개인 및 조직 데이터를 보안 취약점으로부터 보호하세요

사이버 보안 부서(A05, 공안부) 국장 겸 국가 사이버 보안 협회 상임 부회장인 응우옌 민 찐 중장은 다음과 같이 말했습니다. 네트워크를 통한 개인 및 조직 데이터의 공격, 도용 및 거래 상황은 복잡하고 빠르게 변화하며, 많은 범죄적 수법을 사용하고 있으며, 사이버 공격을 수행할 때 시나리오와 지침이 있습니다.

베트남에서는 2024년 상반기에 대규모 조직의 사용자와 고객을 표적으로 삼은 사기 도메인 이름이 2,364개 발생했는데, 이는 2023년 같은 기간에 비해 1.2배 증가한 수치입니다. 베트남 내 대형 기업의 브랜드를 불법적으로 사용하는 가짜 페이지가 496개로, 2023년 같은 기간보다 4배 증가할 것으로 예상됩니다. 다양한 형태의 DDoS 공격이 495,000건 발생했습니다.

3테라바이트 규모의 데이터가 랜섬웨어의 공격을 받았으며, 피해액은 총 1,000만 달러가 넘을 것으로 추산됩니다. 여기에는 Lockbit 그룹이 VNDirect Securities Joint Stock Company에 가한 공격과 Vietnam Oil Corporation(PVOil), Post and Telecommunication Insurance Joint Stock Corporation(PTI), IPA Investment Group Joint Stock Company의 웹사이트에 가한 공격이 포함됩니다. IPA증권투자펀드운용 1인 유한책임회사(IPAAM)로 인해 사업에 큰 피해를 입혔습니다.

위 문제의 주요 원인 중 하나는 많은 조직과 개인의 정보 및 데이터가 유출되는 것입니다. 2024년 상반기 정보보안부(정보통신부) 기술 모니터링 시스템은 베트남 내 기관 및 조직의 취약점과 정보보안 취약점 90,033건을 기록했습니다. 2023년에 비해 해당 부서가 처리해야 할 심각한 사건의 수가 약 60% 증가했습니다.

Viettel Cyber ​​Security Company(VCS)는 약 1,300만 건의 고객 데이터 기록 판매, 12.3GB의 소스코드, 16GB의 데이터를 포함한 46건의 정보 유출을 기록했습니다. 약 17,000개의 새로운 취약점이 발견되었는데, 이 중 절반 이상이 고수준의 심각한 취약점이며, 이 중 71개의 취약점은 베트남 내 조직 및 기업의 수억 개 계정 및 고객 정보가 노출된 것과 관련이 있습니다.

전화번호, 성명, 거주지 주소, 주민등록번호/국민식별번호, 계좌번호 등 개인정보가 유출되고 유출되는 사례는 매우 흔합니다. 사람들은 사기성 메시지와 가짜 링크를 받을 뿐만 아니라, 다양한 서비스를 제안하는 전화로 인해 괴롭힘을 당하기도 합니다.

하노이 타이호 구 쑤언라의 은퇴 공무원인 응우옌 반 훙 씨는 주식에 투자하라는 전화, 휴가 투어 상품권을 주라는 전화, 와인 시음 권유, 사업체에서 보상을 받겠다는 전화 등을 자주 받는다고 말했습니다. 그는 몇 년 전에 아파트를 사는 거래를 했는데, 그 때문에 개인 정보가 유출되었을 수 있다고 말했습니다.

정보 유출의 주요 원인은 개인정보 보호에 대한 인식이 없거나, 적절한 보호 조치를 취하지 않거나, 사이버공간에 개인정보를 공개적으로 게시하는 경우, 정보를 전송, 보관, 교환하는 과정에서 개인정보가 유출되는 경우 등 이용자의 부주의로 인해 발생합니다.

