في 10 أبريل، أصدرت جمعية الأمن السيبراني في فيتنام - VNISA تحذيرًا بشأن اتجاه هجمات برامج الفدية للوكالات والمنظمات والشركات في جميع أنحاء البلاد، وخاصة أعضاء الجمعية وشركائها.

يتفق خبراء من إدارة أمن المعلومات (وزارة المعلومات والاتصالات)، وإدارة الأمن السيبراني ومنع جرائم التكنولوجيا المتقدمة (A05) ( وزارة الأمن العام )، والشركات الكبرى في مجال الأمن والسلامة السيبرانية، على أن هجمات برامج الفدية ستُمثل اتجاهًا بارزًا في عام 2024 والأعوام التي تليه. وفيما يتعلق بهجمات برامج الفدية، يتفق الخبراء أيضًا على أن "الوقاية خير من العلاج".

هجوم الفدية 1 1.jpg
لطالما كانت هجمات برامج الفدية، ولا تزال، تهديدًا مستمرًا للعديد من الشركات والمؤسسات حول العالم وفي فيتنام. صورة توضيحية: الإنترنت

وفي تحذير جديد، ذكرت VNISA: إن الاعتماد المتزايد على البيانات الرقمية والإنترنت في جميع مجالات الحياة الاجتماعية جعل المنظمات والأفراد أكثر عرضة للهجمات الإلكترونية، بما في ذلك هجمات برامج الفدية.

في معرض إشارتها إلى الخطوات الأربع الرئيسية لهجوم برامج الفدية، علّقت VNISA قائلةً: "لا يكمن خطر برامج الفدية في قدرتها على تشفير البيانات، وطرق انتشارها، ومطالباتها بالفدية فحسب، بل يكمن أيضًا في إنشاء قناة معاملات مالية يُمكّن المخترقين من خلالها من تحقيق أرباح غير مشروعة. إن تعقيد هجمات برامج الفدية وعدم القدرة على التنبؤ بها يجعلها أحد أكبر التحديات التي تواجه الأمن السيبراني اليوم".

من خلال ملخص أولي لصورة هجمات برامج الفدية في فيتنام والتوصيات والتعليمات الأخيرة من السلطات، قدمت VNISA عددًا من التوصيات للوكالات والمنظمات والشركات.

وعلى وجه التحديد، توصي الجمعية الوكالات والمنظمات والشركات بمراجعة أمن أنظمتها على الفور وفقًا لتعليمات السلطات، مع التركيز على اكتشاف علامات اختراق النظام للتعامل معها في الوقت المناسب.

على الوحدات مراجعة وإعادة تقييم مدى امتثال نظام المعلومات التابع لها للأنظمة الحالية، وذلك لدعم أمن المعلومات والاستثمار فيه بالشكل المناسب. تشكيل فريق متخصص في أمن المعلومات يتمتع بالكفاءة الكافية، وتدريبه بانتظام لرفع مستوى الوعي ومهارات أمن المعلومات لدى الضباط والموظفين. في حال عدم وجود فريق متخصص، يمكن للوحدات الاستعانة بخدمات أمن المعلومات من الشركات المحلية.

أمن نظام المعلومات W-1-1.jpg
وفقًا لـ VNISA، تحتاج الوحدات إلى مراجعة وفحص وتقييم أمن المعلومات بشكل دوري للكشف عن نقاط الضعف والثغرات في النظام وإصلاحها على الفور. صورة توضيحية: LA

كما توصي VNISA الوحدات بالتركيز على الاستثمار في حلول مراقبة قوية وتجهيزها للكشف عن العلامات غير العادية بالإضافة إلى التحذيرات المبكرة لمخاطر الهجمات الإلكترونية؛ ومراجعة وتفتيش وتقييم أمن المعلومات للكشف عن نقاط الضعف والثغرات في النظام وإصلاحها على الفور.

إجراء نسخ احتياطية للبيانات بشكل منتظم ونشر أنظمة النسخ الاحتياطي لأنظمة المعلومات لضمان استمرارية تقديم الخدمة والتشغيل عند فشل النظام الرئيسي.

وفي الوقت نفسه، تنفيذ والامتثال الصارم للوائح المتعلقة بحماية البيانات، وخاصة أنظمة البيانات المتعلقة بالعملاء وفقًا للوائح الحالية، لمنع الهجمات الإلكترونية وتقليل المخاطر.

في حالة اكتشاف هجوم إلكتروني أو حادثة أمنية للمعلومات، توصي VNISA الوحدات بإخطار السلطات على الفور للحصول على الدعم والتوجيه بشأن خطط الاستجابة بالإضافة إلى التحقيق والمعالجة واستعادة النظام.

في حديثه خلال المؤتمر الصحفي الدوري لوزارة المعلومات والاتصالات لشهر أبريل 2024، والذي عُقد في 8 أبريل، قال السيد تران نجوين تشونغ، رئيس قسم أمن نظم المعلومات بإدارة أمن المعلومات (وزارة المعلومات والاتصالات): "حاليًا، لا يتناسب مستوى الاستثمار، وكذلك أنشطة الامتثال للوائح القانونية المتعلقة بأمن المعلومات لدى الهيئات والمنظمات والشركات، مع المتطلبات ولا يفي بها. بل إن الهيئات والمنظمات والشركات تميل أيضًا إلى إخفاء المعلومات عند مواجهة حوادث أمن المعلومات أو الهجمات الإلكترونية".

تظهر هجمات برامج الفدية الأخيرة على عدد من الشركات الفيتنامية أن أنظمة المعلومات الخاصة بالشركات، وخاصة الأنظمة التي تدير وتخزن الكثير من بيانات المستخدم، لا تقل أهمية وتحتاج إلى الحماية والتأمين مثل أنظمة المعلومات الخاصة بالوكالات الحكومية.

يتضمن المرسوم الحكومي رقم 85 بشأن ضمان أمن أنظمة المعلومات لوائح ومتطلبات واضحة للغاية بشأن معايير تصنيف أنظمة المعلومات إلى خمسة مستويات. وأكد ممثل عن إدارة أمن المعلومات ضرورة تحديد مستويات أنظمة المعلومات التابعة للجهات الحكومية أو المؤسسات التي تقدم خدمات للمواطنين، وذلك لوضع التدابير والخطط المناسبة لضمان أمن المعلومات.

أصدرت إدارة أمن المعلومات أيضًا "دليل الامتثال للوائح القانونية وتعزيز أمن أنظمة المعلومات على جميع المستويات" (الإصدار 1.0)، إلى جانب تطوير "دليل للوقاية من مخاطر هجمات برامج الفدية والحد منها" للوكالات والمنظمات والشركات، بهدف ضمان أمن الفضاء الإلكتروني الوطني. تُعدّ هذه الوثائق مفيدة لمساعدة الوكالات والمنظمات على تطبيق أمن أنظمة المعلومات بسلاسة على جميع المستويات، وتلبية المتطلبات، والوقاية الاستباقية من مخاطر الهجمات الإلكترونية المحتملة، وحماية أنظمة المعلومات المهمة في الوحدة من هذه المخاطر.
الشركات الفيتنامية بحاجة إلى "تشغيل وضع الطوارئ" بعد حوادث برامج الفدية في VNDIRECT و PVOIL على الرغم من عدم وجود دليل على وجود حملة هجوم برامج الفدية تستهدف الشركات الفيتنامية، يقول الخبراء إن الشركات والمؤسسات لا تزال بحاجة إلى إعطاء الأولوية بشكل عاجل وفوري لعدد من الأشياء لحماية الأنظمة المهمة.