Фото для иллюстрации. (Источник: Минь Шон/Vietnam+)
Г-н Ву Нгок Шон, технический директор Национальной компании кибербезопасности Вьетнама (NCS) дал прогнозы по кибербезопасности Вьетнама в 2023 году.
Цифровая трансформация активно происходит. В 2023 году предприятия будут активнее инвестировать в цифровую трансформацию, потому что платформы цифровой трансформации постепенно формируется и приносят эффективность.
Результаты цифровой трансформации будут способствовать повышению продуктивности и эффективности всего общества. Вся деятельность в обществе будет оцифрована, данные будут конвертированы, в результате того будут образованы большие хранилища данных. Поэтому потребность в обеспечении безопасности и защиты информационных систем, хранилищ данных и систем обмена данными будет расти.
По словам г-на Ву Нгок Шона, хакеры будут атаковать большие хранилища данных, в результате чего появятся всё больше и больше крупномасштабных целевых APT-атак. «С точки зрения технологий не будут новых методов APT-атаки в 2023 году, но предотвращение этих атак потребует больших усилий от владельцев информационных систем. Цифровая трансформация постоянно меняется от инфраструктуры до приложений, поэтому традиционные методы кибербезопасности больше не будут подходящими», - добавил г-н Шон.
Системы операционных технологий всегда предъявляют строгие требования к обеспечению безопасности. Если одна система OT будет атакована, данные производственного процесса будут отслежены и украдены. Более того, хакеры могут вмешиваться в производственный процесс, задерживать производство или даже изменять формулы, чтобы выпускаемые продукты были некачественными, что ставит под угрозу здоровье и безопасность пользователей продуктов и сильно влияет на порядок и безопасность общества.
Ву Нгок Шон, технический директор Национальной компании кибербезопасности Вьетнама. (Фото: Vietnam+)
В мире атаки на OT-системы становятся все более распространенными и сложными и системы OT во Вьетнаме не остаются вне внимания хакеров. По словам г-на Ву Нгок Шона, в 2023 году могут появиться атаки на систему ОТ во Вьетнаме. Сначала хакеры будут атаковать ИТ-систему предприятия. Методы этих атак похожи на APT-атаки. Получив контроль над машинами в ИТ-сети, хакеры шаг за шагом будут проникать в сети ОТ и атаковать их.
В целях предотвращения атак на OT-системы фабрикам и предприятиям необходимо инвестировать в кибербезопасность для обеспечения безопасности как для ИТ, так и для ОТ систем, постоянно проверять и обновлять программное обеспечение и операционные системы устройств. Эксперт NSC также заявил, что в 2023 году программы-вымогатели будут по-прежнему нацелены на серверы баз данных, особенно на серверы бухгалтерского учета предприятий.
Причина в том, что «выкуп», получаемый хакерами от предприятий, намного выше, чем выкуп от индивидуальных пользователей. Большинство индивидуальных пользователей часто игнорируют зашифрованные данные, но для предприятий получение данных очень важное, особенно в отношении данных бухгалтерского учета.
Чтобы предотвратить атаки такого типа, администраторам необходимо установить надежные пароли для учетных записей удаленного доступа, закрыть ненужные порталы, изменить пароль по умолчанию базы данных, создать регулярную систему резервного копирования данных и установить антивирус.
Использование поддельных станций BTS для распространения фальшивых сообщений будет продолжаться. Преступники не только выдают себя за банки или органы государственного управления, но и создают выигрышные объявления и проводят рекламные акции по программам организаций и предприятий.
Иллюстрация. (Фото: Минь Шон/ Vietnam+)
NCS рекомендует пользователям в целях предотвращения мошенничества повысить бдительность и тщательно применять принцип: «Не доверяй, всегда перепроверяй». Каждый раз, когда вы получаете сообщение или звонок, не спешите верить ему сразу, а следует проверить его непосредственно по общедоступным контактным данным соответствующих организаций.
Иллюстрация. (Фото: Минь Шон/ Vietnam+)
NCS рекомендует, пользователям нельзя заходить на неизвестные веб-сайты, не устанавливать программное обеспечение из незащищенных источников, регулярно обновлять операционную систему и регулярно устанавливать антивирус./.
