Die Schwere von Ransomware-Angriffen auf vietnamesische Unternehmen in einem kurzen Zeitraum wird von Experten als „sehr groß“ eingeschätzt, nicht nur im Hinblick auf das Ausmaß, sondern auch im Hinblick auf das Ausmaß der Auswirkungen auf den Betrieb, das Geschäft und den Ruf des Unternehmens. Die Angriffe störten den Geschäftsbetrieb, verursachten schwere Schäden an Daten und Benutzern und untergruben das Vertrauen von Kunden und Partnern.
Defizite vietnamesischer Unternehmen im Umgang mit Vorfällen
Im Gespräch mit Thanh Nien sagte Nguyen Le Thanh, Chief Technology Officer (CTO) von VNG, dass er bei der Unterstützung mehrerer von Ransomware betroffener Einheiten festgestellt habe, dass es immer noch Probleme im Umgang vietnamesischer Unternehmen mit Cyberangriffen gebe.
Viele Unternehmen weisen nach den jüngsten Cyberangriffen Schwächen im Vorfallmanagement auf
„An erster Stelle steht die mangelnde Bereitschaft und die langsame Reaktion“, sagte Nguyen Le Thanh. Viele vietnamesische Unternehmen verfügen derzeit über keinen klaren Krisenreaktionsplan oder bereiten sich nicht auf den schlimmsten Fall vor. Wenn es zu einem Vorfall kommt, reagieren sie daher häufig langsam, was die Wiederherstellungszeit verlängert und zu höheren Schäden führt.
Das zweite Problem ist der Mangel an Erfahrung im Umgang mit frühen Vorfällen. Laut der VNG-Führung sind für große und komplexe Vorfälle Mitarbeiter erforderlich, die über umfangreiche Sicherheitserfahrung verfügen und in der Lage sind, Informationen über das System, die Softwarestruktur und die Geschäftsabläufe des Unternehmens zu erfassen und zu verstehen. „Trotz der Unterstützung von Sicherheitsfirmen und externen Cybersicherheitsexperten brauchen Unternehmen daher immer noch lange, um das System wiederherzustellen, da ihnen die Erfahrung in der Koordinierung groß angelegter Wiederherstellungsstrategien fehlt“, erklärte Thanh.
Das nächste Hindernis ist der Mangel an umfassenden Informationen über das System. Wenn das Sicherheitsteam nicht über sämtliche Informationen oder ein umfassendes Verständnis der System- und IT-Architektur (einschließlich Software und Verbindungen) verfügt, wird es schwierig sein, die Quelle und den Umfang des Vorfalls zu ermitteln und es kommt zu Verzögerungen bei der Wiederherstellung der einzelnen Teile des Dienstes.
Eine weitere Schwäche besteht darin, dass die Kommunikation zwischen Führungsteams, IT-Personal, Incident-Response-Teams und Stakeholdern immer noch fragmentiert und inkonsistent ist, was zum Chaos beiträgt und den Lösungsprozess verlangsamt.
Notwendigkeit der Konzentration auf das Unternehmenssicherheitsprogramm
Cybersicherheitsexperten sind sich alle einig, dass kein Unternehmen gegen Angriffe immun ist, egal, wie reich oder klein es ist. Daher sollte die Einstellung „ich bin nicht dran“ nicht aufkommen. Die Realität zeigt, dass „Tech-Giganten“ wie Google, Microsoft usw. allesamt Opfer von Hackern geworden sind. Hacker können sich unbemerkt im IT-System eines Unternehmens verbergen, bevor sie einen Angriff starten.
Vietnamesischen Unternehmen wird empfohlen, sich auf Strategien zur Gewährleistung der Informationssicherheit ihrer Systeme zu konzentrieren.
Herr Tran Minh Quang – Direktor des Zentrums für die Analyse und Weitergabe von Cybersicherheitsrisiken – Viettel Cyber Security Company betonte, dass jedes Unternehmen ein Cybersicherheitsprogramm aufbauen sollte, insbesondere ein Programm zur Warnung vor Informationssicherheitsrisiken, die in der Umgebung auftreten, in der das Unternehmen tätig ist.
„Unternehmen müssen beispielsweise die Tricks und Angriffstechniken verstehen, die von Ransomware-Gruppen in Vietnam häufig verwendet werden, und dann diese Erkennungsmerkmale aktualisieren und diese Details in ihr Überwachungssystem eingeben, um ähnliche Angriffe erkennen zu können, falls sie auftreten“, riet der Leiter der Viettel Cyber Security Company.
Nguyen Le Thanh vertritt die gleiche Ansicht und sagt: „Unternehmen müssen sich auf die Entwicklung von Strategien konzentrieren und in die Verbesserung ihrer Kapazitäten zur Vorfallsprävention investieren. Noch wichtiger ist die Fähigkeit, den Geschäftsbetrieb nach einem Vorfall wiederherzustellen und aufrechtzuerhalten.“ Diese Maßnahmen erfordern Investitionen in Finanzmittel und Ressourcen, sind jedoch unabdingbar, um die Sicherheit und Geschäftskontinuität im digitalen Zeitalter zu gewährleisten, in dem die Bedrohungen der Cybersicherheit zunehmend komplexer und unvorhersehbarer werden.
[Anzeige_2]
Quellenlink
Kommentar (0)