Generalleutnant Nguyen Minh Chinh, Direktor der Abteilung für Cybersicherheit (A05, Ministerium für öffentliche Sicherheit) und ständiger Vizepräsident der Nationalen Vereinigung für Cybersicherheit, kommentierte: „Die Situation im Hinblick auf Angriffe, Aneignung und Handel mit persönlichen und organisatorischen Daten über das Netzwerk ist kompliziert, ändert sich rasch, es kommen viele kriminelle Methoden zum Einsatz und es gibt Szenarien und Anweisungen für die Durchführung von Cyberangriffen.“

In Vietnam gab es in den ersten sechs Monaten des Jahres 2024 2.364 betrügerische Domänennamen, die auf Benutzer und Kunden großer Organisationen abzielten, was einem Anstieg um das 1,2-fache im Vergleich zum gleichen Zeitraum im Jahr 2023 entspricht. 496 gefälschte Seiten, die illegal die Marken großer Organisationen in Vietnam verwenden, viermal mehr als im gleichen Zeitraum im Jahr 2023; 495.000 DDoS-Angriffe verschiedener Art.

3 Terabyte an Daten wurden durch Ransomware angegriffen, der geschätzte Gesamtschaden beträgt über 10 Millionen USD. Einschließlich des Angriffs der Lockbit-Gruppe auf die VNDirect Securities Joint Stock Company und der Angriffe auf die Websites der Vietnam Oil Corporation (PVOil), der Post and Telecommunication Insurance Joint Stock Corporation (PTI) und der IPA Investment Group Joint Stock Company; IPA Securities Investment Fund Management One Member Limited Liability Company (IPAAM), was dem Unternehmen großen Schaden zufügte.

Eine der Hauptursachen für das oben genannte Problem ist der Verlust von Informationen und Daten vieler Organisationen und Einzelpersonen. In den ersten sechs Monaten des Jahres 2024 verzeichnete das technische Überwachungssystem der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) 90.033 Schwachstellen und Sicherheitslücken in der Informationssicherheit von Behörden und Organisationen in Vietnam. Die Zahl der schwerwiegenden Vorfälle, mit denen die Abteilung zu kämpfen hatte, stieg im Vergleich zum Jahr 2023 um fast 60 %.

Die Viettel Cyber ​​Security Company (VCS) verzeichnete 46 Informationslecks mit rund 13 Millionen zum Verkauf stehenden Kundendatensätzen, 12,3 GB Quellcode und 16 GB Daten. Es gab etwa 17.000 neue Sicherheitslücken, von denen mehr als die Hälfte schwerwiegende und schwerwiegende Sicherheitslücken sind. 71 Sicherheitslücken stehen im Zusammenhang mit Hunderten Millionen Konten und Kundeninformationen von Organisationen und Unternehmen in Vietnam.

Es kommt sehr häufig vor, dass persönliche Informationen wie Telefonnummer, vollständiger Name, Wohnadresse, Personalausweisnummer/Bürgeridentifikationsnummer, Kontonummer usw. von Personen durchsickern. Die Leute erhalten nicht nur betrügerische Nachrichten und gefälschte Links, sondern werden auch durch Telefonanrufe mit Angeboten für verschiedene Dienste belästigt.

Herr Nguyen Van Hung, ein pensionierter Beamter in Xuan La (Bezirk Tay Ho, Hanoi), sagte, er erhalte häufig Anrufe mit der Aufforderung, in Aktien zu investieren, ihm Gutscheine für Urlaubsreisen zu geben, ihn zu Weinproben einzuladen oder Belohnungen von Unternehmen entgegenzunehmen. Er sagte, er habe vor einigen Jahren eine Transaktion zum Kauf einer Wohnung durchgeführt und seine persönlichen Daten seien möglicherweise deswegen durchgesickert.

Die Hauptursache für Informationslecks liegt in der Nachlässigkeit der Benutzer, die sich des Schutzes personenbezogener Daten nicht bewusst sind oder keine angemessenen Schutzmaßnahmen ergreifen, personenbezogene Daten öffentlich im Cyberspace veröffentlichen oder bei der Übertragung, Speicherung oder dem Austausch von Informationen personenbezogene Daten verlieren.

Gängige Vorgänge bei der Datensicherung; Reparieren, Kaufen, Verkaufen und Liquidieren von Geräten mit persönlichen Informationen wie Mobiltelefonen, Computern, Festplatten usw. Auch wenn Benutzer Daten sorgfältig löschen, besteht immer noch ein potenzielles Risiko der Offenlegung.

