Schützen Sie persönliche und organisatorische Daten vor Sicherheitslücken

Generalleutnant Nguyen Minh Chinh, Direktor der Abteilung für Cybersicherheit (A05, Ministerium für öffentliche Sicherheit), ständiger Vizepräsident der Nationalen Vereinigung für Cybersicherheit, kommentierte: Die Situation des Angreifens, Aneignens, Kaufens und Verkaufens von persönlichen und Organisationsdaten nehmen zu. Cyberkriminalität ist komplex, verändert sich schnell, verwendet viele kriminelle Methoden und weist Szenarien und Richtungen für die Durchführung von Cyberangriffen auf.

In Vietnam gab es in den ersten sechs Monaten des Jahres 2024 2.364 betrügerische Domänennamen, die auf Benutzer und Kunden großer Organisationen abzielten, ein Anstieg um das 1,2-fache im Vergleich zum gleichen Zeitraum im Jahr 2023; 496 gefälschte Seiten, die illegal die Marken großer Organisationen in Vietnam verwenden, viermal mehr als im gleichen Zeitraum im Jahr 2023; 495.000 DDoS-Angriffe verschiedener Art.

3 Terabyte an Daten wurden durch Ransomware angegriffen, der geschätzte Gesamtschaden beträgt über 10 Millionen USD. Darunter der Angriff der Lockbit-Gruppe auf VNDirect Securities Joint Stock Company und die Angriffe auf die Websites von Vietnam Oil Corporation (PVOil), Post and Telecommunication Insurance Joint Stock Corporation (PTI) und Joint Stock Company IPA Investment Group; IPA Securities Investment Fund Management One Member Limited Liability Company (IPAAM), was dem Unternehmen großen Schaden zufügte.

Eine der Hauptursachen für das oben genannte Problem ist der Verlust von Informationen und Daten vieler Organisationen und Einzelpersonen. In den ersten sechs Monaten des Jahres 2024 verzeichnete das technische Überwachungssystem der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) 90.033 Schwachstellen und Sicherheitslücken in der Informationssicherheit von Behörden und Organisationen in Vietnam. Die Zahl der schweren Vorfälle, mit denen die Abteilung fertig werden musste, ist im Vergleich zum Jahr 2023 um fast 60 % gestiegen.

Die Viettel Cyber ​​Security Company (VCS) verzeichnete 46 Informationslecks mit etwa 13 Millionen zum Verkauf stehenden Kundendatensätzen, 12,3 GB Quellcode und 16 GB Daten. Es gab etwa 17.000 neue Schwachstellen, von denen mehr als die Hälfte schwerwiegende Schwachstellen auf hohem Niveau sind. 71 Schwachstellen stehen im Zusammenhang mit Hunderten Millionen Konten und Kundeninformationen von Organisationen und Unternehmen in Vietnam. Vietnam.

Es kommt sehr häufig vor, dass persönliche Informationen wie Telefonnummer, vollständiger Name, Wohnanschrift, Personalausweisnummer/Bürgeridentifikationsnummer, Kontonummer usw. an die Öffentlichkeit gelangen. Die Leute erhalten nicht nur betrügerische Nachrichten und falsche Links, sondern werden auch durch Telefonanrufe mit Angeboten zu verschiedenen Diensten belästigt.

Herr Nguyen Van Hung, ein pensionierter Kader in Xuan La (Bezirk Tay Ho, Hanoi), sagte, er erhalte häufig Telefonanrufe, in denen er aufgefordert werde, in Aktien zu investieren, ihm Gutscheine für Urlaubsreisen gebe, ihn zu Weinproben einlade oder ihm Geschenke mache. Belohnungen ... Er sagte, dass er vor ein paar Jahren eine Transaktion zum Kauf einer Wohnung durchgeführt habe und dass seine persönlichen Daten möglicherweise deswegen an die Öffentlichkeit gelangt seien.

Die Hauptursache für Informationslecks liegt in der Nachlässigkeit von Benutzern, die sich des Schutzes personenbezogener Daten nicht bewusst sind oder unzureichende Schutzmaßnahmen ergreifen und personenbezogene Daten öffentlich in sozialen Netzwerken veröffentlichen. Netzwerk oder Offenlegung personenbezogener Daten während des Prozesses der Übertragung, Speicherung und des Austauschs von Informationen .

