Lors de la conférence de presse régulière du ministère de l'Information et des Communications (MIC) dans l'après-midi du 8 avril, M. Tran Nguyen Chung - Chef du Département de la sécurité des systèmes d'information, Département de la sécurité de l'information a déclaré que ces derniers temps, il y a eu de nombreuses cyberattaques et attaques de logiciels malveillants au Vietnam, ciblant les grandes entreprises dans les domaines des valeurs mobilières, de la finance, de la banque et de l'électricité.
« Les cyberattaques et les attaques de logiciels malveillants ne sont pas des problèmes nouveaux, mais elles suscitent des préoccupations émergentes concernant la sécurité de l'information en 2024 et dans les temps à venir », a déclaré M. Chung.
La principale méthode des pirates informatiques consiste à exploiter et à infiltrer le système de l’entreprise, à attendre le bon moment pour briser le verrou et exiger une rançon.
M. Tran Nguyen Chung, Chef du Département de la sécurité des systèmes d’information, Département de la sécurité de l’information.
M. Chung a estimé que, compte tenu des leçons tirées de ces incidents, si les agences, les unités et les entreprises se conforment aux réglementations légales et procèdent à des évaluations périodiques pour surmonter les incidents, elles peuvent détecter, prévenir et atténuer les incidents de manière précoce.
Selon M. Chung, il existe des réglementations selon lesquelles les agences d'État et les systèmes d'information des entreprises doivent évaluer périodiquement la sécurité des informations chaque année afin de résoudre rapidement les incidents et de prévenir les atteintes à la sécurité des informations.
Au vu des incidents récents, le Département de la sécurité de l’information estime que si les réglementations d’examen ci-dessus sont strictement appliquées, les entreprises et les agences peuvent surmonter et atténuer les incidents.
« Le règlement exige que les agences et les unités élaborent des plans d’intervention en cas d’incident dans toutes les situations. « Les systèmes importants doivent être sauvegardés et protégés pour réduire les dommages, ainsi que la manière de communiquer avec le monde extérieur... Dans le passé, les agences et les entreprises ont déployé mais investi dans des systèmes qui n'étaient pas proportionnés à leurs systèmes, et il y a beaucoup de données sur le réseau, donc le risque d'attaques de logiciels malveillants et de ransomwares sera plus fréquent », a déclaré M. Chung.
M. Chung a également déclaré que les cyberattaques sont inévitables, mais que l’important est de savoir comment les organisations et les entreprises sont préparées à réagir et à rétablir leurs opérations.
En guise de solution immédiate, le Département de la sécurité de l’information a envoyé un document aux unités d’examen afin de procéder à une évaluation complète du système de sécurité de l’information.
Le Premier ministre Pham Minh Chinh a également publié le communiqué officiel n° 33/CD-TTg demandant aux ministères, aux branches et aux localités de renforcer la sécurité des informations sur le réseau. Le ministère de l'Information et des Communications espère que les agences et les entreprises réviseront leurs systèmes de gestion, appliqueront strictement les délais d'inspection de la sécurité de l'information, se conformeront aux réglementations légales et renforceront la sécurité de l'information à tous les niveaux.
« Par le passé, lorsqu’un incident se produisait, les unités cachaient souvent des informations. Il était donc difficile de donner l’alerte à grande échelle et les agences concernées n’avaient aucune leçon à en tirer. « Par conséquent, lorsqu'un incident se produit, les agences doivent se conformer et se coordonner avec les autorités pour émettre rapidement des avertissements généralisés et minimiser les dommages aux agences et aux unités dans chaque domaine », a déclaré M. Chung.
Le 24 mars, des pirates ont attaqué le système de cryptage technologique de VNDIRECT.
Auparavant, le 24 mars, des pirates informatiques avaient attaqué le système de cryptage technologique de VNDIRECT. Plus d'une semaine après la découverte de l'incident, avec le soutien des autorités et d'une équipe d'experts en cybersécurité de grandes sociétés de cybersécurité au Vietnam, l'incident a été essentiellement résolu et le système de VNDIRECT a rétabli les opérations commerciales à partir du 1er avril.
Cependant, à peine une semaine après la découverte de la cyberattaque qui a crypté toutes les données du système de VNDIRECT, le 2 avril, le cyberespace vietnamien a continué d'enregistrer que PV Oil avait été attaquée intentionnellement et illégalement, perturbant l'ensemble du fonctionnement du système informatique de l'entreprise.
La cyberattaque a entraîné la suspension du système informatique de PV Oil, y compris le système d'émission de factures électroniques pour les ventes, qui n'a pas pu fonctionner temporairement.
Concernant la sécurité des réseaux, le ministère de l'Information et des Communications a indiqué qu'en mars 2024, le nombre de cyberattaques était de 511, en baisse de 2,7% par rapport à la même période en mars 2023 (525 attaques). Nombre d'adresses IP de botnet : 392 258 adresses, en hausse de 0,04 % par rapport à la même période en mars 2023 (392 108 adresses).
Le Centre national de surveillance de la cybersécurité (Département de la sécurité de l'information, ministère de l'Information et des Communications) a découvert un faux site Web du Centre national de surveillance de la cybersécurité publiant des publicités sur la capacité d'aider les victimes à récupérer leur argent avec un taux de réussite allant jusqu'à 99,9 %.
De plus, les gens doivent également être vigilants face aux sites Web et aux pages de fans se faisant passer pour le « Département de cybersécurité et de prévention de la criminalité de haute technologie », « Académie de sécurité »… avec des astuces similaires .
Source
Comment (0)