Bei Organisationen und Unternehmen liegt es an Schwachstellen in Systemen, Anwendungen und Software. Nachlässigkeit bei der Einhaltung von Vorschriften und Informationsdisziplin in der Netzwerkumgebung; Lücken in der Richtlinie zur Kundeninformationssicherheit. Es gibt sogar Unternehmen, die Kundeninformationen absichtlich zu vielen ungesunden Zwecken an Dritte weitergeben.

Das Ministerium für öffentliche Sicherheit warnt, dass es im Internet drei Hauptgruppen von Betrugsmaschen gibt: Markenfälschung, Kontoentführung und weitere Kombinationen aus 24 Betrugsarten. Der Cybersicherheitsexperte Ngo Minh Hieu (Hieu PC) erklärte, dass die Hauptursache für Informationslecks mangelndes Wissen, fehlende Maßnahmen und Verfahren zum Schutz von Daten sowie ein Kontrollverlust bei der Erfassung, Verarbeitung, Speicherung und Nutzung von Informationen seien.

Laut Herrn Vu Xuan Nguyen, Vorstandsvorsitzender der auf Software und Technologie spezialisierten IGB Joint Stock Company, müssen Unternehmen zur Verhinderung von Informationslecks folgende Maßnahmen ergreifen: Multi-Faktor-Authentifizierung (MFA) und Zugriffsverwaltung, um sicherzustellen, dass nur autorisierte Personen auf vertrauliche Informationen zugreifen können; Verschlüsseln Sie Daten sowohl im Ruhezustand als auch während der Übertragung. Ende-zu-Ende-Verschlüsselung, um sicherzustellen, dass nur der vorgesehene Empfänger die Informationen entschlüsseln und lesen kann; kontinuierliche Überwachung und frühzeitige Erkennung von Eindringversuchen mithilfe von Technologien wie Intrusion Detection Systems (IDS) und Intrusion Prevention Systems (IPS); Es ist notwendig, die Sicherheitskompetenzen der Mitarbeiter hinsichtlich Phishing-Erkennung, grundlegender Sicherheitskompetenzen und Verfahren zur Informationsverarbeitung zu schulen und zu verbessern, um das Risiko einer Offenlegung und eines Datenlecks durch menschliche Faktoren zu verringern.

Insbesondere müssen die Daten für den Fall von Sicherheitsvorfällen oder Datenverlust regelmäßig gesichert werden. IGB hat den internationalen Sicherheitsstandard ISO/IEC 2700I angewendet und verwendet für alle Online-Verbindungen SSL/TLS-Verschlüsselung.

Die National Cyber ​​Security Association hat den Aufbau einer Plattform zur Vernetzung und zum Austausch von Cybersicherheitsinformationen vorgeschlagen, die Organisationen dabei helfen soll, proaktiv auf Vorfälle zu reagieren, neue Werkzeuge und Techniken für kriminelle Angriffe zu überwachen, frühzeitig vor Bedrohungen zu warnen und die strategische Entscheidungsfindung zu unterstützen; hilft Organisationen, digitale Vermögenswerte zu schützen und die Datensicherheit aufrechtzuerhalten.

Der Verband hat außerdem eine kostenlose nTrust-Anti-Betrugs-Smartphone-App herausgebracht, die Anzeichen von Betrug erkennt, indem sie Telefonnummern, Kontonummern, Website-Links und QR-Codes überprüft. Die nTrust-Software verfügt über mehr als 1 Million verifizierte Datensätze, die aus Datenquellen des Ministeriums für öffentliche Sicherheit, des Ministeriums für Information und Kommunikation, der Staatsbank von Vietnam und der Cybersicherheitsorganisationen des Verbands zusammengestellt wurden.

Am 8. Oktober startete der Verband offiziell das VnDPO-Schulungsprogramm für Experten zum Schutz personenbezogener Daten. Die Studierenden erhalten eine intensive Ausbildung, wobei die Praxiszeit 60 % der gesamten Programmdauer ausmacht. Mithilfe des Nationalen Warn- und Präventionssystems für bösartige Domänennamen hat die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) bis Juni 2024 3.170 betrügerische Websites im Internet blockiert und so mehr als 10 Millionen Menschen vor betrügerischen und illegalen Websites geschützt.