Спустя пять дней после кибератаки, парализовавшей работу системы, сегодня, 29 марта, компания VNDIRECT объявила, что, как ожидается, возобновит свою деятельность с 1 апреля. Сбой продолжался до 7 дней, что показало серьезность атаки и вызвало обеспокоенность по поводу рисков, связанных с потенциальными необнаруженными уязвимостями безопасности в системах информационных технологий организаций и предприятий.

Г-н Нго Туан Ань, генеральный директор компании SCS Smart Cyber ​​Security, заявил, что, хотя атаки с целью получения выкупа не являются чем-то новым, во Вьетнаме они наблюдались лишь в небольших масштабах. «Атаку на VNDIRECT можно считать крупнейшей атакой с использованием программ-вымогателей, когда-либо зафиксированной во Вьетнаме, и она оказала огромное влияние на пользователей», — оценил г-н Туан Ань.

Эксперт также отметил, что в настоящее время «невозможно» утверждать, что системы информационной безопасности и сетевой безопасности надежны на 100%, поскольку дыры и уязвимости в системе безопасности могут появляться каждый день. Хакеры регулярно исследуют, тестируют и используют глобальные инструменты сканирования для поиска уязвимостей атак. Они будут искать системы и программное обеспечение, имеющие уязвимости, но не защищенные от проникновения, тем самым осуществляя акты саботажа или преследуя финансовые или политические цели.

«Этот инцидент является предупреждением для всех нас при развертывании крупных информационно-технологических (ИТ) систем, содержащих большой объем данных. Чтобы максимизировать эффективность, нам нужны системы защиты в сочетании с интеллектуальным мониторингом безопасности, системами обнаружения аномалий и высоким приоритетом сетевой безопасности», — подчеркнул генеральный директор SCS.

Разделяя эту точку зрения, технический директор компании по кибербезопасности NCS Ву Нгок Сон отметил, что инциденты кибербезопасности, направленные против компаний и финансовых учреждений, всегда создают большие риски для пользователей и рынка. Он сказал: «Этот инцидент — урок, предупреждающий звонок для компаний и финансовых учреждений, призывающий их как можно скорее пересмотреть свои системы, чтобы гарантировать, что подобные неприятные инциденты не повторятся в будущем».

Руководители NCS пояснили, что в настоящее время Вьетнам связан с остальным миром, поэтому атаки хакерских группировок на местные предприятия и организации не являются чем-то новым. Методы работы этих группировок становятся все более изощренными, с применением очень высоких технологий, поэтому, по его словам, если у Вьетнама не будет систем киберзащиты, соответствующих международным стандартам и классу, предотвратить их будет очень сложно.

По его словам, хакерские группы часто сканируют уязвимости целевых систем, чтобы найти точки входа, а затем «сливаются с толпой», чтобы затаиться и собирать информацию в течение длительного времени, прежде чем осуществить разрушительные атаки. «Мы подсчитали, что в большинстве атак хакеры уже проникли в систему без ведома клиентов. Большинство из них происходят из-за использования уязвимостей в программном обеспечении. Когда происходит атака, люди знают только о наличии дыры в безопасности», — поделился г-н Ву Нгок Сон.

Два эксперта по кибербезопасности также заявили, что в текущих условиях предприятиям и организациям необходимо внедрять решения по защите информации, включая резервное копирование и быстрое реагирование. Подразделениям необходимо зарезервировать систему, аналогичную основной системе, которую необходимо изолировать, чтобы в случае возникновения инцидента ее можно было быстро переключить как можно быстрее, возможно, за считанные минуты, чтобы свести ущерб к минимуму.

Постоянный мониторинг кибербезопасности также всегда необходим, поскольку всегда существуют уязвимости, которые нелегко обнаружить. Незаконное вторжение необходимо обнаружить как можно раньше. Раннее обнаружение повышает вероятность успешного предотвращения атак, а также ограничивает риски и ущерб для бизнеса, клиентов и рынка.

Во Вьетнаме Министерство информации и коммуникаций внедрило четырехуровневую модель защиты. Соответственно, каждому предприятию необходимо 4 уровня защиты, в том числе: специализированные силы кибербезопасности, находящиеся на постоянном дежурстве; Нанять независимую группу мониторинга для осуществления мониторинга; Проводите регулярные сканирования и оценки системы; Подключитесь к национальным системам мониторинга кибербезопасности.