Die Cybersicherheit in Vietnam wird immer komplexer. Immer häufiger kommt es zu Angriffen, darunter auch Datenverschlüsselungsangriffe, die auf Einheiten mit kritischen Systemen abzielen, da IT-Ressourcen „vergessen“, nicht aktualisiert oder gepatcht werden und unbeabsichtigt zu einem Sprungbrett für Hacker werden, die in das Land eindringen.

Aufeinanderfolgende Datenverschlüsselungsangriffe auf große inländische Unternehmen (Illustrationsfoto) Datenverschlüsselungsangriffskampagne zielt auf inländische Informationssysteme ab?

Vor kurzem haben viele vietnamesische Unternehmen wie VNDirect, VPOIL usw. bekannt gegeben, dass sie Opfer von Angriffen mit Datenverschlüsselung geworden seien. Als sich dieser Vorfall ereignete, unterstützten die Funktionskräfte für Netzwerksicherheit und -schutz, hauptsächlich A05 (Ministerium für öffentliche Sicherheit) und die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation), zusammen mit Experten diese Unternehmen aktiv bei der Überwindung und Bewältigung der Vorfälle.

Die Tatsache, dass vietnamesische Organisationen und Unternehmen in letzter Zeit ständig mit Ransomware-Angriffen konfrontiert waren, bereitet vielen Behörden und Einheiten Sorgen, ob es eine Ransomware-Angriffskampagne (Datenverschlüsselungsangriff) gibt, die auf inländische Informationssysteme abzielt.

Experten zufolge wird die Cybersicherheit in Vietnam immer komplexer. Immer häufiger kommt es zu Angriffen auf Einheiten mit kritischen Systemen, da IT-Anlagen „vergessen“ und nicht aktualisiert oder gepatcht werden und unbeabsichtigt zu einem Sprungbrett für Hacker werden, die in das Land eindringen.

Ransomware-Angriffe sind keine neue Form von Cyberangriffen, sie sind in den letzten Jahren jedoch recht populär geworden. Finanz- und Wertpapierorganisationen gehören immer zu den Hauptzielen von Angriffsgruppen, die sich mit der Datenverschlüsselung befassen. Tatsächlich wurden auch viele Finanz-, Technologie- und Medienunternehmen auf der ganzen Welt Opfer von Angriffen mit Datenverschlüsselung, was zu längeren Betriebsunterbrechungen führte.

Man kann sagen, dass Ransomware-Angriffe mittlerweile zu einem weit verbreiteten Problem für alle Unternehmen und Organisationen weltweit geworden sind, insbesondere für Finanzinstitute, Banken oder Einheiten, die große Mengen an Benutzerdaten verwalten und verarbeiten. Dieses Problem stellt Unternehmen vor die Herausforderung, die Sicherheit ihrer Informationssysteme erhöhen und schützen zu müssen.

Hacker „schleicheln“ in das System, wie „Diebe unter dem Bett“, ohne dass der Hausbesitzer es merkt

Auf einem kürzlich abgehaltenen Seminar zur Verhinderung von Ransomware-Angriffen erklärte Oberstleutnant Le Xuan Thuy, Direktor des Nationalen Zentrums für Cybersicherheit, Abteilung für Cybersicherheit und High-Tech-Kriminalitätsprävention (A05), Ministerium für öffentliche Sicherheit, dass man aus der Erfahrung mit der Bewältigung von Cyberangriffen lernen könne, dass Hacker sehr lange im Verborgenen bleiben könnten. Sogar bei einigen Banken werden Überweisungen per Scheck durchgeführt.

„Es ist nicht unmöglich, dass Hacker in die Systeme vieler wichtiger Organisationen eingedrungen sind. Die Situation ist so gefährlich wie „ein Dieb, der sich unter dem Bett versteckt“, ohne dass der Hausbesitzer davon weiß. In vielen Fällen sind verdeckte Hacker kompetenter als Vollzeitmitarbeiter. „Eine Einheit im Finanzsektor wurde im Dezember 2023 Opfer von Cyberangriffen. Die Hacker hielten sich lange Zeit versteckt und verursachten einen Schaden von fast 200 Milliarden VND“, kommentierte Oberstleutnant Le Xuan Thuy.

