В целях повышения осведомленности пользователей об изощренных атаках и мошенничестве на цифровых платформах южное отделение VNISA сегодня, 25 мая, организовало семинар на тему «Предупреждение о рисках и предотвращение интернет-мошенничества».
В программе приняли участие Департамент информации и коммуникаций Хошимина, представители государственных органов, Центра информационной безопасности VNPT и эксперты по кибербезопасности из Национального центра мониторинга кибербезопасности.
Вопрос об атаках на цепочки поставок был поднят экспертом по безопасности Нгуеном Мань Луатом в разделе обсуждения «Три опасности кибербезопасности». Кроме того, эксперт по кибербезопасности Нго Минь Хьеу также указал на три опасности, включая программы-вымогатели — вредоносный код, требующий выкуп; Атаки на цепочки поставок и искусственный интеллект (ИИ).
В разделе, посвященном атакам на цепочки поставок, г-н Луат сказал, что реальность такова, что многие вьетнамские предприятия на самом деле не понимают сути цепочки поставок. Очень популярным примером цепочки поставок, используемой многими вьетнамскими предприятиями, является бухгалтерское программное обеспечение.
На семинаре выступил г-н Нго Ви Донг - вице-президент Ассоциации, президент Южного отделения VNISA.
Таким образом, всего лишь одна уязвимость безопасности, обнаруженная в библиотеке, используемой популярным программным обеспечением, может повлиять на миллионы, а то и миллиарды компьютеров. Во Вьетнаме наиболее известным случаем является поддельный сайт для загрузки Unikey, который является типичным примером атаки на цепочку поставок.
Обсуждая решения для бизнеса, г-н Луат сказал, что необходимо разделить подходы на два: краткосрочный/среднесрочный и долгосрочный. В краткосрочной перспективе компаниям необходимо регулярно проверять и обновлять исправления безопасности, выполнять полное резервное копирование данных, внедрять многофакторную аутентификацию, а также настраивать системы мониторинга и борьбы с мошенничеством.
В долгосрочной перспективе компаниям необходимо повышать осведомленность и профессиональный уровень своих служб безопасности и сотрудников, консультироваться с опытными экспертами и инвестировать в системы, позволяющие предотвратить риски кибератак.
Ссылка на источник
Комментарий (0)