VNISA は、企業に対し、情報システムのセキュリティを直ちに見直すことを推奨しています。

4月10日、ベトナムサイバーセキュリティ協会（VNISA）は、全国の機関、組織、企業、特に協会の会員とパートナーに対して、ランサムウェア攻撃の傾向に関する警告を発しました。

情報セキュリティ局（情報通信省）、サイバーセキュリティおよびハイテク犯罪防止局 - A05（公安省）、サイバーセキュリティ分野の大企業の専門家は皆、ランサムウェア攻撃が2024年および今後数年間の顕著なトレンドになるという同じ意見を共有しています。ランサムウェア攻撃に関しては、専門家も「予防は治療よりも優れている」ことに同意しています。

VNISAは新たな警告で次のように述べている。「社会生活のあらゆる分野でデジタルデータとインターネットへの依存度が高まったことにより、組織や個人はランサムウェア攻撃を含むサイバー攻撃に対してより脆弱になっている。」

VNISAは、ランサムウェア攻撃プロセスの4つの主なステップを指摘し、次のようにコメントしています。「ランサムウェアの危険性は、データを暗号化する能力、拡散方法、身代金の要求だけでなく、ハッカーが違法な利益を得ることができる金融取引チャネルを作成することにもあります。」ランサムウェア攻撃は、その巧妙さと予測不可能性により、今日のサイバーセキュリティにおける最大の課題の 1 つとなっています。」

ベトナムにおけるランサムウェア攻撃の現状と当局からの最近の勧告および指示の予備的な概要に基づき、VNISA は政府機関、組織、企業に対していくつかの勧告を行いました。

具体的には、協会は、機関、組織、企業に対し、所管官庁の指示に従ってシステムのセキュリティを直ちに見直し、システム侵入の兆候を検知して適時に対処することを推奨しています。

各部署は、情報セキュリティを適切に補完し投資するために、管理下にある情報システムが現在の規制を満たしているかどうかを検討し、再評価する必要があります。十分な能力を備えた専門の情報セキュリティ担当者のチームを構築し、定期的に研修を実施して、役員および従業員の情報セキュリティ意識とスキルの向上を図ります。専門チームがない場合には、国内企業から情報セキュリティサービスを雇うことも可能です。

VNISAはまた、異常な兆候を検知し、サイバー攻撃のリスクを早期に警告できるよう、強力な監視ソリューションへの投資と装備に重点を置く必要があると勧告している。情報セキュリティをレビュー、テスト、評価し、システムの脆弱性と弱点を迅速に検出して修正します。

情報システムのデータを定期的にバックアップし、バックアップシステムを導入することで、メインシステムに障害が発生した場合でも継続的なサービス提供と運用を確保します。

同時に、サイバー攻撃を防止し、リスクを最小限に抑えるために、データ保護、特に顧客関連データシステムに関する規制を現行の規制に従って厳格に実施し、遵守します。

サイバー攻撃や情報セキュリティインシデントを検知した場合、VNISA は、部隊が直ちに当局に通知して支援や対応計画の指導を受け、調査、対応、システム復旧を行うことを推奨しています。

4月8日に開催された情報通信省の2024年4月の定例記者会見で、情報通信省情報セキュリティ局情報システムセキュリティ部長のトラン・グエン・チュン氏は次のように述べた。「現在、政府機関、組織、企業の情報セキュリティに関する法規制に準拠した投資レベルと活動は、依然として不十分であり、要件を満たしていません。」それだけでなく、政府機関、組織、企業も、情報セキュリティインシデントやサイバー攻撃に遭遇したときに情報を隠す傾向があります。

最近、ベトナムの多くの企業に対してランサムウェア攻撃が発生しましたが、これは、企業の情報システム、特に大量のユーザーデータを管理・保存するシステムが、政府機関の情報システムと同様に重要であり、保護・セキュリティを確保する必要があることを示しています。

「情報システムのセキュリティ確保に関する政府法令第85号には、情報システムを5つのレベルに分類するための基準に関する非常に明確な規制と要件が定められています。情報セキュリティを確保するために適切かつ適切な対策と計画を講じるためには、政府機関や国民にサービスを提供する企業の情報システムをそのレベルで特定する必要がある」と情報セキュリティ局の代表者は強調した。

VNDIRECTとPVOILでのランサムウェア事件を受けて、ベトナム企業は「緊急モードをオンにする」必要がある。ベトナムの企業を標的としたランサムウェア攻撃キャンペーンがあるという証拠はないが、専門家は、企業や組織は依然として重要なシステムを保護するために、いくつかの事項を緊急かつ即座に優先する必要があると述べている。