DNVN - 全米サイバーセキュリティ協会は、今後、ハッカーグループが重要な機関、経済、金融、エネルギー組織を標的にして、ランサムウェアを使用したサイバー攻撃を増加させると予測しています...
主な攻撃ターゲットは金融機関と証券機関です。
4月5日にベトナムICTプレスクラブが国家サイバーセキュリティ協会と共同で開催したセミナー「ランサムウェア攻撃の防止」で専門家らが提供した情報によると、2023年初頭以降、ベトナムの情報システムに対するサイバー攻撃が1万3750件以上発生し、インシデントが発生している。今年最初の3か月だけで、ベトナムの情報システムに対するサイバー攻撃の件数は2,323件に上った。
特に最近、VNDirect、PVOILなど多くのベトナム企業がデータ暗号化攻撃を受けたと発表しました。この事件が発生した際、A05(公安部)と情報セキュリティ部(情報通信部)を中心とするネットワークの安全性とセキュリティに関する機能部隊は、専門家を派遣してこれらの企業を積極的に支援し、事件の克服と対処に努めてきました。
最近、ベトナムの組織や企業が継続的にランサムウェア攻撃に直面していることから、多くの機関や部署は、国内の情報システムを狙ったランサムウェア攻撃キャンペーンがあるのではないかと懸念している。
ディスカッションに参加する専門家と講演者。写真:グエン・クエット
ベトナムICTプレスクラブ会長のグエン・ヴィエット・フー氏は次のように述べています。「ランサムウェア攻撃はサイバー攻撃の新たな形態ではありませんが、近年非常に蔓延しています。ランサムウェア攻撃は今や世界中のあらゆる企業や組織、特に金融機関、銀行、あるいは大量のユーザーデータを管理・処理する組織にとって共通の問題となっています。この問題は、企業にとってセキュリティを強化し、情報システムの安全性を確保する上で大きな課題となっています。」
国家サイバーセキュリティ協会によると、この問題への対応として、サイバーセキュリティおよびハイテク犯罪防止部(公安部)が積極的に主導し、情報セキュリティ部(情報通信部)および関連機関と連携して調査を調整し、機関と企業が問題を迅速に解決し、情報システムを早期に正常な運用に戻すよう指導し、機関と企業への損害の影響を限定している。データ暗号化攻撃に関する調査の結果、この犯罪グループの手法は極めて洗練されており危険であり、ハッカーグループの攻撃シナリオには多くの類似点があることが判明しました。
しかし、国家サイバーセキュリティ監視センター(情報通信省)のファム・タイ・ソン副所長によると、サイバーセキュリティ機関が繰り返し警告しているにもかかわらず、ほとんどの情報システム所有者のサイバーセキュリティと安全性を確保する役割と重要性に対する認識がまだ限られていることが懸念されるという。その結果、サイバー攻撃に対する対応能力と、問題の処理および修正能力が低下します。
公安省サイバーセキュリティおよびハイテク犯罪防止部門、国家サイバーセキュリティセンター所長のレ・スアン・トゥイ中佐も同様の見解を示し、組織や企業では24時間365日体制の情報セキュリティ監視業務が一般的には定期的に行われていないと評価した。大規模な組織や企業でも依然として怠慢が見られます。
重要な IT システムに同期して投資が行われず、定期的に監視および更新も行われていないため、セキュリティホールが発生し、ハッカーが攻撃する弱点となります。
ランサムウェア攻撃は今後も増加し続けるだろう
全米サイバーセキュリティ協会は、今後ハッカー集団がランサムウェアを使ったサイバー攻撃を活発化させ、主要機関や経済・金融・エネルギー組織を標的とし、複雑に発展し続けると予測している。マルウェア攻撃が情報システムに深く埋め込まれている可能性も否定できません。
国家サイバーセキュリティ技術株式会社(NCS)のテクニカルディレクターであり、国家サイバーセキュリティ協会の技術研究部門の責任者でもあるヴー・ゴック・ソン氏は、ハッカーの攻撃の形態は比較的似ており、いずれも一定期間のローカル攻撃であり、その後身代金目的でデータを暗号化するとコメントした。しかし、これらの事件の攻撃手法は同じではないため、異なるサイバー犯罪者グループによる攻撃である可能性が高い。これが組織的なキャンペーンであったという証拠はない。しかし、これらの事件は比較的短期間に連続して発生したため、この可能性も否定できない。
Vu Ngoc Son氏 - National Cyber Security Technology Joint Stock Companyのテクニカルディレクター。写真:グエン・クエット
この問題に直面して、情報セキュリティ局は、あらゆるレベルでの情報セキュリティ保証の実施をレビューおよび組織化することなど、今後、他のいくつかのタスクの実施に重点を置くよう機関、組織、企業に要請しました。 4 層モデルに従って、情報セキュリティ業務の効果的、実質的、定期的かつ継続的な実施を組織します。管理下にある情報システムに対するインシデント対応計画を策定する。データ暗号化攻撃を受けた際に速やかに復元できるよう、システムと重要なデータを定期的にバックアップする計画を実施します。
さらに、セキュリティ ソリューションへの投資には、品質と効率を向上させるために、国内外の機関、組織、企業間の同期と調整が必要です。
ドゥック・ヒエップ
[広告2]
ソース
コメント (0)