Περισσότερες από 659.000 κυβερνοεπιθέσεις σε βιετναμέζικες υπηρεσίες και επιχειρήσεις, ποιο «τείχος προστασίας» βοηθά στην προστασία;

Σύμφωνα με την Έκθεση Έρευνας και Έρευνας για την Κυβερνοασφάλεια στο Βιετνάμ του 2024, η οποία διεξήχθη από το Τμήμα Τεχνολογίας της Εθνικής Ένωσης Κυβερνοασφάλειας, το 46,15% των βιετναμέζικων οργανισμών και επιχειρήσεων θα δεχθούν κυβερνοεπιθέσεις το 2024, με τον αριθμό των κυβερνοεπιθέσεων να εκτιμάται σε περισσότερες από 659.000 περιπτώσεις.

Γιατί πολλές βιετναμέζικες επιχειρήσεις δέχονται κυβερνοεπιθέσεις

Σύμφωνα με την έρευνα της Tuoi Tre Online , στο παρελθόν, οι επιχειρήσεις συχνά κατασκεύαζαν ένα εξωτερικό «τείχος προστασίας» για να προστατεύουν και να εμπιστεύονται τις συσκευές και τους χρήστες εντός του συστήματος από προεπιλογή. Ωστόσο, καθώς τα όρια του δικτύου γίνονται ολοένα και πιο θολά, ειδικά με τη δημοτικότητα του cloud computing, του IoT και των απομακρυσμένων εργαζομένων, αυτή η προσέγγιση έχει αποκαλύψει πολλούς περιορισμούς.

Στο Βιετνάμ, τα τελευταία χρόνια έχουν σημειωθεί σοβαρές κυβερνοεπιθέσεις, από ransomware έως κλοπή δεδομένων μέσω ηλεκτρονικού "ψαρέματος" (phishing). Εν τω μεταξύ, το υβριδικό μοντέλο εργασίας (συνδυασμός εργασίας γραφείου και απομακρυσμένης εργασίας) γίνεται ολοένα και πιο δημοφιλές, καθιστώντας αδύνατο για τις επιχειρήσεις να ελέγχουν πλήρως το περιβάλλον συσκευών των υπαλλήλων τους.

Επιπλέον, η διαδικασία ψηφιακού μετασχηματισμού λαμβάνει χώρα έντονα με την εμφάνιση εφαρμογών cloud, ανοιχτών API, οικοσυστημάτων IoT... καθιστώντας επίσης τις επιχειρήσεις ευάλωτες σε χάκερ εάν βασίζονται μόνο σε παραδοσιακές μεθόδους ασφαλείας.

Συγκεκριμένα, η Tuoi Tre Online ανέφερε ότι η Direct Securities δέχθηκε επίθεση στις 24 Μαρτίου, με αποτέλεσμα οι επενδυτές που άνοιξαν λογαριασμούς στην VNDirect Securities Company να «καίγονται» επειδή δεν μπορούσαν να αγοράσουν, να πουλήσουν ή να ελέγξουν την κατάσταση του λογαριασμού τους. Η επίθεση στο σύστημα της VNDirect Securities Company αποτελεί υπενθύμιση για ολόκληρη την αγορά να συνεχίσει να λαμβάνει μέτρα για να διασφαλίσει την ασφάλεια του συστήματος.

Αυτή η κατάσταση θέτει επείγουσα ανάγκη για επιτάχυνση της εφαρμογής προηγμένων μοντέλων ασφαλείας, ενίσχυση της εκπαίδευσης ανθρώπινου δυναμικού, δημιουργία επαγγελματικών διαδικασιών αντιμετώπισης περιστατικών και επένδυση σε συστήματα παρακολούθησης έγκαιρης προειδοποίησης.

Τι το ιδιαίτερο έχει το Zero Trust;

Κατάλληλο για περιβάλλοντα απομακρυσμένης εργασίας, cloud computing και πλατφόρμες SaaS, το Zero Trust ξεπερνά τους περιορισμούς των παραδοσιακών μοντέλων ασφαλείας και συνιστάται από πολλούς μεγάλους οργανισμούς, καθώς και από εθνικές στρατηγικές κυβερνοασφάλειας, για την αντιμετώπιση ολοένα και πιο εξελιγμένων κυβερνοαπειλών.

