Во второй половине дня 5 апреля Вьетнамский клуб журналистов в области информационных технологий (Vietnam ICT Press Club) совместно с Национальной ассоциацией кибербезопасности организовал семинар на тему «Предотвращение атак с использованием программ-вымогателей».
В эпоху цифровых технологий агентствам, организациям и предприятиям приходится сталкиваться с угрозами и рисками информационной безопасности, которые постоянно растут в киберпространстве.
По статистике, с начала 2023 года по настоящее время во Вьетнаме произошло более 13 750 кибератак на информационные системы, вызвавшие инциденты. В частности, только за первые 3 месяца этого года количество инцидентов кибератак на информационные системы во Вьетнаме составило 2323.
Заместитель директора Национального центра мониторинга кибербезопасности при департаменте информационной безопасности Фам Тхай Шон сообщил, что в первом квартале 2024 года было зафиксировано более 300 тысяч угроз, нацеленных на информационные системы Вьетнама. В первом квартале 2024 года этим подразделением было зафиксировано более 13 тысяч проблем, связанных с программами-вымогателями.
Фам Тхай Шон также подчеркнул, что тенденцией в ближайшем будущем станут атаки с использованием программ-вымогателей.
Недавно многие вьетнамские компании, такие как VNDIRECT, VPOIL... сообщили о том, что подверглись атакам на алгоритмы шифрования. Когда произошел этот инцидент, функциональные силы, отвечающие за кибербезопасность, такие как Национальный центр кибербезопасности A05 при Министерстве общественной безопасности и Департамент информационной безопасности при Министерстве информации и коммуникаций, совместно с экспертами активно помогли предприятиям преодолеть и решить проблемы.
Тот факт, что вьетнамские организации и предприятия в последнее время постоянно сталкиваются с атаками с использованием программ-вымогателей, заставляет многие агентства и подразделения беспокоиться о том, проводится ли кампания по атакам с использованием программ-вымогателей, нацеленная на отечественные информационные системы?
Член исполнительного комитета Национальной ассоциации кибербезопасности, технический директор акционерной компании по технологиям кибербезопасности (NCS) Ву Нгок Шон подчеркнул, что атаки на алгоритмы шифрования станут популярными, и организации и предприятия во Вьетнаме столкнутся со многими из них в ближайшем будущем.
Ву Нгок Шон описал 8 методов, которые хакеры часто используют для атаки на алгоритмы шифрования данных.
На семинаре подполковник Ле Суан Тхюй – директор Национального центра кибербезопасности (A05) при Министерстве общественной безопасности указал на некоторые распространенные ошибки, обнаруженные при реагировании предприятиями и организациями на сетевые атаки.
В ходе семинара эксперт Ву Нгок Шон рассказал о 4 шагах, которые должны предпринять организации, реагируя на атаки на алгоритмы шифрования данных.
Фам Тхай Шон – заместитель директора Национального центра мониторинга кибербезопасности поделился некоторыми мерами по защите и реагированию на инциденты, связанные с обеспечением регулярного резервного копирования данных.
«Необходимо иметь план резервного копирования, составленный по правилу 3-2-1. Правило 3-2-1 подразумевает хранение как минимум трех копий данных. При этом нужно хранить две резервных копии в разных хранилищах и хранить одну резервную копию в месте, не расположенном на основном рабочем месте предприятия (внешнее резервное копирование).
Фам Тхай Шон также подчеркнул, что необходимо осуществлять постоянный мониторинг кибербезопасности. «Нам нужны профессиональные группы защиты, работающие круглосуточно и без выходных, для обнаружения атак. Организациям и предприятиям также необходимо анализировать новые атаки и предупреждать о них заблаговременно и постоянно».
Подполковник Ле Суан Туи – директор Национального центра кибербезопасности (А05) при Министерстве общественной безопасности дал некоторые замечания по реагированию на инциденты кибербезопасности.
Соответственно, предприятиям и организациям необходимо собрать и сохранить достаточное количество журналов, разработать планы резервного копирования и устранения неполадок, отделить данные систем мониторинга, обеспечить безопасность производственных систем, выполнить мониторинг сетевой безопасности.
При обнаружении проблемы предприятиям и организациям необходимо изолировать атакованное оборудование, защитить данные, связанные с инцидентом, параллельно с этим восстановить системы, определить причину инцидента и уведомить такие органы, как Департамент кибербезопасности и предотвращения преступлений с использованием высоких технологий A05, Департамент информационной безопасности./.