VNISA empfiehlt Unternehmen, die Sicherheit ihrer Informationssysteme umgehend zu überprüfen.

Am 10. April gab die Vietnam Cyber Security Association (VNISA) eine Warnung vor dem Trend von Ransomware-Angriffen an Behörden, Organisationen und Unternehmen im ganzen Land heraus, insbesondere an die Mitglieder und Partner der Vereinigung.

Experten der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation), der Abteilung für Cybersicherheit und High-Tech-Kriminalitätsprävention – A05 ( Ministerium für öffentliche Sicherheit ) sowie großer Unternehmen im Bereich Cybersicherheit und -schutz sind sich einig: Ransomware-Angriffe sind ein prominenter Trend im Jahr 2024 und in den folgenden Jahren. Auch bei Ransomware-Angriffen sind sich Experten einig: „Vorbeugen ist besser als Heilen.“

In einer neuen Warnung erklärte VNISA: „Die zunehmende Abhängigkeit von digitalen Daten und dem Internet in allen Bereichen des gesellschaftlichen Lebens hat Organisationen und Einzelpersonen anfälliger für Cyberangriffe, einschließlich Ransomware-Angriffen, gemacht.“

VNISA erläuterte die vier Hauptschritte eines Ransomware-Angriffs und kommentierte: „Die Gefahr von Ransomware liegt nicht nur in ihrer Fähigkeit, Daten zu verschlüsseln, ihren Verbreitungsmethoden und ihren Lösegeldforderungen, sondern auch darin, dass sie einen Finanztransaktionskanal schafft, über den Hacker illegale Gewinne erzielen können. Die Raffinesse und Unberechenbarkeit von Ransomware-Angriffen machen sie zu einer der größten Herausforderungen für die heutige Cybersicherheit.“

Auf der Grundlage einer vorläufigen Zusammenfassung des Bildes der Ransomware-Angriffe in Vietnam und der jüngsten Empfehlungen und Anweisungen der Behörden hat VNISA eine Reihe von Empfehlungen an Agenturen, Organisationen und Unternehmen ausgesprochen.

Konkret empfiehlt der Verband, dass Behörden, Organisationen und Unternehmen die Sicherheit ihrer Systeme gemäß den Anweisungen der Behörden umgehend überprüfen und sich dabei auf die Erkennung von Anzeichen für einen Systemangriff konzentrieren, um rechtzeitig reagieren zu können.

Die Einheiten müssen überprüfen und neu bewerten, ob das von ihnen verwaltete Informationssystem den aktuellen Vorschriften entspricht, um die Informationssicherheit entsprechend zu ergänzen und zu verbessern. Ein spezialisiertes Team für Informationssicherheit mit ausreichender Kapazität muss aufgebaut und regelmäßig geschult werden, um das Bewusstsein und die Kompetenzen der Beamten und Mitarbeiter im Bereich Informationssicherheit zu verbessern. Falls kein spezialisiertes Team vorhanden ist, können die Einheiten Informationssicherheitsdienste von inländischen Unternehmen in Anspruch nehmen.

VNISA empfiehlt den Einheiten außerdem, sich auf die Investition in und die Ausstattung mit leistungsstarken Überwachungslösungen zu konzentrieren, um ungewöhnliche Anzeichen sowie Frühwarnungen vor Cyberangriffsrisiken zu erkennen. Überprüfen, kontrollieren und bewerten Sie die Informationssicherheit, um Systemschwachstellen und -schwächen umgehend zu erkennen und zu beheben.

Führen Sie regelmäßig Datensicherungen durch und setzen Sie Sicherungssysteme für Informationssysteme ein, um bei einem Ausfall des Hauptsystems eine kontinuierliche Bereitstellung und einen kontinuierlichen Betrieb sicherzustellen.

Gleichzeitig müssen die Vorschriften zum Datenschutz, insbesondere kundenbezogener Datensysteme, gemäß den aktuellen Vorschriften strikt umgesetzt und eingehalten werden, um Cyberangriffe zu verhindern und Risiken zu minimieren.

Im Falle der Erkennung eines Cyberangriffs oder eines Informationssicherheitsvorfalls empfiehlt VNISA den Einheiten, die Behörden unverzüglich zu benachrichtigen, um Unterstützung, Anleitung zu Reaktionsplänen sowie Untersuchung, Handhabung und Systemwiederherstellung zu erhalten.

Auf der regulären Pressekonferenz des Ministeriums für Information und Kommunikation vom 8. April 2024 sagte Herr Tran Nguyen Chung, Leiter der Abteilung für Informationssystemsicherheit der Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ): „Derzeit sind sowohl die Höhe der Investitionen als auch die Aktivitäten von Behörden, Organisationen und Unternehmen zur Einhaltung der gesetzlichen Bestimmungen zur Informationssicherheit nicht angemessen und genügen nicht den Anforderungen. Darüber hinaus neigen Behörden, Organisationen und Unternehmen dazu, Informationen zu verbergen, wenn sie mit Informationssicherheitsvorfällen oder Cyberangriffen konfrontiert werden.“

Die jüngsten Ransomware-Angriffe auf eine Reihe vietnamesischer Unternehmen zeigen, dass die Informationssysteme von Unternehmen, insbesondere die Systeme, die viele Benutzerdaten verwalten und speichern, genauso wichtig sind und geschützt und gesichert werden müssen wie die Informationssysteme von Regierungsbehörden.

„Der Regierungserlass 85 zur Gewährleistung der Informationssystemsicherheit enthält sehr klare Vorschriften und Anforderungen hinsichtlich der Kriterien für die Einteilung von Informationssystemen in fünf Stufen. Informationssysteme staatlicher Behörden oder Unternehmen, die Dienstleistungen für Bürger erbringen, müssen auf ihren Ebenen identifiziert werden, um über geeignete und entsprechende Maßnahmen und Pläne zur Gewährleistung der Informationssicherheit zu verfügen“, betonte ein Vertreter des Ministeriums für Informationssicherheit.

Vietnamesische Unternehmen müssen nach Ransomware-Vorfällen bei VNDIRECT und PVOIL den „Notfallmodus einschalten“ . Obwohl es keine Hinweise darauf gibt, dass es eine Ransomware-Angriffskampagne gegen vietnamesische Unternehmen gibt, sagen Experten, dass Unternehmen und Organisationen dennoch dringend und sofort eine Reihe von Dingen priorisieren müssen, um wichtige Systeme zu schützen.