Allgemeine Vorgänge bei der Datensicherung; Reparieren, Kaufen, Verkaufen und Liquidieren von Geräten mit persönlichen Informationen wie Mobiltelefonen, Computern, Festplatten usw. Auch wenn Benutzer Daten sorgfältig löschen, besteht immer noch ein potenzielles Risiko der Offenlegung.

Bei Organisationen und Unternehmen liegt es an Schwachstellen in Systemen, Anwendungen und Software. Laxheit bei der Einhaltung von Vorschriften und Informationsdisziplin in der Netzwerkumgebung; Lücken in der Richtlinie zur Kundeninformationssicherheit. Es gibt sogar Unternehmen, die Kundeninformationen absichtlich zu vielen ungesunden Zwecken an Dritte weitergeben.

Das Ministerium für öffentliche Sicherheit warnt, dass es im Internet drei Hauptgruppen von Betrugsmaschen gibt: Markenfälschung, Account-Hijacking und weitere Kombinationen mit 24 Betrugsformen. Der Cybersicherheitsexperte Ngo Minh Hieu (Hieu PC) erklärte, dass die Hauptursache für Informationslecks mangelndes Wissen, fehlende Maßnahmen und Verfahren zum Schutz von Daten sowie mangelnde Kontrolle bei der Erfassung, Verarbeitung, Speicherung und Nutzung von Informationen seien.

Laut Herrn Vu Xuan Nguyen, Vorstandsvorsitzender der auf Software und Technologie spezialisierten IGB Joint Stock Company, müssen Unternehmen zur Verhinderung von Informationslecks die folgenden Maßnahmen ergreifen: Multi-Faktor-Authentifizierung (MFA) und Zugriffsverwaltung, um sicherzustellen dass nur autorisierte Personen Zugriff auf vertrauliche Informationen haben; Verschlüsseln Sie Daten sowohl im Ruhezustand als auch während der Übertragung. Ende-zu-Ende-Verschlüsselung, um sicherzustellen, dass nur der vorgesehene Empfänger die Informationen entschlüsseln und lesen kann; kontinuierliche Überwachung und frühzeitige Erkennung von Eindringversuchen durch Technologien wie Intrusion Detection Systems (IDS) und Intrusion Prevention Systems (IPS); Es ist notwendig, die Sicherheitskompetenzen der Mitarbeiter hinsichtlich Phishing-Identifizierung (E-Mail-Betrug), grundlegenden Sicherheitskompetenzen und Informationsverarbeitungsverfahren zu schulen und zu verbessern, um das Risiko einer Offenlegung und eines Lecks durch menschliche Faktoren zu verringern.

Insbesondere müssen die Daten für den Fall von Sicherheitsvorfällen oder Datenverlust regelmäßig gesichert werden. IGB hat den internationalen Sicherheitsstandards ISO/IEC 2700I angewendet und verwendet für alle Online-Verbindungen SSL/TLS-Verschlüsselung.

Die National Cyber ​​Security Association hat den Aufbau einer Plattform zum Vernetzen und Teilen von Cybersicherheitsinformationen vorgeschlagen, die Organisationen dabei helfen soll, proaktiv auf Vorfälle zu reagieren, neue Tools und Angriffstechniken von Kriminellen zu überwachen, frühzeitig vor Gefahren zu warnen und strategische Entscheidungen zu unterstützen; hilft Organisationen, digitale Vermögenswerte zu schützen und die Sicherheit und den Schutz der Daten zu gewährleisten.

Der Verband hat außerdem eine kostenlose nTrust-Anti-Betrugs-Smartphone-App auf den Markt gebracht, die Anzeichen von Betrug erkennt, indem sie Telefonnummern, Kontonummern, Website-Links und QR-Codes überprüft. Die nTrust-Software verfügt über mehr als eine Million verifizierte Datensätze, die aus Datenquellen des Ministeriums für öffentliche Sicherheit, des Ministeriums für Information und Kommunikation, der Staatsbank von Vietnam und der Cybersicherheitsorganisationen des Verbands zusammengestellt wurden.

Am 8. Oktober startete der Verband offiziell das VnDPO-Schulungsprogramm für Datenschutzexperten. Die Studierenden erhalten eine intensive Ausbildung, wobei die Praxiszeit 60 % der gesamten Programmdauer ausmacht. Über das Nationale Warn- und Präventionssystem für bösartige Domänennamen hat die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) bis Juni 2024 3.170 betrügerische Online-Websites blockiert und so mehr als 10 Millionen Nutzer vor betrügerischen Websites geschützt, die gegen das Gesetz verstoßen.