La VNISA recommande aux entreprises de revoir immédiatement la sécurité de leurs systèmes d’information.

Le 10 avril, l'Association vietnamienne de cybersécurité (VNISA) a émis un avertissement concernant la tendance des attaques de ransomware aux agences, organisations et entreprises à l'échelle nationale, en particulier aux membres et partenaires de l'Association.

Les experts du Département de la sécurité de l'information (ministère de l'Information et des Communications), du Département de la cybersécurité et de la prévention de la criminalité de haute technologie - A05 (ministère de la Sécurité publique) et de grandes entreprises du domaine de la cybersécurité partagent tous le même avis : les attaques de ransomware sont une tendance importante en 2024 et dans les années à venir. En ce qui concerne les attaques de ransomware, les experts s’accordent également à dire que « mieux vaut prévenir que guérir ».

Dans un nouvel avertissement, VNISA a déclaré : La dépendance croissante aux données numériques et à Internet dans tous les domaines de la vie sociale a rendu les organisations et les individus plus vulnérables aux cyberattaques, y compris les attaques de ransomware.

Soulignant les quatre principales étapes du processus d'attaque par ransomware, VNISA a commenté : « Le danger des ransomwares ne réside pas seulement dans leur capacité à crypter les données, la manière dont ils se propagent et la demande de rançon, mais également dans la création d'un canal de transaction financière par lequel les pirates peuvent réaliser des profits illégaux. « La sophistication et l’imprévisibilité des attaques de ransomware en font l’un des plus grands défis de la cybersécurité actuelle. »

À partir d'un résumé préliminaire de l'image des attaques de ransomware au Vietnam et des récentes recommandations et instructions des autorités, VNISA a formulé un certain nombre de recommandations aux agences, organisations et entreprises.

Plus précisément, l'Association recommande aux agences, organisations et entreprises de revoir immédiatement la sécurité de leurs systèmes conformément aux instructions des autorités, en se concentrant sur la détection des signes d'intrusion dans le système pour un traitement rapide.

Les unités doivent examiner et réévaluer si les systèmes d’information qu’elles gèrent sont conformes à la réglementation en vigueur, afin de compléter et d’investir de manière appropriée dans la sécurité de l’information ; Constituer une équipe d’agents spécialisés en sécurité de l’information, dotés de capacités suffisantes et formés régulièrement pour améliorer la sensibilisation et les compétences en matière de sécurité de l’information des agents et des employés. S’il n’y a pas d’équipe spécialisée, les unités peuvent faire appel aux services de sécurité de l’information d’entreprises nationales.

La VNISA recommande également aux unités de se concentrer sur l’investissement et l’équipement de solutions de surveillance solides pour être en mesure de détecter des signes inhabituels et de fournir des alertes précoces sur le risque de cyberattaques ; Examiner, tester et évaluer la sécurité des informations pour détecter et corriger rapidement les vulnérabilités et les faiblesses du système.

Sauvegardez régulièrement les données et déployez des systèmes de sauvegarde pour les systèmes d’information afin de garantir la fourniture et le fonctionnement continus des services en cas de panne du système principal.

Dans le même temps, appliquez et respectez strictement les réglementations en matière de protection des données, en particulier les systèmes de données liés aux clients conformément à la réglementation en vigueur, afin de prévenir les cyberattaques et de minimiser les risques.

En cas de détection d'une cyberattaque ou d'un incident de sécurité informatique, la VNISA recommande aux unités d'en informer immédiatement les autorités pour obtenir de l'aide, des conseils sur les plans d'intervention ainsi que sur l'enquête, le traitement et la récupération du système.

S'exprimant lors de la conférence de presse régulière d'avril 2024 du ministère de l'Information et des Communications tenue le 8 avril, M. Tran Nguyen Chung, chef du département de la sécurité des systèmes d'information, département de la sécurité de l'information (ministère de l'Information et des Communications) a déclaré : Actuellement, tant le niveau d'investissement que les activités conformes aux réglementations légales sur la sécurité de l'information des agences, organisations et entreprises ne sont toujours pas proportionnés et ne répondent pas aux exigences. De plus, les agences, les organisations et les entreprises ont également tendance à cacher des informations lorsqu’elles sont confrontées à des incidents de sécurité informatique ou à des cyberattaques.

Les récentes attaques de ransomware contre un certain nombre d’entreprises vietnamiennes montrent que les systèmes d’information des entreprises, en particulier les systèmes qui gèrent et stockent de nombreuses données utilisateur, sont tout aussi importants et doivent être protégés et sécurisés que les systèmes d’information des agences gouvernementales.

« Le décret 85 du gouvernement relatif à la garantie de la sécurité des systèmes d'information contient des réglementations et des exigences très claires sur les critères de classification des systèmes d'information en 5 niveaux. « Les systèmes d'information des agences d'État ou des entreprises fournissant des services aux personnes doivent être identifiés à leur niveau afin de disposer de mesures et de plans appropriés et correspondants pour assurer la sécurité de l'information », a souligné un représentant du Département de la sécurité de l'information.

Les entreprises vietnamiennes doivent « activer le mode d'urgence » après les incidents de ransomware chez VNDIRECT et PVOIL Bien qu'il n'y ait aucune preuve qu'il existe une campagne d'attaque de ransomware ciblant les entreprises vietnamiennes, les experts affirment que les entreprises et les organisations doivent encore prioriser de toute urgence et immédiatement un certain nombre de choses pour protéger les systèmes importants.