Generalleutnant Nguyen Minh Chinh, Direktor der Abteilung für Cybersicherheit (A05, Ministerium für öffentliche Sicherheit) und ständiger Vizepräsident der Nationalen Vereinigung für Cybersicherheit, kommentierte: „Die Situation im Hinblick auf Angriffe, Aneignung und Handel mit persönlichen und organisatorischen Daten über das Netzwerk ist kompliziert, ändert sich rasch, es kommen viele kriminelle Methoden zum Einsatz und es gibt Szenarien und Anweisungen für die Durchführung von Cyberangriffen.“
In Vietnam gab es in den ersten sechs Monaten des Jahres 2024 2.364 betrügerische Domänennamen, die auf Benutzer und Kunden großer Organisationen abzielten, ein Anstieg um das 1,2-fache im Vergleich zum gleichen Zeitraum im Jahr 2023; 496 gefälschte Seiten, die illegal die Marken großer Organisationen in Vietnam verwenden, viermal mehr als im gleichen Zeitraum im Jahr 2023; 495.000 DDoS-Angriffe verschiedener Art.
3 Terabyte an Daten wurden durch Ransomware angegriffen, der geschätzte Gesamtschaden beträgt über 10 Millionen USD. Einschließlich des Angriffs der Lockbit-Gruppe auf VNDirect Securities Joint Stock Company und der Angriffe auf die Websites von Vietnam Oil Corporation (PVOil), Post and Telecommunication Insurance Joint Stock Corporation (PTI) und IPA Investment Group Joint Stock Company; IPA Securities Investment Fund Management One Member Limited Liability Company (IPAAM), was dem Unternehmen großen Schaden zufügte.
Eine der Hauptursachen für das oben genannte Problem ist der Verlust von Informationen und Daten vieler Organisationen und Einzelpersonen. In den ersten sechs Monaten des Jahres 2024 verzeichnete das technische Überwachungssystem der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) 90.033 Schwachstellen und Sicherheitslücken in der Informationssicherheit von Behörden und Organisationen in Vietnam. Die Zahl der schweren Vorfälle, mit denen die Abteilung fertig werden musste, stieg im Vergleich zum Jahr 2023 um fast 60 %.
Die Viettel Cyber Security Company (VCS) verzeichnete 46 Informationslecks mit rund 13 Millionen zum Verkauf stehenden Kundendatensätzen, 12,3 GB Quellcode und 16 GB Daten. Es gab etwa 17.000 neue Schwachstellen, von denen mehr als die Hälfte schwerwiegende Schwachstellen auf hohem Niveau sind. 71 Schwachstellen stehen im Zusammenhang mit Hunderten Millionen Konten und Kundeninformationen von Organisationen und Unternehmen in Vietnam.
Es kommt sehr häufig vor, dass persönliche Informationen wie Telefonnummer, vollständiger Name, Wohnanschrift, Personalausweisnummer/Bürgeridentifikationsnummer, Kontonummer usw. von Personen weitergegeben werden. Die Leute erhalten nicht nur betrügerische Nachrichten und falsche Links, sondern werden auch durch Telefonanrufe mit Angeboten zu verschiedenen Diensten belästigt.
Herr Nguyen Van Hung, ein pensionierter Beamter in Xuan La (Bezirk Tay Ho, Hanoi), sagte, er erhalte häufig Telefonanrufe mit der Aufforderung, in Aktien zu investieren, ihm Gutscheine für Urlaubsreisen zu geben, ihn zu Weinproben einzuladen oder Belohnungen von Unternehmen entgegenzunehmen... Er sagte, er habe vor einigen Jahren eine Transaktion zum Kauf einer Wohnung abgewickelt und vielleicht deswegen seien seine persönlichen Daten durchgesickert.
Die Hauptursache für Informationslecks liegt in der Nachlässigkeit von Benutzern, die sich des Schutzes personenbezogener Daten nicht bewusst sind oder keine angemessenen Schutzmaßnahmen ergreifen, personenbezogene Daten öffentlich im Cyberspace veröffentlichen oder bei der Übertragung, Speicherung oder beim Austausch von Informationen personenbezogene Daten verlieren.
Allgemeine Vorgänge bei der Datensicherung; Reparieren, Kaufen, Verkaufen und Liquidieren von Geräten mit persönlichen Informationen wie Mobiltelefonen, Computern, Festplatten usw. Auch wenn Benutzer Daten sorgfältig löschen, besteht immer noch ein potenzielles Risiko der Offenlegung.
