사이버 공격으로 시스템이 마비된 지 5일 후인 오늘 3월 29일, VNDIRECT 회사는 4월 1일부터 운영을 재개할 예정이라고 발표했습니다. 이 중단은 최대 7일간 지속되었는데, 이는 공격의 심각성을 보여주며 조직과 기업의 정보 기술 시스템에서 발견되지 않은 잠재적인 보안 취약성으로 인한 위험에 대한 우려를 불러일으켰습니다.
SCS 스마트 사이버 보안 회사의 CEO인 응오 투안 아인 씨는 랜섬웨어 공격이 새로운 것은 아니지만 베트남에서는 소규모로만 나타났다고 말했습니다. "VNDIRECT에 대한 공격은 베트남에서 기록된 가장 큰 랜섬웨어 공격으로 간주될 수 있으며, 사용자에게 큰 영향을 미쳤습니다." Tuan Anh 씨가 평가했습니다.
어떤 정보 보안 시스템도 사이버 공격으로부터 100% 안전할 수는 없습니다.
또한 전문가는 보안 허점과 취약점이 매일 나타날 수 있기 때문에 현재 정보 보안 및 네트워크 보안 시스템이 100% 안전하다고 말하는 것은 "불가능"하다고 말했습니다. 해커는 공격 취약점을 찾기 위해 글로벌 스캐닝 도구를 정기적으로 조사, 테스트하고 활용합니다. 그들은 취약점이 있으나 침투를 위한 패치가 적용되지 않은 시스템과 소프트웨어를 찾아 방해 행위를 하거나 재정적 또는 정치적 목적을 달성합니다.
"이 사건은 많은 데이터를 포함하는 대규모 정보 기술(IT) 시스템을 구축할 때 우리 모두에게 경고가 됩니다. 효율성을 극대화하려면 지능형 보안 모니터링, 이상 탐지 시스템, 네트워크 보안에 대한 높은 우선순위와 결합된 보호 시스템이 필요합니다." SCS의 CEO가 강조했습니다.
같은 견해를 공유하는 사이버 보안 회사 NCS의 CTO인 Vu Ngoc Son은 기업과 금융 기관을 타겟으로 하는 사이버 보안 사고는 항상 사용자와 시장에 큰 위험을 초래한다고 말했습니다. 그는 "이 사건은 교훈이며, 기업과 금융 기관이 시스템을 신속히 검토해 앞으로 이런 불행한 사건이 발생하지 않도록 해야 한다는 경고의 종"이라고 말했다.
NCS 리더들은 베트남이 현재 세계와 연결되어 있기 때문에 해커 그룹이 국내 기업과 조직을 공격하는 것은 새로운 일이 아니라고 설명했습니다. 그에 따르면 이들 조직의 운영 방식은 점점 더 정교해지고 있으며 매우 높은 수준의 기술을 적용하고 있습니다. 따라서 베트남이 국제 기준과 수준을 충족하는 사이버 방어 시스템을 갖추지 않았다면 이를 막는 것은 매우 어려울 것입니다.
그는 해커 그룹이 종종 대상 시스템의 취약점을 스캔하여 진입점을 찾은 다음, "침입"하여 오랫동안 숨어서 정보를 수집한 다음 파괴적인 공격을 실행한다고 말했습니다. "우리는 대부분의 공격에서 해커가 고객이 모르는 사이에 이미 침입했다고 계산했습니다. 이 중 대부분은 소프트웨어의 취약점을 악용하여 발생합니다. 공격이 발생하면 사람들은 보안 허점이 있다는 사실만 알게 됩니다." Vu Ngoc Son 씨가 공유했습니다.
두 사이버 보안 전문가는 또한 기업과 조직이 현재 상황에서 백업과 신속한 대응을 포함하여 정보 보안 보호 솔루션을 구축해야 한다고 말했습니다. 각 부대에서는 주 시스템과 비슷한 시스템을 예약해야 하며, 이 시스템은 격리되어야 하며, 사고가 발생할 경우 최대한 빨리, 가능하면 몇 분 안에 신속하게 전송하여 피해를 최소화할 수 있어야 합니다.
취약성은 항상 존재하고 쉽게 감지되지 않으므로 지속적인 사이버보안 모니터링도 항상 필요합니다. 불법 침입이 발생하는 경우 조기에 감지하는 것이 필요합니다. 조기에 감지하면 공격 예방의 성공률이 높아지고 기업, 고객, 시장에 대한 위험과 피해도 제한됩니다.
베트남에서는 정보통신부가 4단계 방어 모델을 도입했습니다. 따라서 각 기업에는 전문 사이버 보안 인력을 항시 배치하여 4단계의 보안 방어가 필요합니다. 독립적인 모니터링팀을 고용하여 모니터링합니다. 정기적으로 시스템 검사와 평가를 수행합니다. 국가 사이버보안 모니터링 시스템에 연결합니다.
[광고2]
소스 링크
댓글 (0)