Генерал-лейтенант Нгуен Минь Чинь, директор Департамента кибербезопасности (A05, Министерство общественной безопасности), постоянный вице-президент Национальной ассоциации кибербезопасности, прокомментировал: «Ситуация с атаками, присвоением и торговлей персональными и организационными данными через сеть сложна, быстро меняется, используется множество преступных методов, сценариев и направлений при проведении кибератак.

Во Вьетнаме за первые 6 месяцев 2024 года было зарегистрировано 2364 мошеннических доменных имени, нацеленных на пользователей и клиентов крупных организаций, что в 1,2 раза больше, чем за аналогичный период 2023 года; 496 поддельных страниц, незаконно использующих бренды крупных организаций Вьетнама, что в 4 раза больше, чем за аналогичный период 2023 года; 495 000 DDoS-атак различных форм.

Атаке вируса-вымогателя подверглось 3 терабайта данных, а общий ущерб оценивается более чем в 10 миллионов долларов США. Включая атаку группы Lockbit на акционерное общество VNDirect Securities и атаки на веб-сайты Vietnam Oil Corporation (PVOil), Post and Telecommunication Insurance Joint Stock Corporation (PTI) и IPA Investment Group Joint Stock Company; Общество с ограниченной ответственностью IPA Securities Investment Fund Management One Member (IPAAM), нанесшее большой ущерб бизнесу.

Одной из основных причин вышеуказанной проблемы является утечка информации и данных многих организаций и частных лиц. За первые 6 месяцев 2024 года Система технического мониторинга Департамента информационной безопасности Министерства информации и коммуникаций зафиксировала 90 033 слабых места и уязвимости информационной безопасности учреждений и организаций Вьетнама. Количество серьезных инцидентов, с которыми пришлось столкнуться департаменту, выросло почти на 60% по сравнению с 2023 годом.

Компания Viettel Cyber ​​Security Company (VCS) зафиксировала 46 утечек информации, в ходе которых было выставлено на продажу около 13 миллионов записей данных клиентов, 12,3 ГБ исходного кода и 16 ГБ данных. Было выявлено около 17 000 новых уязвимостей, из которых более половины являются уязвимостями высокого уровня и серьезными, при этом 71 уязвимость связана с сотнями миллионов учетных записей и информацией о клиентах, раскрытых организациями и предприятиями Вьетнама.

Ситуация, когда личная информация людей, такая как номер телефона, полное имя, адрес проживания, номер удостоверения личности/идентификационный номер гражданина, номер счета... становится объектом утечки, встречается очень часто. Люди не только получают мошеннические сообщения и поддельные ссылки, но и подвергаются преследованиям по телефону с предложением различных услуг.

Г-н Нгуен Ван Хунг, отставной чиновник из Суан Ла (район Тэй Хо, Ханой), рассказал, что ему часто звонят с предложениями инвестировать в акции, давать путевки на туры, приглашать попробовать вино или получать вознаграждения от предприятий... Он рассказал, что несколько лет назад у него была сделка по покупке квартиры, возможно, из-за этого произошла утечка его личной информации.

Основной причиной утечки информации является неосторожность пользователей, которые не знают о защите персональных данных или не принимают адекватных мер защиты, публично размещают персональные данные в киберпространстве или допускают утечку персональных данных в процессе передачи, хранения или обмена информацией.

Типовые операции по резервному копированию данных; Ремонт, покупка, продажа и ликвидация персональных информационных устройств, таких как мобильные телефоны, компьютеры, жесткие диски и т. д. Даже если пользователи тщательно удаляют данные, все равно существует потенциальный риск раскрытия информации.

Для организаций и предприятий это связано с уязвимостями в системах, приложениях и программном обеспечении; несоблюдение правил и информационной дисциплины в сетевой среде; лазейки в политике безопасности информации о клиентах. Существуют даже компании, которые намеренно передают информацию о клиентах третьим лицам для многих нездоровых целей.

Министерство общественной безопасности предупреждает, что в Интернете существуют три основные группы мошенничества: подделка брендов, взлом аккаунтов и другие комбинации 24 форм мошенничества. Эксперт по кибербезопасности Нго Минь Хьеу (Hieu PC) отметил, что основной причиной утечки информации является недостаток знаний, отсутствие мер и процедур по защите данных, а также слабый контроль при сборе, обработке, хранении и использовании информации.

По словам г-на Ву Суан Нгуена, председателя совета директоров акционерной компании IGB, специализирующейся на программном обеспечении и технологиях, для предотвращения утечки информации предприятиям необходимо внедрить следующие меры: многофакторная аутентификация (MFA) и управление доступом, гарантирующие, что доступ к конфиденциальной информации смогут получить только уполномоченные лица; шифровать данные как при хранении, так и при передаче; Сквозное шифрование, гарантирующее, что расшифровать и прочитать информацию сможет только предполагаемый получатель; непрерывный мониторинг и раннее обнаружение вторжений с использованием таких технологий, как системы обнаружения вторжений (IDS) и системы предотвращения вторжений (IPS); Необходимо обучать и совершенствовать навыки безопасности сотрудников по выявлению фишинга, базовым навыкам безопасности и процедурам обработки информации, чтобы помочь снизить риск разоблачения и утечки информации из-за человеческого фактора.

В частности, необходимо регулярно выполнять резервное копирование данных на случай возникновения инцидентов безопасности или потери данных. IGB применяет международные стандарты безопасности ISO/IEC 2700I, используя шифрование SSL/TLS для всех онлайн-подключений.

Национальная ассоциация кибербезопасности предложила создать платформу для объединения и обмена информацией по кибербезопасности, которая поможет организациям заблаговременно реагировать на инциденты, отслеживать новые инструменты и методы преступных атак, обеспечивать раннее предупреждение об угрозах и поддерживать принятие стратегических решений; помогает организациям защищать цифровые активы и обеспечивать безопасность данных.

Ассоциация также запустила бесплатное приложение для смартфонов nTrust, которое выявляет признаки мошенничества, проверяя номера телефонов, номера счетов, ссылки на веб-сайты и QR-коды. Программное обеспечение nTrust содержит более 1 миллиона проверенных записей, собранных из источников данных Министерства общественной безопасности, Министерства информации и коммуникаций, Государственного банка Вьетнама и организаций-членов ассоциации по кибербезопасности.

8 октября ассоциация официально запустила программу обучения экспертов по защите персональных данных VnDPO. Студенты получат интенсивную подготовку, при этом практика составит 60% от общей продолжительности программы. Благодаря Национальной системе предупреждения и предотвращения вредоносных доменных имен к июню 2024 года Департамент информационной безопасности (Министерство информации и коммуникаций) заблокировал 3170 веб-сайтов, занимающихся мошенничеством в Интернете, защитив более 10 миллионов человек от мошеннических и незаконных веб-сайтов.