Organisierter, professioneller Datenhandel
Auf dem Workshop sagte Generalleutnant Nguyen Minh Chinh, Direktor der Abteilung für Cybersicherheit und High-Tech-Kriminalitätsprävention (A05, Ministerium für öffentliche Sicherheit) und stellvertretender Vorsitzender der NCA, dass das Ministerium für öffentliche Sicherheit kürzlich Hunderte von Einzelpersonen und Organisationen entdeckt habe, die am Kauf und Verkauf personenbezogener Daten beteiligt waren.
In Vietnam wurden mehrere große Ringe des Datenmissbrauchs und Datenhandels aufgedeckt, bekämpft und zerschlagen. Die Menge der illegal gesammelten und gehandelten personenbezogenen Daten beläuft sich auf mehrere Tausend GB, darunter viele interne, sensible personenbezogene Daten. Es bestehen weiterhin Datensicherheitsrisiken, die den Schutz erschweren.
Auch im Jahr 2023 wird der Kauf und Verkauf von persönlichen und sensiblen Daten durch viele ausgeklügelte Methoden und Tricks erschwert. Das Ministerium für öffentliche Sicherheit hat 16 Fälle der Offenlegung und des Verkaufs von Informationen, Staatsgeheimnissen und internen Daten im Cyberspace proaktiv aufgedeckt, untersucht und überprüft.
In Bezug auf die Risiken für die Datensicherheit sagte Generalleutnant Nguyen Minh Chinh, dass die Weitergabe personenbezogener Daten im Cyberspace gängige Praxis sei. Den Benutzern ist nicht bewusst, dass personenbezogene Daten geschützt werden müssen, und sie werden während der Übertragung, Speicherung oder des Austauschs im Rahmen geschäftlicher Aktivitäten oder aufgrund unzureichender Schutzmaßnahmen öffentlich gepostet oder preisgegeben, was zur Aneignung und öffentlichen Veröffentlichung führt.
Der Kauf und Verkauf personenbezogener Daten ist heutzutage weit verbreitet und öffentlich, sowohl bei Rohdaten als auch bei verarbeiteten personenbezogenen Daten. Viele Vorgänge wurden aufgrund fehlender gesetzlicher Regelungen nicht durchgeführt. Der Kauf und Verkauf personenbezogener Daten erfolgt nicht nur individuell zwischen Einzelpersonen, sondern auch unter Beteiligung von Unternehmen, Organisationen und Firmen.
„Einige neu gegründete Unternehmen investieren in den Aufbau und Betrieb technischer Systeme, die illegal personenbezogene Daten zum Zwecke des Geschäftsgewinns sammeln; Erstellen Sie Software, die auf das Sammeln persönlicher Informationen spezialisiert ist. Versteckt auf Websites sammelt sie automatisch Informationen und analysiert diese in wertvolle Dateien mit persönlichen Daten. Verbreitung von Schadsoftware, die personenbezogene Daten online sammelt; „Organisation von Angriffen und Infiltration der Computersysteme von Behörden, Organisationen und Unternehmen, um sich persönliche Daten anzueignen“, sagte Generalleutnant Nguyen Minh Chinh.
Herr Le Quang Ha, stellvertretender Direktor für Technologie bei der Viettel Cyber Security Company, sagte, dass das System der Viettel Cyber Security Company in den ersten sechs Monaten des Jahres 2024 46 Fälle von Datenlecks und -verkäufen registriert habe, 13 Millionen Datensätze verkauft worden seien, 12,3 GB Quellcode durchgesickert seien, 10 Datenverschlüsselungsangriffe mit Lösegeldforderungen stattgefunden hätten und 56 Organisationen Anzeichen von Datenverschlüsselungsangriffen gezeigt hätten. Darüber hinaus wurden 495.000 DDoS-Angriffe und 2.364 Phishing-Domänen entdeckt, 7 gezielte Cyberangriffsgruppen (ATP) sowie 17.648 neue Schwachstellen in der Informationssicherheit entdeckt und 2.139 IP-Adressen mit Phishing-Domänen in Verbindung gebracht... „Mittlerweile hat sich eine professionelle Erpressungsbranche für Cybersicherheit gebildet“, kommentierte Herr Le Quang Ha.
