Проблема защиты персональных данных в киберпространстве

Организованная, профессиональная торговля данными

На семинаре генерал-лейтенант Нгуен Минь Чинь, директор Департамента кибербезопасности и предотвращения высокотехнологичных преступлений (A05, Министерство общественной безопасности), заместитель председателя NCA, сообщил, что недавно Министерство общественной безопасности обнаружило сотни лиц и организаций, занимающихся куплей-продажей персональных данных.

Во Вьетнаме были обнаружены, пресечены и обезврежены несколько крупномасштабных сетей по присвоению и торговле данными. Объем обнаруженных незаконно собранных и переданных персональных данных достигает тысяч ГБ, включая множество внутренних конфиденциальных персональных данных. Риски безопасности данных продолжают существовать, что затрудняет защиту.

В 2023 году купля-продажа персональных данных и конфиденциальных данных будет по-прежнему осложняться множеством изощренных методов и уловок. Министерство общественной безопасности заблаговременно выявило, расследовало и проверило 16 случаев раскрытия и продажи информации, государственной тайны и внутренних данных в киберпространстве.

Комментируя риски безопасности данных, генерал-лейтенант Нгуен Минь Тинь заявил, что раскрытие персональных данных является обычным явлением в киберпространстве. Пользователи не осведомлены о защите персональных данных, публичном размещении или раскрытии в процессе передачи, хранения, обмена в целях коммерческой деятельности или из-за неадекватных мер защиты, что приводит к присвоению и публичному размещению.

В настоящее время широко распространена и публична купля-продажа персональных данных, при этом многие действия, связанные с необработанными и обработанными персональными данными, не были обработаны из-за отсутствия правовых норм. Купля-продажа персональных данных происходит не только индивидуально, между отдельными лицами, но и предполагает участие компаний, организаций и предприятий.

«Некоторые недавно созданные компании инвестируют в создание и эксплуатацию технических систем, которые незаконно собирают персональные данные для получения коммерческой прибыли; Разработать программное обеспечение, специализирующееся на сборе личной информации, скрытое на веб-сайтах, для автоматического сбора информации и ее анализа в ценные файлы персональных данных; Распространение вредоносного ПО, собирающего персональные данные в Интернете; «Организация атак и проникновение в компьютерные системы агентств, организаций и предприятий с целью хищения персональных данных», — заявил генерал-лейтенант Нгуен Минь Тинь.

Г-н Ле Куанг Ха, заместитель директора по технологиям компании Viettel Cyber ​​Security Company, сообщил, что за первые 6 месяцев 2024 года система компании Viettel Cyber ​​Security Company зафиксировала 46 случаев утечки и продажи данных, было продано 13 миллионов записей, произошла утечка 12,3 ГБ исходного кода, было совершено 10 атак с целью шифрования данных с требованием выкупа, а также 56 организаций продемонстрировали признаки атак с целью шифрования данных. Кроме того, было совершено 495 000 DDoS-атак, обнаружено 2364 фишинговых домена, 7 целевых групп кибератак (ATP), обнаружено 17 648 новых уязвимостей информационной безопасности, а 2139 IP-адресов были связаны с фишинговыми доменами... «Сейчас сформирована профессиональная индустрия вымогательства в сфере кибербезопасности», - прокомментировал г-н Ле Куанг Ха.

Создание платформы обмена информацией по кибербезопасности

На семинаре все эксперты отметили, что управление данными во Вьетнаме по-прежнему имеет много недостатков и ограничений. Соответственно, некоторые организации и предприятия не имеют или не имеют достаточной инфраструктуры для развертывания основных систем информационных технологий, обслуживающих сбор и управление данными.

Многие базы данных собираются, хранятся дублированно, перекрываются и не имеют единых категорий данных, что затрудняет подключение, обмен и использование данных. Центры обработки данных не инвестируются синхронно, имеют непоследовательные технические стандарты и правила, не проходят регулярные проверки, обслуживание и модернизацию, что приводит к риску необеспечения безопасности и сохранности системы. Некоторые организации и предприятия, арендующие услуги инфраструктуры информационных технологий, создают множество рисков для информационной безопасности, поскольку они не могут по-настоящему управлять и контролировать данные в инфраструктуре предприятия.

Г-н Ву Нгок Сон, руководитель отдела исследований, консалтинга, развития технологий и международного сотрудничества NCA, отметил, что тенденция сотрудничества и обмена данными в области кибербезопасности была и остается весьма эффективной во многих местах по всему миру.

«Обмен информацией — лучший способ помочь членам Ассоциации получить полную картину и оставаться в курсе последних данных по кибербезопасности. «Это помогает организациям выявлять новые риски, заблаговременно укреплять и обеспечивать безопасность», — сказал г-н Ву Нгок Сон.

Таким образом, NCA возьмет на себя ведущую роль в создании платформы, подключении и получении данных, предоставляемых Министерством общественной безопасности, Министерством информации и коммуникаций, Государственным банком, а также в установлении связей с вьетнамскими компаниями по кибербезопасности, международными организациями по кибербезопасности и независимыми экспертами в области кибербезопасности. Платформа может делиться последними сигнатурами атак, собранными в ходе расследованных инцидентов, такими как информация об идентификации вредоносного ПО, адрес сервера управления, характеристики сети или память сервера в случае атаки. Эта информация помогает администраторам быстро развертывать правила сетевой безопасности для обнаружения и предотвращения атак по всей системе, а также сканировать и очищать серверы и рабочие станции для выявления случаев их взлома.

По словам г-на Ву Нгок Сона, эта платформа будет заблаговременно предупреждать организации при обнаружении утечки данных. Утечка данных включает в себя внутренние данные, информацию о клиентах, исходный код программного обеспечения, учетные записи, пароли...

«Реальная статистика показывает, что среднее время, необходимое организации для обнаружения утечки данных, составляет более 200 дней. «Раннее обнаружение не только помогает организациям быстро активировать сценарии реагирования для минимизации ущерба и сокращения времени восстановления, но и помогает предотвратить риск дальнейшей утечки данных», — сказал г-н Ву Нгок Сон.

ТРАН ЛУУ