10 апреля Ассоциация кибербезопасности Вьетнама (VNISA) выступила с предупреждением о тенденции атак с использованием программ-вымогателей в адрес учреждений, организаций и предприятий по всей стране, особенно членов и партнеров Ассоциации.
Эксперты Департамента информационной безопасности (Министерство информации и коммуникаций), Департамента кибербезопасности и предотвращения высокотехнологичных преступлений - A05 (Министерство общественной безопасности) и крупных предприятий в сфере кибербезопасности едины во мнении: атаки с использованием программ-вымогателей являются заметной тенденцией в 2024 году и в последующие годы. Что касается атак с использованием программ-вымогателей, эксперты также сходятся во мнении, что «профилактика лучше лечения».
В новом предупреждении VNISA говорится: «Растущая зависимость от цифровых данных и Интернета во всех сферах общественной жизни сделала организации и отдельных лиц более уязвимыми для кибератак, включая атаки с использованием программ-вымогателей».
Указывая на четыре основных этапа процесса атаки программ-вымогателей, VNISA прокомментировала: «Опасность программ-вымогателей заключается не только в их способности шифровать данные, способе их распространения и требовании выкупа, но и в создании канала финансовых транзакций, через который хакеры могут получать незаконную прибыль. Изощренность и непредсказуемость атак программ-вымогателей делают их одной из самых серьезных проблем кибербезопасности сегодня».
На основании предварительного обзора картины атак с использованием программ-вымогателей во Вьетнаме и последних рекомендаций и указаний властей VNISA дала ряд рекомендаций агентствам, организациям и предприятиям.
В частности, Ассоциация рекомендует учреждениям, организациям и предприятиям немедленно проверить безопасность своих систем в соответствии с указаниями властей, уделяя особое внимание обнаружению признаков вторжения в систему для своевременного реагирования.
Подразделениям необходимо пересмотреть и переоценить, соответствуют ли информационные системы, находящиеся под их управлением, действующим нормам, чтобы дополнять и надлежащим образом инвестировать в информационную безопасность; Создайте команду специалистов по информационной безопасности с достаточным потенциалом и регулярно проводите обучение для повышения осведомленности и навыков в области информационной безопасности среди должностных лиц и сотрудников. В случае отсутствия специализированной группы подразделения могут воспользоваться услугами по обеспечению информационной безопасности у отечественных предприятий.
VNISA также рекомендует подразделениям сосредоточиться на инвестировании и оснащении мощными решениями для мониторинга, которые позволят обнаруживать необычные признаки, а также обеспечивать раннее предупреждение о риске кибератак; Проверяйте, тестируйте и оценивайте информационную безопасность для оперативного обнаружения и устранения уязвимостей и слабых мест системы.
Регулярно выполняйте резервное копирование данных и развертывайте системы резервного копирования для информационных систем, чтобы обеспечить непрерывное предоставление услуг и работу в случае сбоя основной системы.
В то же время строго внедрять и соблюдать правила защиты данных, особенно систем данных, связанных с клиентами, в соответствии с действующими правилами, чтобы предотвращать кибератаки и минимизировать риски.
В случае обнаружения кибератаки или инцидента информационной безопасности VNISA рекомендует подразделениям немедленно уведомить власти для получения поддержки, рекомендаций по планам реагирования, а также расследования, обработки и восстановления системы.
Выступая на очередной пресс-конференции апреля 2024 года Министерства информации и коммуникаций, состоявшейся 8 апреля, г-н Чан Нгуен Чунг, начальник отдела безопасности информационных систем Департамента информационной безопасности (Министерство информации и коммуникаций), сказал: В настоящее время как уровень инвестиций, так и деятельность по соблюдению правовых норм в области информационной безопасности учреждений, организаций и предприятий по-прежнему несоизмеримы и не отвечают требованиям. Более того, агентства, организации и предприятия также склонны скрывать информацию, когда сталкиваются с инцидентами информационной безопасности или кибератаками.
Недавние атаки программ-вымогателей на ряд вьетнамских предприятий показывают, что информационные системы предприятий, особенно системы, которые управляют и хранят большой объем пользовательских данных, так же важны и нуждаются в защите и обеспечении безопасности, как и информационные системы государственных учреждений.
«Постановление Правительства № 85 об обеспечении безопасности информационных систем содержит очень четкие положения и требования по критериям классификации информационных систем на 5 уровней. «Информационные системы государственных органов или предприятий, оказывающих услуги населению, необходимо идентифицировать на их уровне, чтобы иметь соответствующие меры и планы по обеспечению информационной безопасности», — подчеркнул представитель Департамента информационной безопасности.
| Департамент информационной безопасности также выпустил «Руководство по соблюдению правовых норм и повышению безопасности информационных систем на всех уровнях» (версия 1.0), а также разработал «Руководство по предотвращению и минимизации рисков атак с использованием программ-вымогателей» для агентств, организаций и предприятий с целью обеспечения национальной безопасности киберпространства. Это полезные документы, которые помогут учреждениям и организациям беспрепятственно внедрять меры по обеспечению безопасности информационных систем на всех уровнях, выполнять требования, заблаговременно предотвращать и защищать важные информационные системы подразделения от потенциальных кибератак. |
Источник
Комментарий (0)