VNISA empfiehlt Unternehmen, die Sicherheit ihrer Informationssysteme umgehend zu überprüfen.

Am 10. April gab die Vietnam Cyber ​​Security Association (VNISA) eine Warnung vor dem Trend von Ransomware-Angriffen auf Behörden, Organisationen und Unternehmen im ganzen Land heraus, insbesondere auf die Mitglieder und Partner der Vereinigung.

Experten der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation), der Abteilung für Cybersicherheit und High-Tech-Kriminalitätsprävention – A05 (Ministerium für öffentliche Sicherheit) und großer Unternehmen im Bereich Cybersicherheit sind sich einig: Ransomware-Angriffe sind ein herausragender Trend im Jahr 2024 und in den kommenden Jahren. Auch bei Ransomware-Angriffen sind sich Experten einig: „Vorbeugen ist besser als Heilen.“

In einer neuen Warnung erklärte VNISA: „Die zunehmende Abhängigkeit von digitalen Daten und dem Internet in allen Bereichen des gesellschaftlichen Lebens hat Organisationen und Einzelpersonen anfälliger für Cyberangriffe, einschließlich Ransomware-Angriffe, gemacht.“

VNISA erläuterte die vier Hauptschritte des Ransomware-Angriffsprozesses und kommentierte: „Die Gefahr von Ransomware liegt nicht nur in ihrer Fähigkeit, Daten zu verschlüsseln, in ihrer Verbreitungsmethode und in der Lösegeldforderung, sondern auch in der Schaffung eines Finanztransaktionskanals, über den Hacker illegale Gewinne erzielen können. Aufgrund ihrer Raffinesse und Unvorhersehbarkeit stellen Ransomware-Angriffe heute eine der größten Herausforderungen für die Cybersicherheit dar.“

Auf der Grundlage einer vorläufigen Zusammenfassung der Lage der Ransomware-Angriffe in Vietnam sowie jüngster Empfehlungen und Anweisungen der Behörden hat VNISA eine Reihe von Empfehlungen an Behörden, Organisationen und Unternehmen ausgesprochen.

Konkret empfiehlt der Verband, dass Behörden, Organisationen und Unternehmen die Sicherheit ihrer Systeme umgehend gemäß den Anweisungen der zuständigen Behörden überprüfen und sich dabei auf die Erkennung von Anzeichen für einen Systemeinbruch konzentrieren, um rechtzeitig reagieren zu können.

Die Einheiten müssen überprüfen und neu bewerten, ob die von ihnen verwalteten Informationssysteme den geltenden Vorschriften entsprechen, um die Informationssicherheit angemessen zu ergänzen und darin zu investieren. Bauen Sie ein Team spezialisierter Informationssicherheitsbeauftragter mit ausreichender Kapazität auf und führen Sie regelmäßige Schulungen durch, um das Bewusstsein und die Fähigkeiten der Beauftragten und Mitarbeiter im Bereich Informationssicherheit zu verbessern. Falls kein spezialisiertes Team vorhanden ist, können Einheiten Informationssicherheitsdienste von inländischen Unternehmen in Anspruch nehmen.

VNISA empfiehlt den Einheiten außerdem, in leistungsstarke Überwachungslösungen zu investieren und diese auszustatten, um ungewöhnliche Anzeichen erkennen und frühzeitig vor den Risiken von Cyberangriffen warnen zu können. Überprüfen, testen und bewerten Sie die Informationssicherheit, um Schwachstellen und Schwächen des Systems umgehend zu erkennen und zu beheben.

Führen Sie regelmäßig Datensicherungen durch und setzen Sie Backup-Systeme für Informationssysteme ein, um bei einem Ausfall des Hauptsystems eine kontinuierliche Bereitstellung und einen kontinuierlichen Betrieb sicherzustellen.

Gleichzeitig gilt es, die Regelungen zum Datenschutz, insbesondere der kundenbezogenen Datensysteme, strikt nach den aktuellen Vorgaben umzusetzen und einzuhalten, um Cyber-Angriffen vorzubeugen und Risiken zu minimieren.

Im Falle der Erkennung eines Cyberangriffs oder eines Informationssicherheitsvorfalls empfiehlt VNISA den Einheiten, unverzüglich die Behörden zu benachrichtigen, um Unterstützung, Anleitung zu Reaktionsplänen sowie Untersuchung, Behandlung und Systemwiederherstellung zu erhalten.

Bei der regulären Pressekonferenz des Ministeriums für Information und Kommunikation vom 8. April 2024 sagte Herr Tran Nguyen Chung, Leiter der Abteilung für Informationssystemsicherheit, Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation): „Derzeit sind sowohl die Höhe der Investitionen als auch die Aktivitäten zur Einhaltung der gesetzlichen Bestimmungen zur Informationssicherheit von Behörden, Organisationen und Unternehmen noch immer nicht angemessen und genügen nicht den Anforderungen.“ Darüber hinaus neigen Behörden, Organisationen und Unternehmen dazu, Informationen zu verbergen, wenn sie mit Informationssicherheitsvorfällen oder Cyberangriffen konfrontiert werden.

Die jüngsten Ransomware-Angriffe auf eine Reihe vietnamesischer Unternehmen zeigen, dass die Informationssysteme von Unternehmen – insbesondere die Systeme, die viele Benutzerdaten verwalten und speichern – genauso wichtig sind und geschützt und gesichert werden müssen wie die Informationssysteme von Regierungsbehörden.

„Das Dekret Nr. 85 der Regierung zur Gewährleistung der Sicherheit von Informationssystemen enthält sehr klare Vorschriften und Anforderungen zu Kriterien für die Einteilung von Informationssystemen in fünf Stufen. „Informationssysteme staatlicher Behörden oder Unternehmen, die Dienstleistungen für die Bevölkerung erbringen, müssen auf ihrer Ebene identifiziert werden, um über geeignete und entsprechende Maßnahmen und Pläne zur Gewährleistung der Informationssicherheit zu verfügen“, betonte ein Vertreter des Ministeriums für Informationssicherheit.

Vietnamesische Unternehmen müssen nach Ransomware-Vorfällen bei VNDIRECT und PVOIL den „Notfallmodus einschalten“ . Obwohl es keine Hinweise darauf gibt, dass es eine Ransomware-Angriffskampagne gegen vietnamesische Unternehmen gibt, müssen Unternehmen und Organisationen laut Experten dennoch eine Reihe von Dingen dringend und sofort priorisieren, um wichtige Systeme zu schützen.