Фото: Минь Шон/Vietnam+
Корреспондент электронной газеты VietnamPlus взял интервью по этому вопросу у эксперта Ву Нгока Шона, технического директора Вьетнамской национальной компании по технологиям кибербезопасности (NCS).
Интернет-мошенничество разгорается
Корр: Что вы думаете о ситуации с кибербезопасностью Вьетнама в первые 6 месяцев 2023 года?
Ву Нгок Шон: Согласно статистике NCS, за первые 6 месяцев 2023 года количество кибератак на вьетнамские системы составило 5.100, что примерно на 12% меньше, чем в 2022 году. Однако целевые APT-атаки на ключевые объекты увеличились примерно на 9% по сравнению с аналогичным периодом 2022 года. Причина в том, что на ключевых объектах всегда хранится много важных и влиятельных данных, поэтому они являются излюбленной мишенью хакеров.
APT-атаки во Вьетнаме в первые 6 месяцев года были сосредоточены на 3 основных направлениях:
- атаки на пользователей: с помощью электронных писем, прикрепленных вредоносными вложениями в виде текстовых файлов или ссылками совершен захват учетных записей пользователей.
- атаки через программные уязвимости на серверах, большинство из которых использует программное обеспечение Microsoft, такое как Exchange, SharePoint.
- атаки через уязвимости веб-сайтов, особенно уязвимости SQL Injection или через обнаружение паролей администраторов веб-сайтов и серверов.
На самом деле APT-атаки могут длиться несколько недель, даже месяцев, однако многие агентства и организации не имеют централизованной системы мониторинга сетевой безопасности SOC, либо имеют, но не собирают достаточно журналов, нет специализированного эксперта, поэтому к моменту обнаружено, много данных было потеряно, даже у хакеров есть достаточно времени, чтобы удалить следы вторжения, что затрудняет процесс расследования и устранения неполадок.
Чтобы предотвратить APT-атаки, необходимо проверять всю систему, собирать полный журнал действий, назначать специалистов или привлекать сторонние службы мониторинга сетевой безопасности.
Ву Нгок Шон, технический директор Вьетнамской национальной компании по технологиям кибербезопасности (NCS). (Фото: Vietnam+)
Корр: Что вы думаете об онлайн-мошенничестве во Вьетнаме?
Ву Нгок Шон: В первые 6 месяцев 2023 года была зафиксирована вспышка онлайн-мошенничества. Несмотря на то, что было сделано много предупреждений, число жертв мошенничества по-прежнему постоянно растет и не показывает признаков остывания, ущерб в некоторых случаях достигает сотен миллионов донгов. Формы мошенничества становятся все более изощренными и непредсказуемыми.
Аферы «легкая работа, высокая зарплата» по-прежнему процветают, особенно когда мошенники переносят свои зоны деятельности из Zalo в Telegram.
С помощью Telegram они могут легко формировать большие группы пользователей, не подконтрольные регулированием властей Вьетнама. При обнаружении объекты могут быстро отменить сообщения, фотографии, удалять группы, чтобы их нельзя было отследить.
Мошенничество с помощью звонков через Zalo, Facebook Messenger становится все более изощренным, с появлением технологии Deepfake, благодаря которой жертв легче обмануть. Мошенники не только выдают себя за родственников и друзей, но и выдают себя за милицию.
Мошеннические атаки с поддельными станциями BTS для распространения бренд-мессидж (SMS brandname) показывают признаки смещения зоны действия в пригороды крупных городов, чтобы избежать зачистки оперативных сил.
На мой взгляд, помимо повышения бдительности, люди также ждут более радикальных мер со стороны управляющих агентств, таких как блокировка сим-карты, мусорных номеров, блокировка нежелательного банковского счета, чтобы помочь в скорейшем устранении проблемы мошенничества.
Фото для иллюстрации. (Источник: Минь Шон/Vietnam+)
Атаки типа «отказ в обслуживании» возвращаются?
Корр: В начале 2023 года подразделения сетевой безопасности зафиксировали множество сайтов агентств и организаций, на которые были вставлены коды рекламы ставок и азартных игр. Как это объяснить?
Ву Нгок Шон: Согласно статистике NCS, за первые 6 месяцев года количество атакованных хакерами веб-сайтов государственных органов с доменным именем .gov.vn и образовательных учреждений с доменным именем .edu.vn., достигло почти 400.
Это относительно тревожная цифра, потому что не только вставляя рекламные ссылки, хакеры при управлении системой могут украсть базу данных, в том числе личные данные пользователя, даже загрузить вредоносный контент или ссылки на распространение вредоносного кода.
Я думаю, что агентствам и организациям пора серьезно позаботиться о своих веб-сайтах и портальных системах, организовать специализированные силы или использовать аутсорсинговые услуги по операции, эксплуатации, обеспечению сетевой безопасности.
Корр: Как, на ваш взгляд, будет происходить ситуация с кибербезопасностью во Вьетнаме за последние 6 месяцев 2023 года?
Ву Нгок Шон: Онлайн-мошенничество, кибератаки, APT-атаки будут продолжаться.
Однако, наряду с участием властей к ликвидации мусорных банковских счетов, особенно вступлением в силу указа о защите персональных данных, есть основание надеяться, что ситуация с мошенничеством в скором времени разрешится.
Также необходимо опасаться возвращения DDoS-атак. Крупномасштабная атака в конце июня 2023 года, которая нанесла ущерб системе облачных серверов Microsoft Azure, показала, что емкость и количество ботнетов, которыми владеют хакеры, очень велики.
В предыдущие годы крупные DDoS-атаки на вьетнамскую сеть также исходили из иностранных ботнетов. Скорее всего, аналогичная DDoS-атака на цели во Вьетнаме будет случиться в последние 6 месяцев года.
Корр: Спасибо вам!
