Vietnamská asociace pro kybernetickou bezpečnost – VNISA vydala 10. dubna varování před trendem útoků ransomwaru na agentury, organizace a podniky po celé zemi, zejména na členy a partnery asociace.

Odborníci z Ministerstva informační bezpečnosti (Ministerstvo informací a komunikací), Ministerstva kybernetické bezpečnosti a prevence high-tech kriminality - A05 ( Ministerstvo veřejné bezpečnosti ) a velkých podniků v oblasti kybernetické bezpečnosti a ochrany se shodují: Útoky ransomwaru jsou v roce 2024 a následujících letech výrazným trendem. V případě útoků ransomwaru se odborníci také shodují, že „prevence je lepší než léčba“.

útok ransomwaru 1 1.jpg
Útoky ransomwaru byly a jsou neustálou hrozbou pro mnoho podniků a organizací po celém světě i ve Vietnamu. Ilustrační foto: Internet

V novém varování VNISA uvedla: Rostoucí závislost na digitálních datech a internetu ve všech oblastech společenského života učinila organizace i jednotlivce zranitelnějšími vůči kybernetickým útokům, včetně útoků ransomwaru.

VNISA poukázala na čtyři hlavní kroky útoku ransomwarem a uvedla: „Nebezpečí ransomwaru nespočívá jen v jeho schopnosti šifrovat data, v jeho metodách šíření a požadavcích na výkupné, ale také ve vytváření kanálu pro finanční transakce, jehož prostřednictvím mohou hackeři nelegálně profitovat. Sofistikovanost a nepředvídatelnost útoků ransomwarem z nich činí jednu z největších výzev pro kybernetickou bezpečnost současnosti.“

Na základě předběžného shrnutí situace s ransomwarovými útoky ve Vietnamu a nedávných doporučení a pokynů od úřadů vydala VNISA řadu doporučení pro agentury, organizace a podniky.

Asociace konkrétně doporučuje, aby agentury, organizace a podniky okamžitě přezkoumaly bezpečnost svých systémů podle pokynů úřadů a zaměřily se na odhalování známek narušení systému pro včasné řešení.

Jednotky musí přezkoumat a přehodnotit, zda informační systém, který spravují, splňuje platné předpisy, aby mohly vhodně doplnit a investovat do informační bezpečnosti. Vybudovat tým specializovaný na informační bezpečnost s dostatečnou kapacitou a pravidelně jej školit za účelem zlepšení povědomí a dovedností v oblasti informační bezpečnosti u úředníků a zaměstnanců. V případě, že specializovaný tým neexistuje, si jednotky mohou najmout služby informační bezpečnosti od domácích podniků.

W-bezpečnost-informačního-systému-1-1.jpg
Podle VNISA musí jednotky pravidelně kontrolovat, prověřovat a vyhodnocovat informační bezpečnost, aby včas odhalily a opravily zranitelnosti a slabiny systému. Ilustrační foto: LA

VNISA rovněž doporučuje, aby se jednotky zaměřily na investice do silných monitorovacích řešení a jejich vybavení pro detekci neobvyklých známek a včasné varování před riziky kybernetických útoků; aby prováděly kontrolu, inspekci a vyhodnocovaly informační bezpečnost s cílem včas odhalit a odstranit zranitelnosti a slabiny systému.

Pravidelně zálohujte data a nasazujte záložní systémy pro informační systémy, abyste zajistili nepřetržité poskytování služeb a provoz v případě selhání hlavního systému.

Zároveň striktně implementovat a dodržovat předpisy o ochraně osobních údajů, zejména systémů dat týkajících se zákazníků, dle platných předpisů, aby se předešlo kybernetickým útokům a minimalizovala rizika.

V případě zjištění kybernetického útoku nebo incidentu v oblasti informační bezpečnosti VNISA doporučuje, aby jednotky okamžitě informovaly příslušné orgány, které jim poskytnou podporu, pokyny k plánům reakce, jakož i k vyšetřování, řešení a obnově systému.

Na pravidelné tiskové konferenci Ministerstva informací a komunikací, která se konala 8. dubna 2024, pan Tran Nguyen Chung, vedoucí oddělení bezpečnosti informačních systémů Ministerstva informační bezpečnosti (Ministerstvo informací a komunikací), uvedl: „V současné době nejsou ani investice, ani činnosti související s dodržováním právních předpisů týkajících se informační bezpečnosti agentur, organizací a podniků přiměřené a nesplňují požadavky. Agentury, organizace a podniky navíc mají tendenci skrývat informace, když se setkají s incidenty v oblasti informační bezpečnosti nebo kybernetickými útoky.“

Nedávné útoky ransomwaru na řadu vietnamských podniků ukazují, že informační systémy podniků, zejména systémy, které spravují a ukládají velké množství uživatelských dat, jsou stejně důležité a je třeba je chránit a zabezpečit jako informační systémy vládních agentur.

Vládní nařízení č. 85 o zajištění bezpečnosti informačních systémů obsahuje velmi jasná pravidla a požadavky na kritéria pro klasifikaci informačních systémů do 5 úrovní. Informační systémy státních orgánů nebo podniků poskytujících služby lidem je třeba identifikovat na jejich úrovních, aby existovala vhodná a odpovídající opatření a plány k zajištění informační bezpečnosti,“ zdůraznil zástupce odboru informační bezpečnosti.

Ministerstvo informační bezpečnosti rovněž vydalo „Pokyny pro dodržování právních předpisů a posílení bezpečnosti informačních systémů na všech úrovních“ (verze 1.0) a vypracovalo „Pokyny pro prevenci a minimalizaci rizik ransomwarových útoků“ pro agentury, organizace a podniky s cílem zajistit národní bezpečnost kyberprostoru. Jedná se o užitečné dokumenty, které pomáhají agenturám a organizacím hladce implementovat bezpečnost informačních systémů na všech úrovních, plnit požadavky a proaktivně předcházet a chránit důležité informační systémy jednotky před potenciálními riziky kybernetických útoků.
Vietnamské firmy musí po incidentech ransomwaru ve společnostech VNDIRECT a PVOIL „zapnout nouzový režim“ . Ačkoli neexistují žádné důkazy o tom, že by probíhala ransomwarová útočná kampaň zaměřená na vietnamské firmy, odborníci tvrdí, že firmy a organizace stále musí naléhavě a okamžitě upřednostnit řadu věcí k ochraně důležitých systémů.