Organisierter, professioneller Datenhandel

Auf dem Workshop sagte Generalleutnant Nguyen Minh Chinh, Direktor der Abteilung für Cybersicherheit und High-Tech-Kriminalitätsprävention (A05, Ministerium für öffentliche Sicherheit) und stellvertretender Vorsitzender der NCA, dass das Ministerium für öffentliche Sicherheit kürzlich Hunderte von Einzelpersonen und Organisationen entdeckt habe, die am Kauf und Verkauf personenbezogener Daten beteiligt waren.

In Vietnam wurden mehrere große Datenaneignungs- und Handelsringe aufgedeckt, bekämpft und aufgelöst. Die Menge der illegal gesammelten und gehandelten personenbezogenen Daten beläuft sich auf Tausende von GB, darunter viele interne, sensible personenbezogene Daten. Es bestehen weiterhin Risiken für die Datensicherheit, die den Schutz erschweren.

Auch im Jahr 2023 wird der Kauf und Verkauf personenbezogener und sensibler Daten durch viele ausgeklügelte Methoden und Tricks erschwert. Das Ministerium für öffentliche Sicherheit hat proaktiv 16 Fälle der Offenlegung und des Verkaufs von Informationen, Staatsgeheimnissen und internen Daten im Cyberspace aufgedeckt, untersucht und überprüft.

In Bezug auf die Risiken der Datensicherheit sagte Generalleutnant Nguyen Minh Chinh, dass die Offenlegung personenbezogener Daten im Cyberspace üblich sei. Benutzer sind sich des Schutzes personenbezogener Daten nicht bewusst und geben diese während der Übertragung, Speicherung oder des Austauschs für Geschäftsaktivitäten öffentlich bekannt oder preis, oder es kommt aufgrund unzureichender Schutzmaßnahmen zur Aneignung und öffentlichen Veröffentlichung.

Der Kauf und Verkauf personenbezogener Daten ist derzeit weit verbreitet und öffentlich, sowohl bei Rohdaten als auch bei verarbeiteten personenbezogenen Daten. Viele Vorgänge wurden aufgrund fehlender gesetzlicher Regelungen nicht durchgeführt. Der Kauf und Verkauf personenbezogener Daten erfolgt nicht nur individuell zwischen Einzelpersonen, sondern auch unter Beteiligung von Unternehmen, Organisationen und Firmen.

„Einige neu gegründete Unternehmen investieren in den Aufbau und Betrieb technischer Systeme, die auf die illegale Erfassung personenbezogener Daten zum Zwecke der Gewinnerzielung spezialisiert sind. Sie entwickeln Software, die auf die Erfassung personenbezogener Daten spezialisiert ist, und verstecken diese auf Websites, um automatisch Informationen zu sammeln und diese in wertvolle Dateien mit personenbezogenen Daten zu analysieren. Sie verbreiten Schadcode, der personenbezogene Daten in der Netzwerkumgebung sammelt. Sie organisieren Angriffe und infiltrieren Computersysteme von Behörden, Organisationen und Unternehmen, um sich personenbezogene Daten anzueignen“, sagte Generalleutnant Nguyen Minh Chinh.

Herr Le Quang Ha, stellvertretender Direktor für Technologie bei der Viettel Cyber ​​​​Security Company, sagte, dass das System der Viettel Cyber ​​​​Security Company in den ersten sechs Monaten des Jahres 2024 46 Fälle von Datenlecks und -verkäufen verzeichnet habe, 13 Millionen Datensätze verkauft worden seien, 12,3 GB Quellcode durchgesickert seien, 10 Datenverschlüsselungsangriffe mit Lösegeldforderungen stattgefunden hätten und 56 Organisationen Anzeichen von Datenverschlüsselungsangriffen gezeigt hätten. Darüber hinaus gab es 495.000 DDoS-Angriffe, 2.364 Phishing-Domänen, 7 gezielte Cyber-Angriffsgruppen (ATP) wurden entdeckt, 17.648 neue Schwachstellen in der Informationssicherheit wurden entdeckt und 2.139 IP-Adressen wurden mit Phishing-Domänen verknüpft... „Es hat sich mittlerweile eine professionelle Cyber-Sicherheits-Erpressungsindustrie gebildet“, kommentierte Herr Le Quang Ha.

