El teniente general Nguyen Minh Chinh, director del Departamento de Seguridad Cibernética (A05, Ministerio de Seguridad Pública ), vicepresidente permanente de la Asociación Nacional de Seguridad Cibernética, comentó: La situación de los ataques, la apropiación y el comercio de datos personales y organizacionales a través de la red es complicada, cambia rápidamente y se utilizan muchos métodos delictivos, con escenarios y direcciones al realizar ciberataques.
En Vietnam, en los primeros 6 meses de 2024, hubo 2.364 nombres de dominio fraudulentos dirigidos a usuarios y clientes de grandes organizaciones, un aumento de 1,2 veces en comparación con el mismo período de 2023; 496 páginas falsas, que utilizan ilegalmente las marcas de grandes organizaciones en Vietnam, un aumento de 4 veces en comparación con el mismo período de 2023; 495.000 ataques DDoS en diversas formas.
3 terabytes de datos fueron atacados por ransomware, con daños totales estimados en más de 10 millones de dólares. En particular, el ataque del grupo Lockbit contra VNDirect Securities Corporation y los ataques a los sitios web de Vietnam Oil Corporation (PVOil), Post and Telecommunication Insurance Corporation (PTI), IPA Investment Group Joint Stock Company e IPA Securities Investment Fund Management Company Limited (IPAAM) causaron graves daños a la empresa.
Una de las principales causas de este problema son las lagunas que provocan la filtración de información y datos de numerosas organizaciones e individuos. En el primer semestre de 2024, el Sistema de Monitoreo Técnico del Departamento de Seguridad de la Información ( Ministerio de Información y Comunicaciones ) registró 90.033 debilidades y vulnerabilidades de seguridad de la información en agencias y organizaciones de Vietnam. El número de incidentes graves que el departamento tuvo que gestionar aumentó casi un 60 % en comparación con 2023.
Viettel Cyber Security (VCS) registró 46 filtraciones de información con cerca de 13 millones de registros de clientes a la venta, 12,3 GB de código fuente y 16 GB de datos. Se detectaron cerca de 17.000 nuevas vulnerabilidades, de las cuales más de la mitad eran de alto nivel y graves, con 71 vulnerabilidades relacionadas con cientos de millones de cuentas e información de clientes filtrada de organizaciones y empresas en Vietnam.
Es muy común que se filtre información personal, como número de teléfono, nombre completo, dirección, número de documento de identidad, número de cuenta, etc., de personas. Las personas no solo reciben mensajes fraudulentos y enlaces falsos, sino que también son acosadas mediante llamadas telefónicas que ofrecen diversos servicios.
El Sr. Nguyen Van Hung, un funcionario retirado de Xuan La (distrito de Tay Ho, Hanoi), dijo que a menudo recibe llamadas telefónicas invitándolo a invertir en acciones, le dan vales para viajes de vacaciones, lo invitan a probar vinos o recibir recompensas de empresas... Dijo que hace unos años, tuvo una transacción para comprar un apartamento, tal vez debido a eso, se filtró su información personal.
La principal causa de fuga de información se debe al descuido de los usuarios que no son conscientes de la protección de sus datos personales o no toman las medidas de protección adecuadas, publican información personal en el ciberespacio o tienen datos personales filtrados durante el proceso de transferencia, almacenamiento o intercambio de información.
Las actividades normales de respaldo de datos; reparación, venta, liquidación de dispositivos de información personal como teléfonos móviles, computadoras, discos duros, etc., incluso si los usuarios borran los datos con cuidado, aún representan un riesgo de divulgación.
Para las organizaciones y empresas, esto se debe a lagunas en los sistemas, aplicaciones y software; falta de cumplimiento de las regulaciones y la disciplina de la información en el entorno de red; y lagunas en las políticas de seguridad de la información de los clientes. Incluso hay empresas que comparten intencionalmente la información de sus clientes con terceros para diversos fines maliciosos.
El Ministerio de Seguridad Pública advierte que existen tres grupos principales de estafas en internet: falsificación de marcas, robo de cuentas y otras combinaciones con 24 tipos de estafas. El experto en ciberseguridad Ngo Minh Hieu (Hieu PC) comentó que la principal causa de la fuga de información es la falta de conocimiento, la falta de medidas y procedimientos para proteger los datos, y la falta de control en la recopilación, el procesamiento, el almacenamiento y la explotación de la información.
Según el Sr. Vu Xuan Nguyen, Presidente del Consejo de Administración de IGB Joint Stock Company, especializada en software y tecnología, para evitar fugas de información, las empresas necesitan implementar las siguientes medidas: Autenticación multifactor (MFA) y gestión de acceso, asegurando que solo las personas autorizadas tengan acceso a información sensible; encriptación de datos tanto durante el almacenamiento como en la transmisión; encriptación de extremo a extremo para asegurar que solo los destinatarios designados puedan desencriptar y leer información; monitoreo continuo y detección temprana de intrusiones usando tecnologías tales como sistemas de detección de intrusiones (IDS) y sistemas de prevención de intrusiones (IPS); capacitación y mejora de habilidades de seguridad para empleados en identificación de phishing (fraude por correo electrónico), habilidades básicas de seguridad y procedimientos de procesamiento de información para ayudar a reducir el riesgo de fugas de factores humanos.
En particular, es necesario realizar copias de seguridad periódicas de los datos en caso de incidentes de seguridad o pérdida de datos. IGB ha aplicado la norma internacional de seguridad ISO/IEC 2700I, utilizando cifrado SSL/TLS para todas las conexiones en línea.
La Asociación Nacional de Seguridad Cibernética ha propuesto construir una plataforma para conectar y compartir información de seguridad cibernética, ayudando a las organizaciones a responder de manera proactiva a incidentes, monitorear nuevas herramientas y técnicas de ataques criminales, brindar alertas tempranas de amenazas, respaldar la toma de decisiones estratégicas; ayudar a las organizaciones a proteger los activos digitales y mantener la seguridad de los datos.
La asociación también lanzó la aplicación gratuita antifraude nTrust para smartphones, que ayuda a detectar indicios de fraude mediante la verificación de números de teléfono, números de cuenta, enlaces a sitios web y códigos QR. El software nTrust cuenta con más de un millón de registros verificados, recopilados a partir de datos del Ministerio de Seguridad Pública, el Ministerio de Información y Comunicaciones, el Banco Estatal de Vietnam y las organizaciones de ciberseguridad miembros de la asociación.
El 8 de octubre, la asociación lanzó oficialmente el Programa de Formación de Expertos en Protección de Datos Personales de la VnDPO. Los participantes recibirán una formación intensiva, con un 60 % de práctica. A través del Sistema Nacional de Advertencia y Prevención de Nombres de Dominio Maliciosos, para junio de 2024, el Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones) había bloqueado 3170 sitios web fraudulentos, protegiendo a más de 10 millones de personas de sitios web fraudulentos e ilegales.
[anuncio_2]
Fuente: https://nhandan.vn/bao-ve-du-lieu-ca-nhan-to-chuc-truoc-lo-hong-bao-mat-post837614.html
Kommentar (0)