Fünf Tage nach dem Cyberangriff, der das System lahmlegte, gab das Unternehmen VNDIRECT heute, am 29. März, bekannt, dass es seinen Betrieb voraussichtlich ab dem 1. April wieder aufnehmen werde. Der Ausfall dauerte bis zu sieben Tage und verdeutlichte die Schwere des Angriffs. Zudem gab es Bedenken hinsichtlich der Risiken, die von potenziellen, unentdeckten Sicherheitslücken in den Informationstechnologiesystemen von Organisationen und Unternehmen ausgehen.
Herr Ngo Tuan Anh, CEO der SCS Smart Cyber Security Company, sagte, dass Lösegeldangriffe zwar nichts Neues seien, in Vietnam jedoch bisher nur in geringem Umfang aufgetreten seien. „Der Angriff auf VNDIRECT kann als der größte Ransomware-Angriff angesehen werden, der jemals in Vietnam registriert wurde und enorme Auswirkungen auf die Benutzer hatte“, schätzte Herr Tuan Anh.
Kein Informationssicherheitssystem ist zu 100 % vor Cyberangriffen sicher.
Der Experte merkte außerdem an, dass es derzeit „unmöglich“ sei, zu sagen, dass Informationssicherheits- und Netzwerksicherheitssysteme hundertprozentig sicher seien, da jeden Tag Sicherheitslücken und Schwachstellen auftreten könnten. Hacker untersuchen und testen regelmäßig globale Scan-Tools, um Angriffsschwachstellen zu finden. Sie suchen nach Systemen und Software, die Schwachstellen aufweisen, für die aber keine Patches vorhanden sind, um in sie einzudringen und so Sabotageakte zu verüben oder finanzielle bzw. politische Zwecke zu verfolgen.
„Dieser Vorfall ist eine Warnung an uns alle, wenn wir große Informationstechnologiesysteme (IT) einsetzen, die viele Daten enthalten. Um die Effizienz zu maximieren, benötigen wir Schutzsysteme in Kombination mit intelligenter Sicherheitsüberwachung, Anomalieerkennungssystemen und einer hohen Priorität für die Netzwerksicherheit“, betonte der CEO von SCS.
Der CTO des Cybersicherheitsunternehmens NCS, Vu Ngoc Son, teilte die gleiche Ansicht und erklärte, dass Cybersicherheitsvorfälle bei Unternehmen und Finanzinstituten immer große Risiken für die Benutzer und den Markt bergen. Er sagte: „Dieser Vorfall ist eine Lehre, ein Warnsignal für Unternehmen und Finanzinstitute, ihre Systeme umgehend zu überprüfen, um sicherzustellen, dass sich solche unglücklichen Vorfälle in Zukunft nicht mehr wiederholen.“
Die Verantwortlichen des NCS erklärten, dass Vietnam derzeit mit der Welt verbunden sei und es daher nichts Neues sei, dass Hackergruppen es auf heimische Unternehmen und Organisationen abgesehen hätten. Die Vorgehensweisen dieser Gruppen würden immer ausgefeilter und sie kämen auf den Einsatz hochmoderner Technologien. Er ist der Ansicht, dass es sehr schwierig sein werde, sie aufzuhalten, wenn Vietnam nicht über Cyberabwehrsysteme verfüge, die internationalen Standards und Ansprüchen genügen.
Er sagte, dass Hackergruppen die Zielsysteme häufig nach Schwachstellen durchsuchen, um Einstiegspunkte zu finden, und sich dann „unter der Oberfläche verstecken“, um lange Zeit unauffällig Informationen abzugreifen, bevor sie schädliche Angriffe ausführen. „Wir haben berechnet, dass sich Hacker bei den meisten Angriffen bereits Zutritt verschafft hatten, ohne dass die Kunden davon wussten. Meistens werden dabei Schwachstellen in der Software ausgenutzt. Wenn ein Angriff stattfindet, wissen die Leute nur, dass es eine Sicherheitslücke gibt“, erklärte Vu Ngoc Son.
Die beiden Cybersicherheitsexperten sagten außerdem, dass Unternehmen und Organisationen im gegenwärtigen Kontext Lösungen zum Schutz der Informationssicherheit implementieren müssen, darunter Backup und schnelle Reaktion. Die Einheiten müssen ein dem Hauptsystem ähnliches System reservieren, das isoliert werden muss, damit es im Falle eines Vorfalls möglichst schnell, möglicherweise innerhalb von Minuten, übertragen werden kann, um den Schaden zu minimieren.
Darüber hinaus ist eine kontinuierliche Überwachung der Cybersicherheit stets erforderlich, da es immer Schwachstellen gibt, die nicht so leicht zu erkennen sind. Kommt es zu einem unerlaubten Eindringen, muss dies frühzeitig erkannt werden. Eine frühzeitige Erkennung erhöht die Erfolgsquote bei der Abwehr von Angriffen und begrenzt Risiken und Schäden für Unternehmen, Kunden und den Markt.
In Vietnam hat das Ministerium für Information und Kommunikation ein vierschichtiges Verteidigungsmodell eingeführt. Dementsprechend benötigt jedes Unternehmen vier Sicherheitsebenen, darunter: Spezialisierte Cyber-Sicherheitstruppen, die rund um die Uhr im Einsatz sind; Beauftragen Sie ein unabhängiges Überwachungsteam mit der Überwachung; Führen Sie regelmäßige System-Scans und -Bewertungen durch; Stellen Sie eine Verbindung zu nationalen Cybersicherheitsüberwachungssystemen her.
[Anzeige_2]
Quellenlink
Kommentar (0)