El teniente general Nguyen Minh Chinh, director del Departamento de Seguridad Cibernética (A05, Ministerio de Seguridad Pública), vicepresidente permanente de la Asociación Nacional de Seguridad Cibernética, comentó: La situación de los ataques, apropiación y comercio de datos personales y organizacionales a través de la red es complicada, cambia rápidamente, se utilizan muchos métodos delictivos, con escenarios y direcciones al realizar ciberataques.
En Vietnam, en los primeros 6 meses de 2024, hubo 2.364 nombres de dominio fraudulentos dirigidos a usuarios y clientes de grandes organizaciones, un aumento de 1,2 veces en comparación con el mismo período de 2023; 496 páginas falsas que utilizan ilegalmente las marcas de grandes organizaciones en Vietnam, 4 veces más que en el mismo período en 2023; 495.000 ataques DDoS de diversas formas.
3 Terabytes de datos fueron atacados por ransomware con un daño total estimado en más de 10 millones de dólares. Incluidos el ataque del grupo Lockbit a VNDirect Securities Joint Stock Company y los ataques a los sitios web de Vietnam Oil Corporation (PVOil), Post and Telecommunication Insurance Joint Stock Corporation (PTI) e IPA Investment Group Joint Stock Company; IPA Securities Investment Fund Management Sociedad de Responsabilidad Limitada Unipersonal (IPAAM), causando grandes daños al negocio.
Una de las principales causas del problema mencionado es la fuga de información y datos de muchas organizaciones e individuos. En los primeros 6 meses de 2024, el sistema de Monitoreo Técnico del Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones) registró 90.033 debilidades y vulnerabilidades de seguridad de la información de agencias y organizaciones en Vietnam. El número de incidentes graves que tuvo que afrontar el departamento aumentó casi un 60% en comparación con 2023.
La empresa Viettel Cyber Security Company (VCS) registró 46 filtraciones de información con alrededor de 13 millones de registros de datos de clientes para la venta, 12,3 GB de código fuente y 16 GB de datos. Se han detectado alrededor de 17.000 nuevas vulnerabilidades, de las cuales más de la mitad son vulnerabilidades graves y de alto nivel, con 71 vulnerabilidades relacionadas con cientos de millones de cuentas e información de clientes expuesta de organizaciones y empresas en Vietnam.
La situación de que información personal como número de teléfono, nombre completo, dirección residencial, número de documento de identidad/número de identificación ciudadana, número de cuenta... de personas se filtre y filtre es muy común. Las personas no sólo reciben mensajes fraudulentos y enlaces falsos, sino que también son acosadas mediante llamadas telefónicas que ofrecen diversos servicios.
El Sr. Nguyen Van Hung, un funcionario retirado de Xuan La (distrito de Tay Ho, Hanoi), dijo que a menudo recibe llamadas telefónicas invitándolo a invertir en acciones, le dan vales para viajes de vacaciones, le invitan a probar vinos o reciben recompensas de empresas... Dijo que hace unos años, tuvo una transacción para comprar un apartamento, tal vez por eso, su información personal se filtró.
La principal causa de fuga de información se debe al descuido de los usuarios que no son conscientes de la protección de los datos personales o no toman las medidas de protección adecuadas, publican información personal en el ciberespacio o tienen datos personales filtrados durante el proceso de transferencia, almacenamiento o intercambio de información.
Operaciones comunes en la copia de seguridad de datos; Reparación, compra, venta y liquidación de dispositivos de información personal como teléfonos móviles, computadoras, discos duros, etc. Incluso si los usuarios eliminan datos con cuidado, aún existe un riesgo potencial de divulgación.
Para las organizaciones y empresas, se debe a vulnerabilidades en los sistemas, aplicaciones y software; laxitud en el cumplimiento de la normativa y la disciplina de la información en el entorno de red; lagunas en la política de seguridad de la información del cliente. Incluso hay empresas que entregan intencionalmente información de sus clientes a terceros con muchos fines malsanos.
El Ministerio de Seguridad Pública advierte que existen tres grandes grupos de estafas en internet: falsificación de marcas, secuestro de cuentas y otras combinaciones de 24 modalidades de estafa. El experto en seguridad cibernética Ngo Minh Hieu (Hieu PC) comentó que la principal causa de la fuga de información es la falta de conocimiento, la falta de medidas y procedimientos para proteger los datos y la falta de control en la recopilación, procesamiento, almacenamiento y explotación de la información.
Según el Sr. Vu Xuan Nguyen, presidente del consejo de administración de IGB Joint Stock Company, especializada en software y tecnología, para evitar la fuga de información, las empresas necesitan implementar medidas: autenticación multifactor (MFA) y gestión de acceso, asegurando que sólo las personas autorizadas puedan acceder a la información confidencial; cifrar datos tanto en reposo como en tránsito; Cifrado de extremo a extremo para garantizar que sólo el destinatario previsto pueda descifrar y leer la información; monitoreo continuo y detección temprana de intrusiones utilizando tecnologías como sistemas de detección de intrusiones (IDS) y sistemas de prevención de intrusiones (IPS); Es necesario capacitar y mejorar las habilidades de seguridad de los empleados en identificación de phishing, habilidades básicas de seguridad y procedimientos de manejo de información para ayudar a reducir el riesgo de exposición y fuga de factores humanos.
En particular, es necesario realizar copias de seguridad de los datos periódicamente en caso de incidentes de seguridad o pérdida de datos. IGB ha aplicado los estándares internacionales de seguridad ISO/IEC 2700I, utilizando encriptación SSL/TLS para todas las conexiones en línea.
La Asociación Nacional de Seguridad Cibernética ha propuesto construir una plataforma para conectar y compartir información de ciberseguridad, ayudando a las organizaciones a responder de manera proactiva a los incidentes, monitorear nuevas herramientas y técnicas de ataques criminales, proporcionar alerta temprana de amenazas y respaldar la toma de decisiones estratégicas; Ayuda a las organizaciones a proteger los activos digitales y mantener la seguridad de los datos.
La asociación también lanzó una aplicación gratuita antifraude para teléfonos inteligentes nTrust que detecta señales de fraude al verificar números de teléfono, números de cuenta, enlaces de sitios web y códigos QR. El software nTrust tiene más de 1 millón de registros verificados, compilados a partir de fuentes de datos del Ministerio de Seguridad Pública, el Ministerio de Información y Comunicaciones, el Banco Estatal de Vietnam y organizaciones de ciberseguridad miembros de la asociación.
El 8 de octubre, la asociación lanzó oficialmente el Programa de Capacitación de Expertos en Protección de Datos Personales de VnDPO. Los estudiantes recibirán una formación intensiva y el tiempo de práctica representará el 60% de la duración total del programa. A través del Sistema Nacional de Advertencia y Prevención de Nombres de Dominio Maliciosos, hasta junio de 2024, el Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones) había bloqueado 3.170 sitios web de fraude en línea, protegiendo a más de 10 millones de personas de sitios web fraudulentos e ilegales.
Fuente: https://nhandan.vn/bao-ve-du-lieu-ca-nhan-to-chuc-truoc-lo-hong-bao-mat-post837614.html
Kommentar (0)