Afin de sensibiliser les utilisateurs aux attaques sophistiquées et aux escroqueries sur les plateformes numériques, la branche sud de la VNISA a organisé aujourd'hui, 25 mai, un atelier sur « Avertissement sur les risques et prévention de la fraude en ligne ».
Le programme a été suivi par le Département de l'information et des communications de Ho Chi Minh-Ville, des représentants des agences d'État, du Centre de sécurité de l'information du VNPT et des experts en cybersécurité du Centre national de surveillance de la cybersécurité.
Le contenu sur les attaques de la chaîne d'approvisionnement a été soulevé par l'expert en sécurité Nguyen Manh Luat dans la section de discussion Trois dangers de la cybersécurité. En outre, l'expert en cybersécurité Ngo Minh Hieu a également souligné ces trois dangers, notamment les ransomwares - des codes malveillants exigeant une rançon ; attaques de la chaîne d’approvisionnement et intelligence artificielle (IA).
Dans la section sur les attaques contre la chaîne d’approvisionnement, M. Luat a déclaré que la réalité est que de nombreuses entreprises vietnamiennes ne comprennent pas vraiment la chaîne d’approvisionnement. Un exemple très populaire de chaîne d’approvisionnement utilisée par de nombreuses entreprises vietnamiennes est le logiciel de comptabilité.
M. Ngo Vi Dong, vice-président de l'Association et président de la branche sud de la VNISA, a pris la parole lors de l'atelier.
Ainsi, une seule faille de sécurité découverte dans une bibliothèque utilisée par un logiciel populaire signifie que des millions, voire des milliards d’ordinateurs seront affectés. Au Vietnam, le cas le plus connu est celui du faux site de téléchargement Unikey, qui est un exemple typique d’attaque de la chaîne d’approvisionnement.
En discutant des solutions pour les entreprises, M. Luat a déclaré qu'il est nécessaire de se diviser en deux approches : à court/moyen terme et à long terme. À court terme, les entreprises doivent vérifier et mettre à jour régulièrement les correctifs de sécurité, sauvegarder entièrement les données, mettre en œuvre une authentification multifacteur et mettre en place des systèmes de surveillance et de lutte contre la fraude.
À long terme, les entreprises doivent sensibiliser et renforcer les capacités professionnelles de leurs équipes de sécurité et de leurs employés, consulter des experts compétents et investir de manière appropriée dans des systèmes pour prévenir les risques liés aux cyberattaques.
Lien source
Comment (0)