これは、公安省サイバーセキュリティおよびハイテク犯罪防止部(A05)国家サイバーセキュリティセンター所長、レ・スアン・トゥイ中佐が、重要な情報技術システムに潜むハッカーの危険度について尋ねられたときの「例え話」である。
4月5日午後、ITジャーナリストクラブが主催したランサムウェア攻撃防止セミナーで、レ・スアン・トゥイ氏は、サイバー攻撃に対処した経験から、ハッカーは非常に長い間潜伏することができることが分かると語った。一部の銀行では、小切手による送金も行っています。特に、覆面ハッカーの方が正社員よりも熟練しているケースは多いです。彼は、2023年12月にサイバー攻撃を受けた金融業界のある部門を例に挙げ、ハッカーは長い間潜伏しており、約2000億ドンの被害を引き起こしたと述べた。
国家サイバーセキュリティ協会の技術研究部門責任者であるヴー・ゴック・ソン氏も同様の見解を示し、ハッカーをスーパーマーケットに潜む悪者に例えた。彼らはシステムに侵入し、貴重品、レジのコード、レイアウトプラン、ドアのコードなどを徹底的に学習しました...そして突然行動を起こし、誰もアクセスできないようにすべての倉庫をロックしました。
嘘は、データ暗号化攻撃の 8 つのステップのうちの 1 つであり、検出、侵入、嘘、暗号化、クリーニング、身代金、ロンダリング、および繰り返しが含まれます。潜伏期間は 3 ~ 6 か月に及ぶことがあり、その間にハッカーは情報を収集し、重要なターゲットを特定することができます。彼らの目標は、重要なデータがどこにあるのか、ユーザー管理システムはどうなっているのか、情報技術システムのタスクは何なのか、という 3 つの目標です。一定期間の学習を経て、オペレーターよりもその分野の専門家になることができます。
情報通信省情報セキュリティ部、国家サイバーセキュリティ監視センター(NCSC)の副所長ファム・タイ・ソン氏によると、ハッカーは長い間潜伏しており、ひとたび攻撃を仕掛ければ壊滅的な打撃となるだろうという。 「ハッカーの目的は金銭だ。組織は、情報セキュリティと監視システムの確保にさらに注意を払う必要があります。
ベトナムのサイバーセキュリティの状況はますます複雑になっており、重要なシステムを持つ部隊を狙った攻撃が頻繁に発生している。レ・スアン・トゥイ氏は、ベトナムはデジタル変革を積極的に進めているが、サイバーセキュリティには十分な注意を払っていないとコメントした。デジタルトランスフォーメーションが進むにつれて、サイバーセキュリティとの不均衡が増大し、リスクのレベルが高まります。
A05 の担当者の観察によると、24 時間 365 日のネットワーク セキュリティ監視が注目されるようになったのは、重大なインシデントが発生して深刻な被害が発生した後の最近のことです。さらに、大規模な組織や大手銀行には依然として悪い現実が存在します。たとえば、企業が情報技術資産を「忘れて」、アップグレードやエラーの修正を行わず、誤ってハッカーが侵入するための踏み台になってしまうことがあります。
ベトナムにおける認識と行動の遅れについてコメントしたヴー・ゴック・ソン氏は、システムアクセスの脆弱性について警告されていたにもかかわらず攻撃を受けた組織の事例を挙げた。
「馬が逃げ出すまで待ってから納屋を建てるのは、今日の情報技術時代にすべきことではない」と彼は助言した。 「財産が保護されていないまま放置されると、非常に危険です。」
専門家は、これらの理由から、スクリーニングが非常に重要であると指摘しています。注意深くチェックすれば、隠れたリスクを検出できる確率は高く、コストも高くありません。可能な限り定期的なレビューと監視が必要です。部門 A05 はまた、各部署に通知を送り、ランサムウェア攻撃を回避するためにネットワーク セキュリティを見直して強化するためのさまざまな活動について指示を出しました。企業は、表面スキャン、強化された情報システムの導入、防御、特権アカウント管理などの対策を講じる必要があります。
「監視は、覆面捜査官による被害を最小限に抑えるための優れた手段です。疑わしい動作が検出された場合は、影響を回避するために時間内に停止することができます。 「サイバーセキュリティ監視の強化は、他のすべての防衛線が機能しなくなったときの最後の防衛線だ」とレ・スアン・トゥイ氏は語った。
[広告2]
ソース
コメント (0)