة بأمن المعلومات للضباط والموظفين. وفي حالة عدم وجود فريق متخصص، يمكن للوحدات الاستعانة بخدمات أمن المعلومات من الشركات المحلية.

كما توصي VNISA بأن تركز الوحدات على الاستثمار في حلول مراقبة قوية وتجهيزها لتكون قادرة على اكتشاف العلامات غير العادية بالإضافة إلى تقديم تحذيرات مبكرة من خطر الهجمات الإلكترونية؛ مراجعة واختبار وتقييم أمن المعلومات للكشف عن نقاط الضعف والثغرات في النظام وإصلاحها على الفور.

إجراء نسخ احتياطية للبيانات بشكل منتظم ونشر أنظمة النسخ الاحتياطي لأنظمة المعلومات لضمان استمرارية تقديم الخدمة والتشغيل عند فشل النظام الرئيسي.

وفي الوقت نفسه، تنفيذ والامتثال الصارم للوائح المتعلقة بحماية البيانات، وخاصة أنظمة البيانات المتعلقة بالعملاء وفقًا للوائح الحالية، لمنع الهجمات الإلكترونية وتقليل المخاطر.

في حالة اكتشاف هجوم إلكتروني أو حادثة أمنية للمعلومات، توصي VNISA الوحدات بإخطار السلطات على الفور للحصول على الدعم والتوجيه بشأن خطط الاستجابة بالإضافة إلى التحقيق والمعالجة واستعادة النظام.

قال السيد تران نجوين تشونغ، رئيس قسم أمن أنظمة المعلومات بوزارة المعلومات والاتصالات، في المؤتمر الصحفي الدوري لشهر أبريل 2024 الذي عقد في 8 أبريل: في الوقت الحالي، لا يزال مستوى الاستثمار وكذلك الأنشطة التي تتوافق مع اللوائح القانونية المتعلقة بأمن المعلومات للوكالات والمنظمات والمؤسسات غير متناسب ولا تلبي المتطلبات. ليس هذا فحسب، بل إن الوكالات والمنظمات والشركات تميل أيضًا إلى إخفاء المعلومات عندما تواجه حوادث أمنية للمعلومات أو هجمات إلكترونية.

تظهر هجمات برامج الفدية الأخيرة على عدد من الشركات الفيتنامية أن أنظمة المعلومات الخاصة بالشركات، وخاصة الأنظمة التي تدير وتخزن الكثير من بيانات المستخدم، مهمة بنفس القدر وتحتاج إلى الحماية والتأمين مثل أنظمة المعلومات الخاصة بالوكالات الحكومية.

يتضمن المرسوم الحكومي رقم 85 بشأن ضمان أمن أنظمة المعلومات لوائح ومتطلبات واضحة للغاية بشأن معايير تصنيف أنظمة المعلومات إلى خمسة مستويات. وأكد ممثل عن إدارة أمن المعلومات ضرورة تحديد مستويات أنظمة المعلومات التابعة للجهات الحكومية أو المؤسسات التي تقدم خدمات للمواطنين، وذلك لوضع التدابير والخطط المناسبة لضمان أمن المعلومات.

الشركات الفيتنامية بحاجة إلى "تشغيل وضع الطوارئ" بعد حوادث برامج الفدية في VNDIRECT و PVOIL على الرغم من عدم وجود دليل على وجود حملة هجوم برامج الفدية تستهدف الشركات الفيتنامية، يقول الخبراء إن الشركات والمؤسسات لا تزال بحاجة إلى إعطاء الأولوية بشكل عاجل وفوري لعدد من الأشياء لحماية الأنظمة المهمة.