На очередной пресс-конференции Министерства информации и коммуникаций (МИКТ) во второй половине дня 8 апреля г-н Чан Нгуен Чунг, начальник отдела безопасности информационных систем Департамента информационной безопасности, заявил, что в последнее время во Вьетнаме было зафиксировано много кибератак и атак с использованием вредоносного ПО, в основном направленных на крупные предприятия в сфере ценных бумаг, финансов, банковского дела и электроэнергетики.
«Кибератаки и атаки вредоносного ПО — это не новые проблемы, но они представляют собой новые проблемы информационной безопасности в 2024 году и в будущем», — сказал г-н Чунг.
Основной метод хакеров — проникнуть в бизнес-систему, выждать подходящий момент, чтобы взломать замок и потребовать выкуп.
Г-н Тран Нгуен Чунг, начальник отдела безопасности информационных систем, Департамент информационной безопасности.
Г-н Чунг, извлечённый из этих инцидентов, подсчитал, что если учреждения, подразделения и предприятия будут соблюдать правовые нормы и проводить периодические оценки для преодоления инцидентов, они смогут выявлять, предотвращать и смягчать последствия инцидентов на ранних стадиях.
По словам г-на Чунга, существуют правила, согласно которым государственные учреждения и корпоративные информационные системы должны ежегодно проводить периодическую оценку информационной безопасности для оперативного устранения инцидентов и предотвращения нарушений информационной безопасности.
На основании недавних инцидентов Департамент информационной безопасности полагает, что при строгом соблюдении вышеуказанных правил проверки предприятия и учреждения смогут преодолеть и смягчить последствия инцидентов.
«Положение обязывает агентства и подразделения разрабатывать планы реагирования на инциденты во всех ситуациях. «Важные системы необходимо резервировать и защищать, чтобы уменьшить ущерб, а также обеспечить связь с внешним миром... В прошлом агентства и предприятия развертывали и инвестировали в системы, которые не соответствовали их системам, а в сети находится много данных, поэтому риск атак вредоносных программ и программ-вымогателей будет возрастать», — сказал г-н Чунг.
Г-н Чунг также заявил, что кибератаки неизбежны, но важно то, насколько организации и предприятия готовы отреагировать и восстановить свою деятельность.
В качестве немедленного решения Департамент информационной безопасности направил в проверяющие подразделения документ для проведения общей оценки системы информационной безопасности.
Премьер-министр Фам Минь Чинь также издал официальный депеш № 33/CD-TTg, в котором потребовал от министерств, ведомств и местных органов власти усилить безопасность сетевой информации. Министерство информации и коммуникаций надеется, что ведомства и предприятия пересмотрят свои системы управления, строго выполнят сроки проверок информационной безопасности, будут соблюдать правовые нормы и укрепят информационную безопасность на всех уровнях.
«Раньше, когда случался инцидент, подразделения часто скрывали информацию. Это затрудняло широкое оповещение, и не было никаких уроков для соответствующих агентств. «Поэтому, когда происходит инцидент, агентствам необходимо подчиняться и координировать свои действия с властями, чтобы оперативно оповещать об этом все стороны и минимизировать ущерб агентствам и подразделениям в каждой области», — сказал г-н Чунг.
24 марта хакеры атаковали технологическую систему шифрования VNDIRECT.
Ранее, 24 марта, хакеры атаковали технологическую систему шифрования VNDIRECT. Спустя более недели после обнаружения инцидента, при поддержке властей и группы экспертов по кибербезопасности из крупных компаний по кибербезопасности во Вьетнаме, инцидент был в основном урегулирован, и система VNDIRECT восстановила торговые операции с 1 апреля.
Однако всего через неделю после обнаружения кибератаки, в результате которой были зашифрованы все системные данные VNDIRECT, 2 апреля в киберпространстве Вьетнама продолжилась информация о том, что PV Oil была преднамеренно и незаконно атакована, что нарушило всю работу информационно-технологической системы компании.
Кибератака привела к приостановке работы информационно-технологической системы PV Oil, включая систему выставления электронных счетов-фактур за продажи, которая временно не работала.
Что касается сетевой безопасности, то Министерство информации и коммуникаций сообщило, что в марте 2024 года количество кибератак составило 511, что на 2,7% меньше, чем за аналогичный период в марте 2023 года (525 атак). Количество IP-адресов ботнетов: 392 258 адресов, что на 0,04% больше, чем за аналогичный период в марте 2023 года (392 108 адресов).
Национальный центр мониторинга кибербезопасности (Департамент информационной безопасности Министерства информации и коммуникаций) обнаружил поддельный сайт Национального центра мониторинга кибербезопасности, на котором размещались объявления о возможности помочь жертвам вернуть свои деньги с вероятностью успеха до 99,9%.
Кроме того, людям также необходимо проявлять бдительность в отношении веб-сайтов и фан-страниц, выдающих себя за «Департамент кибербезопасности и предотвращения высокотехнологичных преступлений», «Академию безопасности»… с подобными трюками .
Источник
Комментарий (0)