Die Cybersicherheit in Vietnam wird immer komplexer. Immer häufiger kommt es zu Angriffen, darunter auch Datenverschlüsselungsangriffen, die auf Einheiten mit kritischen Systemen abzielen, da IT-Ressourcen „vergessen“, nicht aktualisiert oder gepatcht werden und unbeabsichtigt zu einem Sprungbrett für Hacker werden, die in das Land eindringen.
Aufeinanderfolgende Datenverschlüsselungsangriffe auf große inländische Unternehmen (Illustrationsfoto) Datenverschlüsselungsangriffskampagne zielt auf inländische Informationssysteme ab?
In letzter Zeit wurden zahlreiche vietnamesische Unternehmen wie VNDirect und VPOIL Opfer von Datenverschlüsselungsangriffen. Als sich dieser Vorfall ereignete, unterstützten die für Netzwerksicherheit zuständigen Stellen, vor allem A05 ( Ministerium für öffentliche Sicherheit ) und die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation), diese Unternehmen aktiv mit Experten bei der Bewältigung der Vorfälle.
Die Tatsache, dass vietnamesische Organisationen und Unternehmen in letzter Zeit ständig mit Ransomware-Angriffen konfrontiert waren, bereitet vielen Behörden und Einheiten Sorgen, ob es eine Ransomware-Angriffskampagne (Datenverschlüsselungsangriff) gibt, die auf inländische Informationssysteme abzielt.
Experten zufolge wird die Cybersicherheit in Vietnam immer komplexer. Immer häufiger kommt es zu Angriffen auf Einheiten mit kritischen Systemen, da IT-Anlagen „vergessen“ und nicht aktualisiert oder gepatcht werden und unbeabsichtigt zu einem Sprungbrett für Hacker werden, die in das Land eindringen.
Ransomware-Angriffe sind keine neue Form von Cyberangriffen, erfreuen sich aber in den letzten Jahren großer Beliebtheit. Finanz- und Wertpapierorganisationen gehören stets zu den Hauptzielen von Ransomware-Angriffsgruppen. Tatsächlich wurden auch viele Finanz-, Technologie- und Medienunternehmen weltweit mit Ransomware angegriffen, was zu längeren Betriebsunterbrechungen führte.
Ransomware-Angriffe sind mittlerweile ein weit verbreitetes Problem für Unternehmen und Organisationen weltweit, insbesondere für Finanzinstitute, Banken und andere Unternehmen, die große Mengen an Nutzerdaten verwalten und verarbeiten. Unternehmen müssen daher die Sicherheit ihrer Informationssysteme erhöhen und schützen.
Hacker „schleicheln“ in das System, wie „Diebe unter dem Bett“, ohne dass der Hausbesitzer es merkt
Auf einem kürzlich abgehaltenen Seminar zur Verhinderung von Ransomware-Angriffen erklärte Oberstleutnant Le Xuan Thuy, Direktor des Nationalen Zentrums für Cybersicherheit in der Abteilung für Cybersicherheit und Hightech-Kriminalitätsprävention (A05) des Ministeriums für öffentliche Sicherheit, dass Hacker aus Erfahrung mit Cyberangriffen sehr lange in der Lage seien, sich zu schützen. In manchen Banken würden sie sogar Überweisungen per Scheck durchführen.
„Viele wichtige Organisationen wurden möglicherweise von Hackern verdeckt angegriffen. Die Situation ist derzeit so gefährlich wie ein Dieb, der sich unter dem Bett versteckt, ohne dass der Hausbesitzer davon weiß. Oftmals sind Hacker kompetenter als spezialisiertes Personal. Im Dezember 2023 wurde eine Einheit im Finanzsektor angegriffen. Hacker waren lange Zeit verdeckt und verursachten einen Schaden von fast 200 Milliarden VND“, kommentierte Oberstleutnant Le Xuan Thuy.
Vu Ngoc Son, Leiter der Abteilung für Technologieforschung der National Cyber Security Association, vertritt diese Ansicht und vergleicht Hacker mit Kriminellen, die sich in Supermärkten verstecken. Sie infiltrieren das System, lernen wertvolle Gegenstände, Kassencodes, Grundrisse und Türcodes kennen und greifen dann plötzlich ein, indem sie das gesamte Lager verriegeln, sodass niemand mehr darauf zugreifen kann.
Das Einfrieren ist einer der acht Schritte eines Datenverschlüsselungsangriffs. Er umfasst: Erkennung, Eindringen, Einfrieren, Verschlüsselung, Bereinigung, Erpressung, Geldwäsche und Wiederholung. Das Einfrieren kann drei bis sechs Monate dauern und hilft Hackern, Informationen zu sammeln und wichtige Ziele zu identifizieren.
Sie konzentrieren sich auf drei Bereiche: Wo befinden sich die wichtigen Daten? Wie funktioniert das Benutzerverwaltungssystem? Und was leisten die IT-Systeme? Nach einer gewissen Lernphase können sie auf diesem Gebiet kompetenter sein als der Betreiber.
Warten Sie mit dem Bau der Scheune nicht, bis die Kuh weg ist.
Die Cybersicherheitslage in Vietnam wird zunehmend komplexer, da es häufig zu Angriffen auf Einheiten mit kritischen Systemen kommt. Oberstleutnant Le Xuan Thuy erklärte, Vietnam befinde sich in einer aktiven digitalen Transformation, schenke der Cybersicherheit jedoch nicht die gebührende Aufmerksamkeit. Mit zunehmender Digitalisierung verschärft sich das Ungleichgewicht in Bezug auf die Cybersicherheit und damit auch das Risiko.
Nach Beobachtung des A05-Vertreters wurde der 24/7-Netzwerksicherheitsüberwachung erst in jüngster Zeit Aufmerksamkeit geschenkt, nachdem es zu größeren Vorfällen mit schweren Schäden gekommen war. Darüber hinaus gibt es in großen Organisationen und großen Banken immer noch Probleme. Beispielsweise „vergessen“ Unternehmen IT-Anlagen, führen keine Upgrades durch, beheben Fehler und bieten so unbeabsichtigt Hackern die Möglichkeit, einzudringen.
In seinem Kommentar zur Verzögerung zwischen Bewusstsein und Handeln in Vietnam führte Herr Vu Ngoc Son den Fall einer Organisation an, die angegriffen wurde, obwohl sie vor einer Sicherheitslücke beim Systemzugriff gewarnt worden war.
„Im Zeitalter der Informationstechnologie ist es nicht ratsam, die Stalltür zu verschließen, nachdem das Pferd entlaufen ist. Wenn Sie Ihr Eigentum ungeschützt lassen, ist das extrem gefährlich“, riet Herr Vu Ngoc Son.
Im digitalen Zeitalter müssen sich Behörden, Organisationen und Unternehmen den Bedrohungen und Risiken der Informationssicherheit und -unsicherheit stellen, die im Cyberspace täglich und stündlich zunehmen.
Laut Statistik kam es seit Anfang 2023 zu mehr als 13.750 Cyberangriffen auf Informationssysteme in Vietnam, die zu Zwischenfällen führten. Allein in den ersten drei Monaten des Jahres 2024 gab es 2.323 Cyberangriffe auf Informationssysteme in Vietnam.
Quelle
Kommentar (0)