Dringende Lösung zum Schutz der Netzwerksicherheit

Steigerung von Menge und Umfang

Laut dem kürzlich von der National Cybersecurity Association veröffentlichten Cybersecurity Summary Report 2024 befindet sich die Informationssicherheitslage sowohl für Unternehmen als auch für Einzelnutzer in Vietnam auf einem ernsten Warnniveau.

Dementsprechend nimmt die Zahl der Cyberangriffe nicht nur zu, sondern auch ihre Methoden werden immer komplexer und ausgefeilter, sodass die Zahl der Opfer im Vergleich zu den Vorjahren sprunghaft angestiegen ist.

Konkret ergab eine Umfrage unter 4.935 Einheiten und Organisationen in Vietnam im Jahr 2024, dass fast 50 % von ihnen mindestens einmal Opfer von Cyberangriffen waren und 6,77 % häufig Opfer von Cyberkriminalität wurden. Cyberkriminalität Die Gesamtzahl der Cyberangriffe im Laufe des Jahres wird auf über 659.000 Fälle geschätzt, wobei allein von Schlüsseleinheiten über 74.000 Warnungen vor Cyberangriffen ausgingen, darunter 83 gezielte APT-Angriffskampagnen.

Nicht nur die Zahl der Cyberangriffe hat zugenommen, auch ihr Ausmaß hat im Vergleich zu früher zugenommen, wobei viele Vorfälle äußerst schwerwiegend sind. So wurde beispielsweise die VNDirect Securities Company Ende März 2024 angegriffen, wodurch das Informationssystem des Unternehmens über eine Woche lang lahmgelegt war.

Oder Anfang April 2024 wurde das Informationstechnologiesystem der Vietnam Oil Corporation (PVOIL) angegriffen, was dazu führte, dass der Betrieb der digitalen Plattform der Einheit eingestellt und die Ausstellung elektronischer Rechnungen wiederhergestellt wurde. Der Verkauf kann nicht durchgeführt werden…

Laut der National Cyber ​​Security Association sind gezielte APT-Angriffe eine von Hackern bevorzugte Form, wenn es darum geht, inländische Behörden und Unternehmen ins Visier zu nehmen; mehr als 26 % der Cyberangriffe sind dieser Art. Es gibt vier Arten von Schwachstellen, die von Hackern häufig für gezielte Angriffe ausgenutzt werden, darunter: Schwachstellen in der verwendeten Software; Schlupflöcher in Verwaltungs-, Konfigurations- und Autorisierungsprozessen; Schwachstellen aufgrund unsicherer Lieferketten; menschlicher Fehler im System

Neben der Gefahr des Informations- und Datendiebstahls sind Behörden und Unternehmen auch der Gefahr der Datenverschlüsselung und Erpressung ausgesetzt. Dem Bericht zufolge gaben bis zu 14,59 % der Agenturen und Unternehmen an, im vergangenen Jahr von Ransomware angegriffen worden zu sein. Dies ist eine alarmierende Zahl, da diese Art von Angriff sehr gefährlich und höchstwahrscheinlich „tödlich“ ist. Sind die Daten einmal verschlüsselt, können sie nicht mehr entschlüsselt werden. Der Betrieb von Behörden und Unternehmen wird unterbrochen und insbesondere Ruf und Finanzen werden ernsthaft geschädigt.

Laut der Prognose der National Cyber ​​​​Security Association werden vietnamesische Organisationen und Unternehmen im kommenden Jahr 2025 weiterhin vor großen Herausforderungen im Bereich der Cybersicherheit stehen, insbesondere wenn viele politische Ereignisse stattfinden. Wichtige wirtschaftliche und diplomatische Ereignisse sind geplant im Laufe des Jahres.

