Кибербезопасность: Атаки c использованием программ-вымогателей – основная тенденция хакеров в ближайшем будущем

Во второй половине дня 5 апреля Вьетнамский клуб журналистов в области информационных технологий (Vietnam ICT Press Club) совместно с Национальной ассоциацией кибербезопасности организовал семинар на тему «Предотвращение атак с использованием программ-вымогателей».

По мнению экспертов по безопасности, атаки на алгоритмы шифрования станут популярными, и организации и предприятия во Вьетнаме столкнутся со многими из них в ближайшем будущем. (Фото: Мин Шон/ Вьетнам+)
По мнению экспертов по безопасности, атаки на алгоритмы шифрования станут популярными, и организации и предприятия во Вьетнаме столкнутся со многими из них в ближайшем будущем. (Фото: Мин Шон/ Вьетнам+)

Во второй половине дня 5 апреля Вьетнамский клуб журналистов в области информационных технологий (Vietnam ICT Press Club) совместно с Национальной ассоциацией кибербезопасности организовал семинар на тему «Предотвращение атак с использованием программ-вымогателей».

В эпоху цифровых технологий агентствам, организациям и предприятиям приходится сталкиваться с угрозами и рисками информационной безопасности, которые постоянно растут в киберпространстве.

По статистике, с начала 2023 года по настоящее время во Вьетнаме произошло более 13 750 кибератак на информационные системы, вызвавшие инциденты. В частности, только за первые 3 месяца этого года количество инцидентов кибератак на информационные системы во Вьетнаме составило 2323.

Заместитель директора Национального центра мониторинга кибербезопасности при департаменте информационной безопасности Фам Тхай Шон сообщил, что в первом квартале 2024 года было зафиксировано более 300 тысяч угроз, нацеленных на информационные системы Вьетнама. В первом квартале 2024 года этим подразделением было зафиксировано более 13 тысяч проблем, связанных с программами-вымогателями.

Фам Тхай Шон также подчеркнул, что тенденцией в ближайшем будущем станут атаки с использованием программ-вымогателей.

3.png
Ву Нгок Шон – член исполнительного комитета Национальной ассоциации кибербезопасности, технический директор Национальной акционерной компании по технологиям кибербезопасности (NCS). (Фото: Минь Шон/ Вьетнам+)

Недавно многие вьетнамские компании, такие как VNDIRECT, VPOIL... сообщили о том, что подверглись атакам на алгоритмы шифрования. Когда произошел этот инцидент, функциональные силы, отвечающие за кибербезопасность, такие как Национальный центр кибербезопасности A05 при Министерстве общественной безопасности и Департамент информационной безопасности при Министерстве информации и коммуникаций, совместно с экспертами активно помогли предприятиям преодолеть и решить проблемы.

Тот факт, что вьетнамские организации и предприятия в последнее время постоянно сталкиваются с атаками с использованием программ-вымогателей, заставляет многие агентства и подразделения беспокоиться о том, проводится ли кампания по атакам с использованием программ-вымогателей, нацеленная на отечественные информационные системы?

Член исполнительного комитета Национальной ассоциации кибербезопасности, технический директор акционерной компании по технологиям кибербезопасности (NCS) Ву Нгок Шон подчеркнул, что атаки на алгоритмы шифрования станут популярными, и организации и предприятия во Вьетнаме столкнутся со многими из них в ближайшем будущем.

4.png
Ву Нгок Шон – член исполнительного комитета Национальной ассоциации кибербезопасности, технический директор Национальной акционерной компании по технологиям кибербезопасности (NCS). (Фото: Минь Шон/Вьетнам+)

Ву Нгок Шон описал 8 методов, которые хакеры часто используют для атаки на алгоритмы шифрования данных.

На семинаре подполковник Ле Суан Тхюй – директор Национального центра кибербезопасности (A05) при Министерстве общественной безопасности указал на некоторые распространенные ошибки, обнаруженные при реагировании предприятиями и организациями на сетевые атаки.

В ходе семинара эксперт Ву Нгок Шон рассказал о 4 шагах, которые должны предпринять организации, реагируя на атаки на алгоритмы шифрования данных.

Фам Тхай Шон – заместитель директора Национального центра мониторинга кибербезопасности поделился некоторыми мерами по защите и реагированию на инциденты, связанные с обеспечением регулярного резервного копирования данных.

«Необходимо иметь план резервного копирования, составленный по правилу 3-2-1. Правило 3-2-1 подразумевает хранение как минимум трех копий данных. При этом нужно хранить две резервных копии в разных хранилищах и хранить одну резервную копию в месте, не расположенном на основном рабочем месте предприятия (внешнее резервное копирование).

Фам Тхай Шон также подчеркнул, что необходимо осуществлять постоянный мониторинг кибербезопасности. «Нам нужны профессиональные группы защиты, работающие круглосуточно и без выходных, для обнаружения атак. Организациям и предприятиям также необходимо анализировать новые атаки и предупреждать о них заблаговременно и постоянно».

5.png
Подполковник Ле Суан Тхуи - директор Национального центра кибербезопасности. (Фото: Минь Шон/Вьетнам+)

Подполковник Ле Суан Туи – директор Национального центра кибербезопасности (А05) при Министерстве общественной безопасности дал некоторые замечания по реагированию на инциденты кибербезопасности.

Соответственно, предприятиям и организациям необходимо собрать и сохранить достаточное количество журналов, разработать планы резервного копирования и устранения неполадок, отделить данные систем мониторинга, обеспечить безопасность производственных систем, выполнить мониторинг сетевой безопасности.

При обнаружении проблемы предприятиям и организациям необходимо изолировать атакованное оборудование, защитить данные, связанные с инцидентом, параллельно с этим восстановить системы, определить причину инцидента и уведомить такие органы, как Департамент кибербезопасности и предотвращения преступлений с использованием высоких технологий A05, Департамент информационной безопасности./.

ВИА\ВЬетнам+
Ссылка на источник Скопировать ссылку
null

Смотреть далее