Herr Vu Ngoc Son, Leiter der Technologieforschungsabteilung der National Cyber ​​​​Security Association, vertrat die gleiche Ansicht und verglich Hacker mit Bösewichten, die sich in Supermärkten verstecken. Sie infiltrierten das System, erfuhren alles über Wertgegenstände, Kassencodes, Grundrisse, Türcodes … und griffen dann plötzlich ein: Sie sperrten sämtliche Lagerhäuser ab, sodass niemand mehr darauf zugreifen konnte.

Lügen ist einer der acht Schritte eines Datenverschlüsselungsangriffs, der Folgendes umfasst: Erkennung, Eindringen, Lügen, Verschlüsselung, Säuberung, Lösegeld, Geldwäsche und Wiederholung. Die Zeit, in der Hacker unauffällig agieren, kann drei bis sechs Monate dauern und ihnen dabei helfen, Informationen zu sammeln und wichtige Ziele zu identifizieren.

Dabei werden drei Ziele verfolgt: Wo befinden sich die wichtigen Daten, wie funktioniert das Benutzermanagement und welche Aufgaben haben die informationstechnischen Systeme? Nach einer Lernphase können sie auf diesem Gebiet zu größeren Experten werden als der Bediener.

Warten Sie mit dem Bau der Scheune nicht, bis die Kuh weg ist.

Die Cybersicherheitslage in Vietnam wird immer komplexer; häufig kommt es zu Angriffen auf Einheiten mit Schlüsselsystemen. Oberstleutnant Le Xuan Thuy kommentierte, dass Vietnam sich aktiv in der digitalen Transformation befinde, der Cybersicherheit jedoch nicht die gebührende Aufmerksamkeit schenke. Mit der fortschreitenden digitalen Transformation nimmt das Ungleichgewicht in Bezug auf die Cybersicherheit zu, was wiederum das Risikoniveau erhöht.

Nach Beobachtung eines A05-Vertreters wurde der 24/7-Netzwerksicherheitsüberwachung erst in jüngster Zeit Aufmerksamkeit gewidmet, nachdem es zu größeren Vorfällen kam, die schwere Schäden verursachten. Darüber hinaus sind in großen Organisationen und großen Banken immer noch schlechte Realitäten vorhanden. Beispielsweise „vergessen“ Unternehmen ihre IT-Anlagen, führen keine Upgrades durch, beheben keine Fehler und werden so unbeabsichtigt zu einem Sprungbrett für Hacker.

In seinem Kommentar zur Verzögerung zwischen Bewusstsein und Handeln in Vietnam führte Herr Vu Ngoc Son den Fall einer Organisation an, die angegriffen wurde, obwohl sie vor einer Sicherheitslücke beim Systemzugriff gewarnt worden war.

„Das Stalltor zu schließen, nachdem das Pferd aus dem Stall gerannt ist, ist etwas, was man im heutigen Informationstechnologiezeitalter nicht tun sollte. „Wenn Eigentum zurückgelassen und nicht geschützt wird, ist das äußerst gefährlich“, warnte Herr Vu Ngoc Son.

Im digitalen Zeitalter müssen sich Behörden, Organisationen und Unternehmen mit Bedrohungen und Risiken der Informationssicherheit und -unsicherheit auseinandersetzen, die im Cyberspace täglich und stündlich zunehmen.

Laut Statistik gab es von Anfang 2023 bis heute mehr als 13.750 Cyberangriffe auf Informationssysteme in Vietnam, die Zwischenfälle verursachten. Insbesondere belief sich die Zahl der Cyberangriffe auf Informationssysteme in Vietnam allein in den ersten drei Monaten des Jahres 2024 auf 2.323.