Aufbau einer Plattform zum Austausch von Informationen zur Cybersicherheit
Auf dem Workshop waren sich alle Experten einig, dass das Datenmanagement in Vietnam noch immer viele Mängel und Einschränkungen aufweist. Dementsprechend verfügen manche Organisationen und Unternehmen nicht oder nicht über die ausreichende Infrastruktur, um zentrale Informationstechnologiesysteme zur Datenerfassung und -verwaltung einzusetzen.
Viele Datenbanken werden doppelt erfasst, gespeichert, überlappen sich und weisen keine einheitlichen Datenkategorien auf, was die Verknüpfung, gemeinsame Nutzung und Nutzung der Daten erschwert. In Rechenzentren wird nicht synchron investiert, es gibt inkonsistente technische Standards und Vorschriften, und sie werden nicht regelmäßig überprüft, gewartet oder aktualisiert. Dadurch besteht das Risiko, dass die Systemsicherheit nicht gewährleistet ist. Bei manchen Organisationen und Unternehmen, die IT-Infrastrukturdienste mieten, bestehen zahlreiche Risiken für die Informationssicherheit, da sie die Daten auf der Unternehmensinfrastruktur nicht wirklich verwalten und kontrollieren können.
Herr Vu Ngoc Son, Leiter der Abteilung für Forschung, Beratung, Technologieentwicklung und internationale Zusammenarbeit der NCA, sagte, dass der Trend zur Zusammenarbeit und zum Austausch von Cybersicherheitsdaten an vielen Orten auf der ganzen Welt sehr effektiv umgesetzt wurde und wird.
„Der Informationsaustausch ist für die Verbandsmitglieder die beste Möglichkeit, sich ein Gesamtbild zu verschaffen und über die neuesten Erkenntnisse zur Cybersicherheit auf dem Laufenden zu bleiben. Dies hilft Organisationen, neue Risiken zu erkennen und die Sicherheit proaktiv zu stärken und zu gewährleisten“, sagte Herr Vu Ngoc Son.
Daher wird die NCA die Führung beim Aufbau der Plattform übernehmen, indem sie Daten mit dem Ministerium für öffentliche Sicherheit, dem Ministerium für Information und Kommunikation und der Staatsbank verbindet und empfängt sowie Verbindungen zu vietnamesischen Cybersicherheitsunternehmen, internationalen Cybersicherheitsorganisationen und unabhängigen Cybersicherheitsexperten aufbaut. Die Plattform kann die neuesten Angriffssignaturen weitergeben, die im Rahmen der untersuchten Vorfälle gesammelt wurden. Dazu gehören etwa Informationen zur Malware-Identifikation, die Adresse des Kontrollservers, Netzwerkmerkmale oder der Serverspeicher im Falle eines Angriffs. Mithilfe dieser Informationen können Administratoren Netzwerksicherheitsregeln schnell implementieren, um Angriffe auf das gesamte System zu erkennen und zu verhindern. Zudem können sie Server und Arbeitsstationen scannen und bereinigen, um festzustellen, ob sie kompromittiert wurden.
Laut Herrn Vu Ngoc Son wird diese Plattform Organisationen frühzeitig warnen, wenn sie Datenlecks erkennt. Zu den durchgesickerten Daten gehören interne Daten, Kundeninformationen, Software-Quellcode, Konten, Passwörter …
„Tatsächliche Statistiken zeigen, dass es in einem Unternehmen durchschnittlich mehr als 200 Tage dauert, bis es eine Datenschutzverletzung erkennt. „Eine frühzeitige Erkennung hilft Unternehmen nicht nur dabei, schnell Reaktionsszenarien zu aktivieren, um den Schaden zu minimieren und die Wiederherstellungszeit zu verkürzen, sondern trägt auch dazu bei, das Risiko weiterer Datenlecks zu verhindern“, sagte Herr Vu Ngoc Son.
TRAN LUU
[Anzeige_2]
Quelle: https://www.sggp.org.vn/thach-thuc-bao-ve-du-lieu-ca-nhan-tren-khong-gian-mang-post749620.html
Kommentar (0)