Bei Organisationen und Unternehmen liegt es an Schwachstellen in Systemen, Anwendungen und Software. Laxheit bei der Einhaltung von Vorschriften und Informationsdisziplin in der Netzwerkumgebung; Lücken in der Richtlinie zur Kundeninformationssicherheit. Es gibt sogar Unternehmen, die Kundeninformationen absichtlich zu vielen ungesunden Zwecken an Dritte weitergeben.
Das Ministerium für öffentliche Sicherheit warnt, dass es im Internet drei Hauptgruppen von Betrugsmaschen gibt: Markenfälschung, Account-Hijacking und weitere Kombinationen mit 24 Betrugsformen. Der Cybersicherheitsexperte Ngo Minh Hieu (Hieu PC) erklärte, dass die Hauptursache für Informationslecks fehlendes Wissen, fehlende Maßnahmen und Verfahren zum Schutz von Daten sowie mangelnde Kontrolle bei der Erfassung, Verarbeitung, Speicherung und Nutzung von Informationen seien.
Laut Herrn Vu Xuan Nguyen, Vorstandsvorsitzender der auf Software und Technologie spezialisierten IGB Joint Stock Company, müssen Unternehmen zur Verhinderung von Informationslecks folgende Maßnahmen ergreifen: Multi-Faktor-Authentifizierung (MFA) und Zugriffsverwaltung, um sicherzustellen, dass nur autorisierte Personen auf vertrauliche Informationen zugreifen können; Verschlüsseln Sie Daten sowohl im Ruhezustand als auch während der Übertragung. Ende-zu-Ende-Verschlüsselung, um sicherzustellen, dass nur der vorgesehene Empfänger die Informationen entschlüsseln und lesen kann; kontinuierliche Überwachung und frühzeitige Erkennung von Eindringversuchen durch Technologien wie Intrusion Detection Systems (IDS) und Intrusion Prevention Systems (IPS); Es ist notwendig, die Sicherheitskompetenzen der Mitarbeiter hinsichtlich Phishing-Identifizierung (E-Mail-Betrug), grundlegenden Sicherheitskompetenzen und Informationsverarbeitungsverfahren zu schulen und zu verbessern, um das Risiko einer Offenlegung und Weitergabe durch menschliche Faktoren zu verringern.
Insbesondere müssen die Daten für den Fall von Sicherheitsvorfällen oder Datenverlust regelmäßig gesichert werden. IGB hat den internationalen Sicherheitsstandards ISO/IEC 2700I angewendet und verwendet für alle Online-Verbindungen SSL/TLS-Verschlüsselung.
Die National Cyber Security Association hat den Aufbau einer Plattform zum Vernetzen und Teilen von Cybersicherheitsinformationen vorgeschlagen, die Organisationen dabei hilft, proaktiv auf Vorfälle zu reagieren, neue Werkzeuge und Techniken für kriminelle Angriffe zu überwachen, frühzeitig vor Bedrohungen zu warnen und strategische Entscheidungen zu unterstützen; hilft Organisationen, digitale Vermögenswerte zu schützen und die Sicherheit und den Schutz der Daten zu gewährleisten.
Der Verband hat außerdem eine kostenlose nTrust-Anti-Betrugs-Smartphone-App auf den Markt gebracht, die Anzeichen von Betrug erkennt, indem sie Telefonnummern, Kontonummern, Website-Links und QR-Codes überprüft. Die nTrust-Software verfügt über mehr als eine Million verifizierte Datensätze, die aus Datenquellen des Ministeriums für öffentliche Sicherheit, des Ministeriums für Information und Kommunikation, der Staatsbank von Vietnam und der Cybersicherheitsorganisationen des Verbands zusammengestellt wurden.
Am 8. Oktober startete der Verband offiziell das VnDPO-Schulungsprogramm für Datenschutzexperten. Die Studierenden erhalten eine intensive Ausbildung, wobei die Praxiszeit 60 % der gesamten Programmdauer ausmacht. Über das nationale Warn- und Präventionssystem für bösartige Domänennamen hat die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) bis Juni 2024 3.170 betrügerische Online-Websites blockiert und so mehr als 10 Millionen Menschen vor betrügerischen und illegalen Websites geschützt.
[Anzeige_2]
Quelle: https://nhandan.vn/bao-ve-du-lieu-ca-nhan-to-chuc-truoc-lo-hong-bao-mat-post837614.html
Kommentar (0)