Le ministère de l'Information et des Communications guide les agences, les organisations et les entreprises pour mettre en œuvre des mesures spécifiques pour assurer la sécurité des informations sur le réseau. (Source de la photo : Vietnamnet)

Selon le ministère de l'Information et des Communications, la période du 79e anniversaire de la Fête nationale de la République socialiste du Vietnam (2 septembre 1945 - 2 septembre 2024) est une période où les forces hostiles et réactionnaires et les pirates informatiques peuvent en profiter pour multiplier les cyberattaques. En particulier, récemment, un certain nombre de systèmes d’information d’agences, d’organisations et d’entreprises au Vietnam ont été touchés par des cyberattaques causant de graves dommages.

Dans ce contexte, afin d'éviter d'être passif et surpris dans n'importe quelle situation, le Ministère de l'Information et des Communications recommande aux ministères, aux branches, aux localités, aux agences de presse, aux sociétés, aux entreprises publiques, aux banques, aux institutions financières et aux fournisseurs de services de télécommunications et d'Internet de renforcer la mise en œuvre d'activités visant à assurer la sécurité de l'information.

Plus précisément, les unités doivent prioriser les ressources pour la surveillance directe, en garantissant la sécurité des informations du réseau 24h/24 et 7j/7, en affectant du personnel à la surveillance régulière et continue des systèmes de surveillance de la sécurité des informations et à la prévention centralisée des logiciels malveillants. L’objectif est d’assurer une détection précoce des risques d’attaque par changement d’interface, une gestion et une correction rapides des incidents d’attaque réseau.

En plus de réviser et de mettre à jour entièrement les correctifs de sécurité des systèmes d'information sous leur gestion, les agences, organisations et entreprises au Vietnam sont également tenues de rechercher de manière proactive les menaces et de supprimer les logiciels malveillants pour tous les serveurs et postes de travail du système d'information. Parallèlement, élaborez des plans et des solutions d’intervention d’urgence pour être prêt à déployer des solutions pour répondre et gérer les cyberattaques.

Notamment, face à la tendance croissante des attaques de cryptage de données - ransomware, le ministère de l'Information et des Communications recommande également aux agences et unités intéressées de mettre en œuvre 2 mesures de base pour prévenir et répondre à ce type de cyberattaque, notamment : Sauvegarder les données selon le principe « 3-2-1 », avoir au moins 3 copies des données, stocker les copies sur 2 supports de stockage différents, avec 1 copie de sauvegarde hors ligne ; Ayez un plan pour être prêt à restaurer rapidement les opérations du système d’information en cas de problème, en ramenant les opérations du système d’information à la normale dans les 24 heures ou en fonction des besoins de l’entreprise.

Pour les entreprises fournissant des services de télécommunications et d'Internet et les organisations et entreprises fournissant des plateformes de transformation numérique, le ministère de l'Information et des Communications ordonne d'augmenter les ressources pour surveiller, soutenir et résoudre les incidents afin de garantir une infrastructure de télécommunications et d'Internet sûre et fluide.

Parallèlement, déployer des mesures techniques au plus haut niveau pour détecter, filtrer et prévenir les cyberattaques, la diffusion d’informations malveillantes et les informations qui violent la loi sur les systèmes d’information et les infrastructures de réseau sous gestion.

Les entreprises de télécommunications et d'Internet et les fournisseurs de plateformes de transformation numérique sont également tenus de renforcer la surveillance, la mise à jour et le traitement des commentaires et des plaintes des utilisateurs concernant les messages de spam et les appels de spam, en particulier les messages et les appels frauduleux partagés à partir du système technique exploité par le Département de la sécurité de l'information.