توصي VNISA الشركات بمراجعة أمن أنظمة المعلومات الخاصة بها على الفور.

في 10 أبريل، أصدرت جمعية الأمن السيبراني في فيتنام - VNISA تحذيرًا بشأن اتجاه هجمات برامج الفدية للوكالات والمنظمات والشركات في جميع أنحاء البلاد، وخاصة أعضاء الجمعية وشركائها.

يتفق خبراء من إدارة أمن المعلومات (وزارة المعلومات والاتصالات)، وإدارة الأمن السيبراني ومنع جرائم التكنولوجيا المتقدمة (A05) ( وزارة الأمن العام )، والشركات الكبرى في مجال الأمن والسلامة السيبرانية، على أن هجمات برامج الفدية ستُصبح اتجاهًا سائدًا في عام 2024 والأعوام التي تليها. وفيما يتعلق بهجمات برامج الفدية، يتفق الخبراء أيضًا على أن "الوقاية خير من العلاج".

وفي تحذير جديد، قالت VNISA: إن الاعتماد المتزايد على البيانات الرقمية والإنترنت في جميع مجالات الحياة الاجتماعية جعل المنظمات والأفراد أكثر عرضة للهجمات الإلكترونية، بما في ذلك هجمات برامج الفدية.

أشارت VNISA إلى الخطوات الأربع الرئيسية لهجوم برامج الفدية، وعلقت قائلةً: "لا يكمن خطر برامج الفدية في قدرتها على تشفير البيانات، وطرق انتشارها، ومطالبتها بفدية فحسب، بل يكمن أيضًا في إنشاء قناة معاملات مالية يمكن للمخترقين من خلالها تحقيق أرباح غير مشروعة. إن تعقيد هجمات برامج الفدية وعدم القدرة على التنبؤ بها يجعلها أحد أكبر التحديات التي تواجه الأمن السيبراني اليوم".

من خلال ملخص أولي لصورة هجمات برامج الفدية في فيتنام والتوصيات والتعليمات الأخيرة من السلطات، قدمت VNISA عددًا من التوصيات للوكالات والمنظمات والشركات.

وعلى وجه التحديد، توصي الجمعية الوكالات والمنظمات والشركات بمراجعة أمن أنظمتها على الفور وفقًا لتعليمات السلطات، مع التركيز على اكتشاف علامات اختراق النظام للتعامل معها في الوقت المناسب.

على الوحدات مراجعة وإعادة تقييم مدى استيفاء نظام المعلومات التابع لها للأنظمة الحالية، وذلك لدعم أمن المعلومات والاستثمار فيه بالشكل المناسب. كما يجب تشكيل فريق متخصص في أمن المعلومات يتمتع بالكفاءة الكافية، وتدريبه بانتظام لرفع مستوى الوعي ومهارات أمن المعلومات لدى الضباط والموظفين. وفي حال عدم وجود فريق متخصص، يمكن للوحدات الاستعانة بخدمات أمن المعلومات من الشركات المحلية.

وتوصي VNISA أيضًا بأن تركز الوحدات على الاستثمار في حلول مراقبة قوية وتجهيزها للكشف عن العلامات غير العادية بالإضافة إلى التحذيرات المبكرة لمخاطر الهجوم الإلكتروني؛ ومراجعة وتفتيش وتقييم أمن المعلومات للكشف عن نقاط الضعف والثغرات في النظام وإصلاحها على الفور.

إجراء نسخ احتياطية للبيانات بشكل منتظم ونشر أنظمة النسخ الاحتياطي لأنظمة المعلومات لضمان استمرارية تقديم الخدمة والتشغيل عند فشل النظام الرئيسي.

وفي الوقت نفسه، تنفيذ اللوائح المتعلقة بحماية البيانات بشكل صارم والامتثال لها، وخاصة أنظمة البيانات المتعلقة بالعملاء وفقًا للوائح الحالية، لمنع الهجمات الإلكترونية وتقليل المخاطر.

في حالة اكتشاف هجوم إلكتروني أو حادثة أمنية للمعلومات، توصي VNISA الوحدات بإخطار السلطات على الفور للحصول على الدعم والتوجيه بشأن خطط الاستجابة بالإضافة إلى التحقيق والمعالجة واستعادة النظام.

في حديثه خلال المؤتمر الصحفي الدوري لوزارة المعلومات والاتصالات لشهر أبريل 2024، والذي عُقد في 8 أبريل، قال السيد تران نجوين تشونغ، رئيس قسم أمن أنظمة المعلومات بوزارة المعلومات والاتصالات : "حاليًا، لا يتناسب مستوى الاستثمار والأنشطة المتوافقة مع اللوائح القانونية المتعلقة بأمن المعلومات للوكالات والمنظمات والشركات مع المتطلبات ولا تلبيها. ليس هذا فحسب، بل تميل الوكالات والمنظمات والشركات أيضًا إلى إخفاء المعلومات عند مواجهة حوادث أمن المعلومات أو الهجمات الإلكترونية".

تظهر هجمات برامج الفدية الأخيرة على عدد من الشركات الفيتنامية أن أنظمة المعلومات الخاصة بالشركات، وخاصة الأنظمة التي تدير وتخزن الكثير من بيانات المستخدم، لا تقل أهمية وتحتاج إلى الحماية والتأمين مثل أنظمة المعلومات الخاصة بالوكالات الحكومية.

يتضمن المرسوم الحكومي رقم 85 بشأن ضمان أمن أنظمة المعلومات لوائح ومتطلبات واضحة للغاية بشأن معايير تصنيف أنظمة المعلومات إلى خمسة مستويات. وأكد ممثل عن إدارة أمن المعلومات ضرورة تحديد مستويات أنظمة المعلومات التابعة للجهات الحكومية أو المؤسسات التي تقدم خدمات للمواطنين، وذلك لوضع التدابير والخطط المناسبة لضمان أمن المعلومات.

الشركات الفيتنامية بحاجة إلى "تشغيل وضع الطوارئ" بعد حوادث برامج الفدية في VNDIRECT و PVOIL على الرغم من عدم وجود دليل على وجود حملة هجوم برامج الفدية تستهدف الشركات الفيتنامية، يقول الخبراء إن الشركات والمؤسسات لا تزال بحاجة إلى إعطاء الأولوية بشكل عاجل وفوري لعدد من الأشياء لحماية الأنظمة المهمة.