데이터 백업의 일반적인 작업 휴대폰, 컴퓨터, 하드디스크 등 개인정보 기기를 수리, 매수, 판매, 정리하는 일. 사용자가 데이터를 신중하게 삭제하더라도 개인정보가 유출될 가능성은 여전히 ​​있습니다.

조직과 기업의 경우 시스템, 애플리케이션, 소프트웨어의 취약성으로 인해 발생합니다. 네트워크 환경의 규정 및 정보 규율 준수의 느슨함 고객 정보 보안 정책의 허점. 심지어 건강에 해로운 목적으로 의도적으로 제3자에게 고객 정보를 제공하는 기업도 있습니다.

공안부는 인터넷상에는 브랜드 위조, 계좌 해킹 및 이와 결합된 24가지 유형의 사기라는 세 가지 주요 사기 유형이 있다고 경고했습니다. 사이버 보안 전문가 응오 민 히에우(Hieu PC)는 정보 유출의 주요 원인은 지식 부족, 데이터 보호를 위한 조치 및 절차 부족, 정보 수집, 처리, 저장 및 활용에 대한 통제력 부족이라고 말했습니다.

소프트웨어 및 기술 분야를 전문으로 하는 IGB 주식회사 이사회 회장인 응우옌 부쉬안 씨에 따르면, 정보 유출을 방지하기 위해 기업은 다음과 같은 조치를 시행해야 합니다. 다중 요소 인증(MFA) 및 액세스 관리를 통해 권한이 있는 사람만 민감한 정보에 액세스할 수 있도록 보장합니다. 저장 중인 데이터와 전송 중인 데이터를 모두 암호화합니다. 종단 간 암호화를 통해 의도된 수신자만 정보를 해독하고 읽을 수 있도록 보장합니다. 침입 탐지 시스템(IDS) 및 침입 방지 시스템(IPS)과 같은 기술을 사용하여 침입을 지속적으로 모니터링하고 조기에 감지합니다. 피싱 식별(이메일 사기)과 기본 보안 기술, 정보 처리 절차에 대한 직원의 보안 기술을 교육하고 개선하는 것이 필요하며, 이는 인적 요인으로 인한 노출 및 누출 위험을 줄이는 데 도움이 됩니다.

특히 보안 사고나 데이터 손실에 대비해 정기적으로 데이터를 백업해야 합니다. IGB는 모든 온라인 연결에 SSL/TLS 암호화를 사용하여 국제 보안 표준 ISO/IEC 2700I를 적용했습니다.

국가사이버보안협회는 사이버보안 정보를 연결하고 공유할 수 있는 플랫폼을 구축하여 조직이 사고에 적극적으로 대응하고, 새로운 범죄적 공격 도구와 기술을 모니터링하고, 위협에 대한 조기 경보를 제공하고, 전략적 의사 결정을 지원할 것을 제안했습니다. 조직이 디지털 자산을 보호하고 데이터의 안전과 보안을 유지하는 데 도움을 줍니다.

협회는 또한 전화번호, 계좌 번호, 웹사이트 링크, QR 코드를 확인하여 사기 징후를 감지하는 무료 nTrust 사기 방지 스마트폰 앱을 출시했습니다. nTrust 소프트웨어는 공안부, 정보통신부, 베트남국립은행 및 협회 회원 사이버보안 기관의 데이터 소스에서 수집한 100만 개 이상의 검증된 기록을 보유하고 있습니다.

10월 8일, 협회는 VnDPO 개인 정보 보호 전문가 교육 프로그램을 공식적으로 시작했습니다. 학생들은 전체 프로그램 기간의 60%를 실습 시간으로 차지하며 집중적인 훈련을 받게 됩니다. 정보통신부 정보보호부는 국가 악성 도메인 이름 경고 및 예방 시스템을 통해 2024년 6월까지 온라인 사기 웹사이트 3,170개를 차단하여 1,000만 명 이상을 사기 및 불법 웹사이트로부터 보호했습니다.