5 апреля на семинаре «Предотвращение атак программ-вымогателей», организованном Национальной ассоциацией кибербезопасности (NCA) и Вьетнамским клубом журналистов, специализирующихся на информационных технологиях, подполковник Ле Суан Туй, директор Национального центра кибербезопасности Департамента кибербезопасности и предупреждения и контроля преступлений в сфере высоких технологий (A05 — Министерство общественной безопасности), заявил, что в последнее время в нашей стране увеличивается количество кибератак на организации и предприятия. В частности, два последних инцидента были связаны с атаками на VNDirect и PVOIL с использованием шифрования данных.
Подполковник Ле Суан Туй заявил, что атаки с использованием шифрования данных наносят большой ущерб бизнесу.
Также по словам подполковника Туи, в декабре 2023 года организация банковского и финансового сектора подверглась атаке хакеров, которые незаконно перевели деньги, что привело к убыткам в размере около 200 миллиардов донгов.
Подполковник Ле Суан Туй заявил, что, исходя из вышеперечисленных кибератак, атаки с использованием шифрования данных наносят огромный ущерб предприятиям, «поглощая» их прибыль.
Директор Национального центра кибербезопасности заявил, что после атак с шифрованием данных большинство предприятий и организаций, подвергшихся атакам, были в замешательстве и не имели научно обоснованного и надлежащего процесса реагирования. Бывают даже случаи, когда об инциденте не сообщается в A05 или Департамент информационной безопасности Министерства информации и коммуникаций.
«Подразделения, подвергшиеся атаке с использованием зашифрованных данных, не сообщают об этом властям и спешат разобраться с проблемой и устранить ее, в результате чего следы теряются. Неправильное обращение также увеличивает риск повторения других атак», — сказал подполковник Ле Суан Туй.
По словам г-на Туи, никто не может быть на 100% уверен, что не подвергнется кибератакам, поэтому необходимо проявлять инициативу, чтобы в случае атаки можно было отреагировать как можно быстрее. Что касается опасений относительно возможности восстановления украденных хакерами данных, подполковник Ле Суан Туй заявил, что после того, как данные были атакованы и зашифрованы, вероятность их восстановления очень мала, практически равна нулю.
Между тем, г-н Ву Нгок Сон, руководитель отдела технологических исследований NCA, заявил, что в настоящее время предприятия не в полной мере осознают проблемы кибербезопасности и не инвестируют в них в достаточной степени. На самом деле, если произойдет кибератака, бизнес понесет огромные убытки. Г-н Сон сказал, что когда хакеры атакуют шифрование данных, они потребуют выкуп за предоставление кода для разблокировки данных.
Согласно анализу г-на Сона, для шифрования данных хакерам необходимо достаточно времени, чтобы понять, какие данные важны. Поэтому хакерам придется устанавливать вредоносное ПО, ежедневно собирать информацию, а затем анализировать, оценивать и выбирать цели для шифрования данных. Чем сложнее и многокомпонентнее организация, тем дольше ей приходится оставаться под прикрытием.
По рекомендации г-на Сона, предприятиям и организациям необходимо проявлять большую активность в профилактике. Помимо анализа уязвимостей и совершенствования технологических решений, крупным предприятиям и организациям необходимо создать специализированную группу по кибербезопасности для защиты системы.
Кроме того, необходимо внедрить 4-уровневую модель защиты, рекомендованную Министерством информации и коммуникаций. В частности, необходимо нанять профессиональную службу мониторинга сетевой безопасности, чтобы обеспечить объективность, преодолеть человеческие слабости системы и оперативно обнаружить, когда система подвергается атаке или проникновению.
Что касается вопроса о том, должны ли организации и подразделения, подвергшиеся атаке, платить хакерским группам, когда хакеры шифруют данные и требуют выкуп за предоставление кода разблокировки данных, подполковник Ле Сюань Туй сказал, что Национальный центр кибербезопасности принял участие в инициативной программе по борьбе с атаками программ-вымогателей с участием более 50 стран, большинство мнений подчеркивали непередачу выкупа хакерским группам.
По словам г-на Туи, передача выкупа хакерам создаст плохой прецедент, стимулирующий другие кибератаки против нас. «Если мы будем устойчивы к атакам, это снизит мотивацию хакерских группировок», — сказал подполковник Ле Суан Туй. Однако г-н Туй также подчеркнул, что в настоящее время не существует правил выплаты выкупа хакерам, поэтому все по-прежнему зависит от выбора компании.
Эксперт по кибербезопасности Ву Нгок Сон также подчеркнул точку зрения, что не следует передавать выкупы хакерским группам, поскольку это создаст плохой прецедент для этого и других видов бизнеса.
Источник: https://nld.com.vn/co-to-chuc-tin-dung-ngan-hang-bi-tan-cong-chuyen-tien-trai-phep-thiet-hai-200-ti-dong-196240405164521719.htm
Комментарий (0)