Es wird viele Cyberangriffe mit Spionage- und Sabotageelementen geben, mit immer ausgefeilteren und vielfältigeren Cyberangriffstechniken und „Cyberwaffen“, die mit KI-Technologie ausgestattet werden, um ihre Leistungsfähigkeit zu steigern. Schwachstellenuntersuchung

Die wichtigsten Angriffsformen sind nach wie vor APT-Attacken, Spyware und Ransomware. Industrielle Steuerungssysteme, autonome Fahrzeuge und Drohnen werden neue Ziele für Hacker sein.

Sensibilisierung und Investitionen in die Cybersicherheit

Der technische Direktor der National Cyber ​​​​Security Technology Joint Stock Company (NCS), Vu Ngoc Son, sprach über die Situation, in der Organisationen und Unternehmen immer beliebtere Ziele für Hacker werden, und sagte, dass der Trend zu Cyberangriffen dringend sensibilisiert werden muss und Investieren Sie in fortschrittliche Cybersicherheitslösungen.

Es ist von entscheidender Bedeutung, die enge Zusammenarbeit zwischen Regierung, Unternehmen und der Technologiegemeinschaft zu stärken, den Rechtskorridor rasch fertigzustellen und Informationen unverzüglich auszutauschen. Dies sind entscheidende Faktoren, um den nationalen Cyberspace zu schützen und eine solide Grundlage für die Entwicklung im digitalen Zeitalter zu schaffen.

Laut Herrn Vu Ngoc Son ist der gravierende Mangel an Humanressourcen in diesem Bereich eine der größten Schwächen der Cybersicherheit in Privathaushalten und Unternehmen. Insbesondere gaben laut einer Umfrage der National Cyber ​​Security Association mehr als 20,06 % der Einheiten an, derzeit kein auf Cybersicherheit spezialisiertes Personal zu haben, und 35,56 % der Agenturen und Unternehmen verfügen nur über nicht mehr als fünf Personen, die zugewiesen werden können. Um die Verantwortung zu übernehmen, ist diese Zahl im Vergleich zum aktuellen tatsächlichen Bedarf sehr gering.

Die Ursachen für den Fachkräftemangel sind sowohl subjektiver als auch objektiver Natur. Das Angebot an Cybersicherheits-Schulungen in Vietnam ist derzeit nicht ausreichend, um die Marktnachfrage zu decken. Die Qualität der Absolventen ist unterschiedlich, die meisten von ihnen verfügen über keine praktische Erfahrung und können daher nur schwer an der Bedienung wichtiger Systeme mitwirken. Viele Organisationen, insbesondere kleine und mittlere Unternehmen, haben die Bedeutung der Cybersicherheit nicht richtig eingeschätzt und unterschätzen daher die Investitionen in spezialisiertes Personal.

Um das Problem des Personalmangels zu lösen, sollten Behörden und Unternehmen die Auslagerung professioneller Dienste zur Überwachung und Bedienung der Netzwerksicherheit in Erwägung ziehen, um Ressourcen gemeinsam zu nutzen. Darüber hinaus muss Vietnam rasch eine Reihe von Standards, Zertifizierungen und ein formelles Bewertungssystem für Humanressourcen im Bereich Cybersicherheit aufbauen. Diese Standards werden dazu beitragen, die Professionalität in der Cybersicherheitsbranche zu standardisieren und zu fördern und die Mitarbeiter zu motivieren, ihre Qualifikationen und Fähigkeiten kontinuierlich zu verbessern.

„Die Sicherheit der Benutzerdaten stellt für viele Organisationen und Unternehmen auch dann ein großes Problem dar, wenn es häufig zu Informationslecks kommt. Obwohl es das Dekret 13/2023/ND-CP zum Schutz personenbezogener Daten und das bevorstehende Gesetz zum Schutz personenbezogener Daten gibt, ist die Umsetzung dieser Bestimmungen bei Behörden und Unternehmen immer noch verwirrend. „Derzeit verfügen mehr als 40 Prozent der Einheiten und Unternehmen über kein spezialisiertes Personal oder setzen es nur in Teilzeit für diesen besonders wichtigen Bereich ein“, betont Cybersicherheitsexperte Vu Ngoc Son.