Aufbau einer Plattform zum Austausch von Informationen zur Cybersicherheit

Auf dem Workshop waren sich alle Experten einig, dass das Datenmanagement in Vietnam noch immer viele Mängel und Einschränkungen aufweist. Dementsprechend verfügen einige Organisationen und Unternehmen nicht oder nicht über die ausreichende Infrastruktur, um zentrale Informationstechnologiesysteme zur Datenerfassung und -verwaltung einzusetzen.

Viele Datenbanken werden doppelt erfasst, gespeichert, überlappen sich und weisen keine einheitlichen Datenkategorien auf, was die Verknüpfung, gemeinsame Nutzung und Nutzung von Daten erschwert. In Rechenzentren wird nicht synchron investiert, es gelten inkonsistente technische Standards und Vorschriften, und sie werden nicht regelmäßig überprüft, gewartet oder aktualisiert. Dadurch besteht das Risiko, dass die Systemsicherheit nicht gewährleistet ist. Einige Organisationen und Unternehmen, die IT-Infrastrukturdienste mieten, bergen zahlreiche Risiken für die Informationssicherheit, da sie die Daten auf der Unternehmensinfrastruktur nicht wirklich verwalten und kontrollieren können.

Herr Vu Ngoc Son, Leiter der Abteilung für Forschung, Beratung, Technologieentwicklung und internationale Zusammenarbeit der NCA, sagte, dass der Trend zur Zusammenarbeit und zum Austausch von Cybersicherheitsdaten an vielen Orten auf der Welt sehr effektiv umgesetzt wurde und wird.

„Der Informationsaustausch ist der beste Weg, den Verbandsmitgliedern ein umfassendes Bild zu vermitteln und sie über die neuesten Erkenntnisse zur Cybersicherheit auf dem Laufenden zu halten. Dies hilft Organisationen, neue Risiken zu erkennen und die Sicherheit proaktiv zu stärken und zu gewährleisten“, sagte Herr Vu Ngoc Son.

Daher wird die NCA die Führung beim Aufbau der Plattform übernehmen, indem sie Daten mit dem Ministerium für öffentliche Sicherheit, dem Ministerium für Information und Kommunikation und der Staatsbank verbindet und empfängt und außerdem Verbindungen zu vietnamesischen Cybersicherheitsunternehmen, internationalen Cybersicherheitsorganisationen und unabhängigen Cybersicherheitsexperten aufbaut. Die Plattform kann die neuesten Angriffssignaturen weitergeben, die im Rahmen untersuchter Vorfälle gesammelt wurden, wie etwa Informationen zur Malware-Identifikation, die Adresse des Kontrollservers, Netzwerkmerkmale oder den Serverspeicher im Falle eines Angriffs. Mithilfe dieser Informationen können Administratoren schnell Netzwerksicherheitsregeln implementieren, um Angriffe auf das gesamte System zu erkennen und zu verhindern. Gleichzeitig können sie Server und Arbeitsstationen scannen und bereinigen, um festzustellen, ob sie kompromittiert wurden.

Laut Herrn Vu Ngoc Son wird diese Plattform Organisationen frühzeitig warnen, wenn sie Datenlecks erkennt. Zu den durchgesickerten Daten gehören interne Daten, Kundeninformationen, Software-Quellcode, Konten, Passwörter …

„Statistiken zufolge dauert es durchschnittlich mehr als 200 Tage, bis ein Unternehmen einen Datendiebstahl erkennt. Eine frühzeitige Erkennung hilft Unternehmen nicht nur, schnell Reaktionsszenarien zu aktivieren, um Schäden zu minimieren und die Wiederherstellungszeit zu verkürzen, sondern trägt auch dazu bei, das Risiko weiterer Datendiebstahls zu vermeiden“, sagte Vu Ngoc Son.

TRAN LUU