DNVN – Die National Cyber Security Association prognostiziert, dass Hackergruppen in der kommenden Zeit ihre Cyberangriffe mithilfe von Ransomware verstärken werden. Dabei werden sie wichtige Behörden sowie Wirtschafts-, Finanz- und Energieorganisationen ins Visier nehmen.
Die wichtigsten Angriffsziele sind Finanz- und Wertpapierinstitute.
Nach Angaben von Experten auf dem Seminar „Verhinderung von Ransomware-Angriffen“, das vom Vietnam ICT Press Club in Zusammenarbeit mit der National Cyber Security Association am 5. April organisiert wurde, gab es seit Anfang 2023 in Vietnam mehr als 13.750 Cyberangriffe auf Informationssysteme, die zu Zwischenfällen führten. Allein in den ersten drei Monaten dieses Jahres gab es 2.323 Cyberangriffe auf Informationssysteme in Vietnam.
Insbesondere haben kürzlich viele vietnamesische Unternehmen wie VNDirect, PVOIL... bekannt gegeben, dass sie mit Datenverschlüsselung angegriffen wurden. Als sich dieser Vorfall ereignete, unterstützten und unterstützen die Funktionskräfte für Netzwerksicherheit und -schutz, allen voran A05 (Ministerium für öffentliche Sicherheit) und die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation), diese Unternehmen aktiv mit Experten bei der Überwindung und Bewältigung der Vorfälle.
Die Tatsache, dass vietnamesische Organisationen und Unternehmen in letzter Zeit ständig mit Ransomware-Angriffen konfrontiert waren, bereitet vielen Behörden und Stellen Sorgen, ob es eine Ransomware-Angriffskampagne gibt, die auf inländische Informationssysteme abzielt.
An der Diskussion beteiligen sich Experten und Referenten. Foto: Nguyen Quet
Herr Nguyen Viet Phu, Vorsitzender des Vietnam ICT Press Club, sagte: „Datenverschlüsselung und Lösegeldangriffe sind keine neue Form von Cyberangriffen, sind aber in den letzten Jahren recht populär geworden. Ransomware-Angriffe sind für alle Unternehmen und Organisationen weltweit zu einem weit verbreiteten Problem geworden, insbesondere für Finanzinstitute, Banken oder Einheiten, die große Mengen an Benutzerdaten verwalten und verarbeiten. Dieses Problem stellt Unternehmen vor die Herausforderung, die Sicherheit ihrer Informationssysteme erhöhen und schützen zu müssen.
Die National Cyber Security Association teilte mit, dass die Abteilung für Cybersicherheit und Hochtechnologie-Kriminalitätsprävention (Ministerium für öffentliche Sicherheit) als Reaktion auf dieses Problem proaktiv die Leitung übernommen und mit der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) und den entsprechenden Behörden zusammengearbeitet habe, um die Untersuchung zu koordinieren, Behörden und Unternehmen bei der umgehenden Behebung des Problems anzuleiten und die Informationssysteme schnell wieder in den Normalbetrieb zu bringen, wodurch die Schadensfolgen für Behörden und Unternehmen begrenzt würden. Die Ergebnisse der Untersuchung der Datenverschlüsselungsangriffe zeigen, dass die Methoden dieser kriminellen Gruppe äußerst raffiniert und gefährlich sind und die Angriffsszenarien der Hackergruppe viele Ähnlichkeiten aufweisen.
Laut Herrn Pham Thai Son, stellvertretender Direktor des Nationalen Zentrums zur Überwachung der Cybersicherheit (Ministerium für Information und Kommunikation), ist es jedoch besorgniserregend, dass trotz wiederholter Warnungen der Cybersicherheitsbehörden das Bewusstsein der meisten Eigentümer von Informationssystemen hinsichtlich der Rolle und Bedeutung der Gewährleistung der Cybersicherheit und des Schutzes dieser Systeme noch immer begrenzt ist. Dies führt zu einer geringen Reaktionsfähigkeit und Fähigkeit, Probleme bei Cyberangriffen zu bewältigen und zu beheben.
Die gleiche Ansicht vertritt Oberstleutnant Le Xuan Thuy, Direktor des Nationalen Zentrums für Cybersicherheit in der Abteilung für Cybersicherheit und Hochtechnologie-Kriminalitätsprävention im Ministerium für öffentliche Sicherheit. Er kommt zu dem Schluss, dass Organisationen und Unternehmen im Allgemeinen keine regelmäßige Überwachung der Informationssicherheit rund um die Uhr durchführen. Selbst große Organisationen und Unternehmen handeln immer noch nachlässig.
Wenn nicht gleichzeitig in wichtige IT-Systeme investiert wird und diese nicht regelmäßig überwacht und aktualisiert werden, entstehen Sicherheitslücken, die zu einer Schwachstelle für Hackerangriffe werden.
Ransomware-Angriffe werden weiter zunehmen
Die National Cyber Security Association prognostiziert, dass Hackergruppen in der kommenden Zeit ihre Cyberangriffe mit Ransomware verstärken werden. Dabei werden sie wichtige Behörden, Wirtschafts-, Finanz- und Energieorganisationen ins Visier nehmen und sich auf komplexe Weise weiterentwickeln. Es ist nicht unmöglich, dass Malware-Angriffe tief in Informationssysteme eingebettet sind.
Herr Vu Ngoc Son – Technischer Direktor der National Cyber Security Technology Joint Stock Company (NCS) – Leiter der Technologieforschungsabteilung der National Cyber Security Association kommentierte, dass die Form der Hackerangriffe relativ ähnlich sei. Es handele sich bei allen um lokale Angriffe, die über einen bestimmten Zeitraum hinweg erfolgen und dann die Daten verschlüsseln, um Lösegeld zu erpressen. Allerdings sind die Angriffstechniken der Fälle nicht dieselben, sodass davon auszugehen ist, dass es sich um Angriffe unterschiedlicher cyberkrimineller Gruppen handelt. Es gibt keine Beweise dafür, dass es sich um eine organisierte Kampagne handelte. Diese Möglichkeit kann jedoch nicht ausgeschlossen werden, da sich die Vorfälle innerhalb eines relativ kurzen Zeitraums hintereinander ereigneten.
Herr Vu Ngoc Son – Technischer Direktor der National Cyber Security Technology Joint Stock Company. Foto: Nguyen Quet
Angesichts dieses Problems hat das Ministerium für Informationssicherheit Behörden, Organisationen und Unternehmen aufgefordert, sich in der kommenden Zeit auf die Umsetzung einer Reihe anderer Aufgaben zu konzentrieren, wie etwa: Überprüfung und Organisation der Umsetzung der Informationssicherheitsgewährleistung auf allen Ebenen; Organisieren Sie eine wirksame, substanzielle, regelmäßige und kontinuierliche Umsetzung der Informationssicherheitsarbeit gemäß dem 4-Schichten-Modell; Entwickeln Sie Vorfallreaktionspläne für die verwalteten Informationssysteme. Implementieren Sie einen Plan zur regelmäßigen Sicherung des Systems und wichtiger Daten, um diese im Falle eines Angriffs durch Datenverschlüsselung umgehend wiederherstellen zu können …
Darüber hinaus erfordert die Investition in Sicherheitslösungen eine Synchronisierung und Koordination zwischen nationalen und internationalen Behörden, Organisationen und Unternehmen, um Qualität und Effizienz zu verbessern.
Duc Hiep
[Anzeige_2]
Quelle
Kommentar (0)