Die Schwere von Ransomware-Angriffen auf vietnamesische Unternehmen in einem kurzen Zeitraum wird von Experten als „sehr groß“ eingeschätzt, nicht nur im Hinblick auf das Ausmaß, sondern auch im Hinblick auf das Ausmaß der Auswirkungen auf den Betrieb, das Geschäft und den Ruf des Unternehmens. Die Angriffe störten den Geschäftsbetrieb, verursachten schwere Schäden an Daten und Benutzern und untergruben das Vertrauen von Kunden und Partnern.

Defizite vietnamesischer Unternehmen im Umgang mit Vorfällen

Im Gespräch mit Thanh Nien sagte Herr Nguyen Le Thanh, Chief Technology Officer (CTO) von VNG , dass er bei der Unterstützung einer Reihe von von Ransomware betroffenen Einheiten festgestellt habe, dass es immer noch Probleme bei der Handhabung von Vorfällen durch vietnamesische Unternehmen gebe, wenn diese mit Cyberangriffen konfrontiert seien.

„Zunächst einmal fehlt es an der Bereitschaft und die Reaktion ist langsam“, sagte Nguyen Le Thanh. Derzeit verfügen viele vietnamesische Unternehmen über keinen klaren Notfallplan oder bereiten keine Szenarien für den schlimmsten Fall vor. Wenn es zu einem Vorfall kommt, reagieren sie daher oft langsam, was die Wiederherstellungszeit verlängert und den Schaden erhöht.

Das zweite Problem ist der Mangel an Erfahrung im Umgang mit frühen Vorfällen. Laut der VNG-Führung sind für größere und komplexe Vorfälle Mitarbeiter erforderlich, die sowohl über umfangreiche Sicherheitserfahrung als auch über die Fähigkeit verfügen, Informationen über das System, die Softwarestruktur und die Geschäftsabläufe des Unternehmens zu erfassen und zu verstehen. „Trotz der Unterstützung von Sicherheitsunternehmen und externen Cybersicherheitsexperten dauert es für Unternehmen immer noch sehr lange, das System wiederherzustellen, da ihnen die Erfahrung mit der Koordinierung groß angelegter Wiederherstellungsstrategien fehlt“, erklärte Herr Thanh.

Das nächste Hindernis ist der Mangel an umfassenden Informationen über das System. Wenn das Sicherheitsteam nicht über alle Informationen oder ein umfassendes Verständnis der System- und IT-Architektur (einschließlich Software und Verbindungen) verfügt, ist es schwierig, die Quelle und den Umfang des Vorfalls zu bestimmen, und es kommt zu Verzögerungen bei der Wiederherstellung der einzelnen Teile des Dienstes.

Eine weitere Schwäche besteht darin, dass die Kommunikation zwischen Führungsteams, IT-Personal, Incident-Response-Teams und Stakeholdern immer noch fragmentiert und inkonsistent ist, was zum Chaos beiträgt und den Lösungsprozess verlangsamt.

Notwendigkeit, sich auf das Unternehmenssicherheitsprogramm zu konzentrieren

Cybersicherheitsexperten sind sich alle einig, dass kein Unternehmen vor Angriffen gefeit ist, egal wie reich oder klein es ist. Daher sollte es keine „Ich bin nicht dran“-Mentalität geben. Die Realität zeigt, dass „Tech-Giganten“ wie Google, Microsoft usw. alle Opfer von Hackern geworden sind. Hacker können sich unbemerkt im IT-System eines Unternehmens verstecken, bevor sie einen Angriff starten.

Herr Tran Minh Quang – Direktor des Zentrums für Analyse und Austausch von Cybersicherheitsrisiken – Viettel Cyber ​​Security Company betonte, dass jedes Unternehmen ein Cybersicherheitsprogramm aufbauen sollte, insbesondere ein Programm zur Warnung vor Informationssicherheitsrisiken, die in der Umgebung auftreten, in der das Unternehmen tätig ist.

„Unternehmen müssen beispielsweise die Tricks und Angriffstechniken verstehen, die von Ransomware-Gruppen in Vietnam häufig verwendet werden. Daher müssen sie die Erkennungsmerkmale aktualisieren und diese Details in ihr Überwachungssystem eingeben, um ähnliche Angriffe erkennen zu können, wenn sie auftreten“, riet der Leiter der Viettel Cyber ​​​​Security Company.

Herr Nguyen Le Thanh teilte diese Ansicht und sagte: „Unternehmen müssen sich auf die Entwicklung von Strategien konzentrieren und in die Verbesserung ihrer Kapazitäten zur Vorfallsprävention investieren. Noch wichtiger ist die Fähigkeit, den Geschäftsbetrieb im Falle eines Vorfalls wiederherzustellen und aufrechtzuerhalten.“ Diese Maßnahmen erfordern Investitionen in Finanzmittel und Ressourcen, sind jedoch unerlässlich, um die Sicherheit und Geschäftskontinuität im digitalen Zeitalter zu gewährleisten, in dem die Bedrohungen für die Cybersicherheit immer komplexer und unvorhersehbarer werden.