Fünf Tage nach dem Cyberangriff, der das System lahmlegte, gab das Unternehmen VNDIRECT heute, am 29. März, bekannt, dass es seinen Betrieb voraussichtlich ab dem 1. April wieder aufnehmen wird. Der Ausfall dauerte bis zu sieben Tage, was die Schwere des Angriffs verdeutlicht und Bedenken hinsichtlich der Risiken durch potenzielle, unentdeckte Sicherheitslücken in den Informationstechnologiesystemen von Organisationen und Unternehmen aufwirft.

Herr Ngo Tuan Anh, CEO der SCS Smart Cyber ​​​​Security Company, sagte, dass Lösegeldangriffe zwar nichts Neues seien, in Vietnam jedoch nur in geringem Umfang aufgetreten seien. „Der Angriff auf VNDIRECT kann als der größte Ransomware-Angriff angesehen werden, der jemals in Vietnam registriert wurde, und hatte enorme Auswirkungen auf die Benutzer“, schätzte Herr Tuan Anh.

Der Experte merkte außerdem an, dass es derzeit „unmöglich“ sei, zu sagen, dass Informationssicherheits- und Netzwerksicherheitssysteme hundertprozentig sicher seien, da jeden Tag Sicherheitslücken und Schwachstellen auftreten könnten. Hacker führen regelmäßig Untersuchungen und Tests durch und verwenden globale Scan-Tools, um Angriffsschwachstellen zu finden. Sie suchen nach Systemen und Software, die Schwachstellen aufweisen, für die jedoch keine Patches vorhanden sind, um in diese einzudringen und so Sabotageakte auszuführen oder finanzielle oder politische Zwecke zu verfolgen.

„Dieser Vorfall ist eine Warnung an uns alle, wenn wir große Informationstechnologiesysteme (IT) einsetzen, die viele Daten enthalten. Um die Effizienz zu maximieren, benötigen wir Schutzsysteme in Kombination mit intelligenter Sicherheitsüberwachung, Anomalieerkennungssystemen und einer hohen Priorität für die Netzwerksicherheit“, betonte der CEO von SCS.

Der CTO des Cybersicherheitsunternehmens NCS, Vu Ngoc Son, teilte diese Ansicht und bemerkte, dass Cybersicherheitsvorfälle, die auf Unternehmen und Finanzinstitute abzielen, immer große Risiken für die Benutzer und den Markt mit sich bringen. Er sagte: „Dieser Vorfall ist eine Lehre, ein Warnsignal für Unternehmen und Finanzinstitute, ihre Systeme umgehend zu überprüfen, um sicherzustellen, dass sich solche unglücklichen Vorfälle in Zukunft nicht mehr wiederholen.“

Die NCS-Führung erklärte, dass Vietnam derzeit mit der Welt verbunden sei und es daher nichts Neues sei, dass Hackergruppen es auf inländische Unternehmen und Organisationen abgesehen hätten. Die Vorgehensweisen dieser Gruppen werden immer ausgefeilter und es wird Hochtechnologie eingesetzt. Seiner Meinung nach wird es daher sehr schwierig sein, sie aufzuhalten, wenn Vietnam nicht über Cyberabwehrsysteme verfügt, die internationalen Standards und Standards entsprechen.

Er sagte, Hackergruppen würden Zielsysteme häufig nach Schwachstellen durchsuchen, um Einfallspunkte zu finden, sich dann „unterzutauchen“, um sich bedeckt zu halten und lange Zeit Informationen zu erfassen, bevor sie schädliche Angriffe durchführen. „Wir haben berechnet, dass sich Hacker bei den meisten Angriffen bereits Zugang verschafft hatten, ohne dass die Kunden davon wussten. Meistens nutzen sie Schwachstellen in der Software aus. Bei einem Angriff wissen die Leute nur, dass eine Sicherheitslücke besteht“, erklärte Vu Ngoc Son.

Die beiden Cybersicherheitsexperten sagten außerdem, dass Unternehmen und Organisationen im aktuellen Kontext Lösungen zum Schutz der Informationssicherheit einrichten müssen, darunter Backup und schnelle Reaktion. Einheiten müssen ein dem Hauptsystem ähnliches System reservieren, das isoliert werden muss, damit es im Falle eines Vorfalls möglichst schnell, möglicherweise innerhalb von Minuten, übertragen werden kann, um den Schaden zu minimieren.

Darüber hinaus ist eine kontinuierliche Überwachung der Cybersicherheit immer erforderlich, da es immer Schwachstellen gibt, die nicht so leicht zu erkennen sind. Kommt es zu einem unerlaubten Eindringen, muss dies frühzeitig erkannt werden. Durch eine frühzeitige Erkennung lässt sich die Erfolgsquote bei der Abwehr von Angriffen erhöhen und die Risiken und Schäden für Unternehmen, Kunden und den Markt begrenzen.

In Vietnam hat das Ministerium für Information und Kommunikation ein vierschichtiges Verteidigungsmodell eingeführt. Dementsprechend benötigt jedes Unternehmen vier Sicherheitsebenen, darunter: Spezialisierte Cybersicherheitstruppe, die jederzeit im Einsatz ist; Beauftragen Sie ein unabhängiges Überwachungsteam mit der Überwachung; Führen Sie regelmäßige Systemscans und -bewertungen durch; Stellen Sie eine Verbindung zu nationalen Überwachungssystemen für die Cybersicherheit her.