7월 11일, 광중 소프트웨어 파크(QTSC)는 호치민시 정보기술협회(HCA), 호치민시 디지털 변환 연합(DTA), 호치민시 디지털 변환 지원 및 컨설팅 센터(DXCenter)와 협력하여 "디지털 정부와 정보 보안" 워크숍을 개최했습니다.

QTSC 통신 센터 정보 보안 부서장인 응우옌 탄 람(Nguyen Thanh Lam) 씨는 2024년 초부터 베트남의 시스템에 대한 사이버 공격이 5,000건 이상 발생했으며, 이는 중요 데이터를 훔치기 위한 것이라고 말했으며, 이는 2023년 같은 기간 대비 40% 이상 증가한 수치입니다.

점점 정교해지는 공격 형태에는 중요 시설(금융 기관, 정부 기관, 대기업)을 겨냥한 표적 공격(APT)이 포함되며, 이는 작년 같은 기간에 비해 약 9% 증가했습니다. 랜섬웨어 공격이 35% 증가했습니다.

통계에 따르면 약 400개의 정부 기관 및 교육 기관 웹사이트가 해킹을 당하고 도박과 베팅에 대한 광고가 삽입되었다고 합니다.

램 씨에 따르면, 사이버공간에서 정보보안 위험의 주요 원인은 사람, 공무원, 단위의 인식 부족에 크게 기인합니다. 게다가 사람들은 취약한 비밀번호를 사용하고 정기적으로 변경하지 않으며, 출처가 불분명한 첨부 파일이나 링크를 열고, 웹사이트와 소셜 네트워크에서 정보를 공유합니다.

"사이버 공격의 위험이 증가함에 따라 조직에서는 기술 회사로부터 공격 방지 솔루션을 구축하거나 구매하고 스토리지 계정을 제어해야 합니다.

또한 조직은 3-2-1 전략을 채택해야 합니다. 즉, 데이터 사본 3개, 두 개의 다른 저장 매체에 사본 2개, 사무실 외부에 사본 1개를 보관하는 것입니다. 그때 위험이 발생하더라도 모든 데이터를 잃고 재산을 손상하는 것은 불가능할 것입니다." 램 씨는 경고했습니다.

호치민시 VNPT 정보기술센터 부소장인 레 티 푸옹 타오 여사도 단위와 사업체가 3-2-1-1-0 백업 규칙을 사용할 수 있다고 제안했습니다. 구체적으로, 2개의 서로 다른 미디어에 데이터 사본 3개, 외부 백업 1개, 오프라인 사본 1개, 오류 0개가 있어야 합니다.

이러한 추가 기능은 랜섬웨어가 발생하는 경우 데이터를 복구하는 데 도움이 되는 매우 높은 회복성을 갖추고 있어 오늘날 세계에서 매우 중요합니다.

"기업과 국가 기관은 장기적인 정보 보안 전략을 개발해야 합니다. 데이터를 확립하고 평가한 다음 각 레벨에서 데이터를 계층화하고 도난당할 수 없는 데이터의 백업 위치를 확보해야 합니다. 해커가 침투하더라도 해당 부서는 큰 피해를 입지 않을 것입니다." - 타오 씨가 제안했습니다.