ハノイ市警察によると、ベトナムではサイバー攻撃、特にランサムウェア攻撃が近年増加し、複雑化しているという。多くの機関、組織、企業がサイバー攻撃の標的となり、システムの混乱や甚大な物的損失が発生している。
典型的には、VNDirect、ベトナム石油公社(PVOIL)などの多くの大企業が、データを暗号化して身代金を要求するという同様の方法と戦術によるランサムウェア攻撃の被害者になっています。
攻撃者は、セキュリティ上の脆弱性を抱えていたり、データバックアップ計画が不足していたり、同じシステムに集中的にデータバックアップを保存していたりする重要な情報システムを持つ企業、金融機関、政府機関、組織を標的とします。その結果、ランサムウェア攻撃が発生すると、バックアップが残っていないため、データの復旧のために身代金を支払わざるを得なくなります。
3月下旬、VNDIRECTのシステムが攻撃を受け、犯人は同社の全データを暗号化した。
銀行などの金融機関の場合、侵入者はシステムへのアクセスさえできれば直接金銭を盗むことはできるものの、資金の引き出しや情報の隠蔽は困難です。そのため、ランサムウェア攻撃は、今後ハッカーが重点的に悪用するトレンドとなるでしょう。
企業がセキュリティパッチやマルウェア防止対策を定期的に確認して更新しないと、ハッカーはいつでもデータを暗号化して盗み、身代金を要求する可能性があります。
以上の状況を踏まえ、ホーチミン市警察サイバーセキュリティ・ハイテク犯罪対策局は、各機関、組織、企業に対し、サイバーセキュリティを定期的に監視し、セキュリティ上の脆弱性を速やかに検出して更新し、マルウェアを除去し、攻撃の兆候があれば速やかに対処することを推奨しています。
システム セキュリティを強化し、許可されたユーザーのみがシステムにアクセスできるようにします。重要なシステムとサーバーの管理を見直し、2 要素認証を実装します。
さらに、定期的なデータ バックアップ プランを実装します。バックアップ データは、現在使用しているシステムと同じシステムではなく、別々に保存する必要があります。
同時に、企業はサイバー攻撃インシデントを検知したときにサイバーセキュリティ当局と積極的に連携し、サイバーセキュリティ侵害のリスクに迅速に対処して最小限に抑える必要があります。
[広告2]
出典: https://www.baogiaothong.vn/vi-sao-vndirect-va-mot-so-cong-ty-bi-tin-tac-tan-cong-192240422215549225.htm
コメント (0)