Серьезность атак программ-вымогателей на вьетнамские предприятия за короткий промежуток времени оценивается экспертами как «очень крупная» не только по масштабу, но и по уровню воздействия на деятельность, бизнес и репутацию подразделения. Атаки нарушили работу бизнеса, нанесли серьезный ущерб данным, пользователям и подорвали доверие клиентов и партнеров.
Недостатки вьетнамских предприятий в урегулировании инцидентов
В беседе с Тхань Ниеном г-н Нгуен Ле Тхань, главный технический директор (CTO) VNG, сказал, что, участвуя в оказании поддержки ряду подразделений, пострадавших от программ-вымогателей, он осознал, что все еще существуют проблемы в том, как вьетнамские предприятия справляются с инцидентами при столкновении с кибератаками.
Многие компании выявили недостатки в обработке инцидентов после недавних кибератак
«Во-первых, это недостаточная готовность и медленное реагирование», — сказал г-н Нгуен Ле Тхань. В настоящее время многие вьетнамские предприятия не имеют четкого плана реагирования на инциденты или не готовят сценарии наихудшего развития событий, поэтому, когда происходит инцидент, они часто реагируют медленно, что увеличивает время восстановления и уровень ущерба.
Вторая проблема — отсутствие опыта реагирования на инциденты на ранней стадии. По словам руководителей VNG, для устранения крупных и сложных инцидентов требуются люди с большим опытом в сфере безопасности, а также способные воспринимать и понимать информацию о системе, структуре программного обеспечения и бизнес-операциях предприятия. «Поэтому, несмотря на поддержку со стороны компаний по безопасности и внешних экспертов по кибербезопасности, предприятиям по-прежнему требуется много времени для восстановления системы, поскольку у них нет достаточного опыта в координации крупномасштабных стратегий восстановления», — пояснил г-н Тхань.
Следующим препятствием является отсутствие полной информации о системе. Если у группы безопасности нет полной информации или всестороннего понимания системы и ИТ-архитектуры (включая программное обеспечение, соединения), будет сложно определить источник и масштаб инцидента, а также возникнут задержки в восстановлении каждой части сервиса.
Еще одним недостатком является то, что по-прежнему сохраняется разрозненная и непоследовательная коммуникация между руководящими группами, ИТ-персоналом, группами реагирования на инциденты и заинтересованными сторонами, что способствует хаосу и замедляет процесс разрешения проблем.
Необходимо сосредоточиться на программе корпоративной безопасности
Эксперты по кибербезопасности сходятся во мнении, что ни одна компания не застрахована от атак, независимо от того, насколько она богата или мала, поэтому не следует относиться к этому с позиции «сейчас не моя очередь». Реальность показывает, что «технологические гиганты», такие как Google, Microsoft... все стали жертвами хакеров. Хакеры могут скрытно проникать в ИТ-систему компании, не будучи обнаруженными до начала атаки.
Вьетнамским предприятиям рекомендуется сосредоточиться на стратегиях обеспечения информационной безопасности своих систем.
Г-н Чан Минь Куанг, директор Центра анализа и обмена рисками кибербезопасности компании Viettel Cyber Security, подчеркнул, что каждое предприятие должно разработать программу кибербезопасности, особенно программу предупреждения о рисках информационной безопасности, возникающих в среде, в которой работает предприятие.
«Например, компаниям необходимо понимать приемы и методы атак, часто используемые группами, занимающимися вымогательством во Вьетнаме, и, таким образом, обновлять идентификационные признаки и вносить эти данные в свою систему мониторинга, чтобы иметь возможность обнаруживать подобные атаки в случае их возникновения», — посоветовал руководитель компании Viettel Cyber Security Company.
Разделяя ту же точку зрения, г-н Нгуен Ле Тхань сказал: «Предприятиям необходимо сосредоточиться на разработке стратегий и инвестировании в улучшение возможностей предотвращения инцидентов. Что еще важнее, на способности восстанавливаться и поддерживать непрерывную работу бизнеса в случае возникновения инцидента». Эти меры требуют инвестиций как в финансы, так и в ресурсы, но они необходимы для обеспечения безопасности и непрерывности бизнеса в цифровую эпоху, когда угрозы кибербезопасности становятся все более сложными и непредсказуемыми.
Ссылка на источник
![[Фото] Премьер-министр Фам Минь Чинь председательствует на правительственной конференции с местными властями по вопросам экономического роста](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
Комментарий (0)