Με τη φιλοσοφία της «μηδενικής εμπιστοσύνης εξ ορισμού», η μηδενική εμπιστοσύνη βοηθά στην ελαχιστοποίηση του κινδύνου εσωτερικής διαρροής δεδομένων και στην αποτροπή της μόλυνσης συσκευών από κακόβουλο λογισμικό από το σύστημα.

Εφαρμόζοντας έλεγχο ταυτότητας πολλαπλών παραγόντων, παρακολουθώντας τη συμπεριφορά των χρηστών και συνεχείς ελέγχους πρόσβασης, το Zero Trust ελαχιστοποιεί τον κίνδυνο εκμετάλλευσης κλεμμένων διαπιστευτηρίων από χάκερ. Επιπλέον, ο μηχανισμός μικροτμηματοποίησης δικτύου βοηθά στην ταχεία απομόνωση και τον εντοπισμό συμβάντων, αποτρέποντάς τα από την εξάπλωσή τους σε όλο το σύστημα.

Ένα ολοκληρωμένο σύστημα μηδενικής εμπιστοσύνης συνήθως περιλαμβάνει πολλαπλά επίπεδα στενά συντονισμένων στοιχείων, συμπεριλαμβανομένης της διαχείρισης ταυτότητας και πρόσβασης (IAM) που διασφαλίζει ότι μόνο εξουσιοδοτημένοι χρήστες και συσκευές έχουν πρόσβαση στο σύστημα, και του ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) για πρόσθετη ασφάλεια.

Επιπλέον, ο έλεγχος συσκευών αναγκάζει τις συνδεδεμένες συσκευές να συμμορφώνονται με τα καθιερωμένα πρότυπα ασφαλείας, ενώ η μικροτμηματοποίηση βοηθά στη διαίρεση του δικτύου, περιορίζοντας το εύρος εξάπλωσης σε περίπτωση επίθεσης.

Επιπλέον, το σύστημα ενσωματώνει επίσης ανάλυση συμπεριφοράς χρήστη (UEBA) για την άμεση ανίχνευση μη φυσιολογικών συμπεριφορών, μαζί με έναν μηχανισμό παρακολούθησης και απόκρισης σε περιστατικά (Λειτουργίες Ασφαλείας) για τη συνεχή παρακολούθηση και την ταχεία αντιμετώπιση σημαδιών εισβολής.

Στο Βιετνάμ, πολλοί οργανισμοί και επιχειρήσεις έχουν αρχίσει να μαθαίνουν και να εφαρμόζουν την αρχή της μηδενικής εμπιστοσύνης, ειδικά στους τομείς των τραπεζών, των χρηματοοικονομικών, της ηλεκτρονικής διακυβέρνησης και των επιχειρήσεων με ευαίσθητα δεδομένα.

Τα εμπόδια

Ωστόσο, εξακολουθούν να υπάρχουν πολλά εμπόδια όταν το αρχικό κόστος επένδυσης για το Zero Trust είναι αρκετά μεγάλο, επειδή οι επιχειρήσεις πρέπει να αναβαθμίσουν την υποδομή δικτύου, να αναπτύξουν ισχυρές λύσεις ελέγχου ταυτότητας, συνεχή παρακολούθηση, καθώς και να επενδύσουν σε προηγμένα εργαλεία διαχείρισης πρόσβασης.

Επιπλέον, οι χρήστες μπορεί να γίνουν «ανασταλμένοι» ή ακόμα και αντιδραστικοί όταν πρέπει να περάσουν από πολλαπλά επίπεδα ελέγχου ταυτότητας και συνεχούς επαλήθευσης για να έχουν πρόσβαση σε πόρους.

Μια άλλη πρόκληση είναι η έλλειψη προσωπικού με εμπειρία στο σχεδιασμό και τη λειτουργία συστημάτων Zero Trust. Εάν εφαρμοστεί βιαστικά και χωρίς προγραμματισμό, η Zero Trust μπορεί να προκαλέσει διαταραχές στις λειτουργίες, επηρεάζοντας την απόδοση της εργασίας και την εμπειρία των χρηστών.