La VNISA recommande aux entreprises de revoir immédiatement la sécurité de leurs systèmes d’information.

Le 10 avril, l'Association vietnamienne de cybersécurité - VNISA a émis un avertissement concernant la tendance des attaques de ransomwares à l'encontre des agences, des organisations et des entreprises à l'échelle nationale, en particulier des membres et partenaires de l'Association.

Les experts du Département de la sécurité de l'information (ministère de l'Information et des Communications), du Département de la cybersécurité et de la prévention de la criminalité liée aux hautes technologies (A05) ( ministère de la Sécurité publique ) et des grandes entreprises du secteur de la cybersécurité et de la sûreté partagent tous le même avis : les attaques par rançongiciels constituent une tendance majeure en 2024 et les années suivantes. Concernant les attaques par rançongiciels, les experts s'accordent également à dire qu'il vaut mieux prévenir que guérir.

Dans un nouvel avertissement, la VNISA a déclaré : La dépendance croissante aux données numériques et à Internet dans tous les domaines de la vie sociale a rendu les organisations et les individus plus vulnérables aux cyberattaques, y compris les attaques par ransomware.

Soulignant les quatre principales étapes d'une attaque par rançongiciel, la VNISA a déclaré : « Le danger des rançongiciels réside non seulement dans leur capacité à chiffrer les données, leurs méthodes de propagation et leurs demandes de rançon, mais aussi dans la création d'un canal de transactions financières permettant aux pirates de réaliser des profits illégaux. La sophistication et l'imprévisibilité des attaques par rançongiciel en font l'un des plus grands défis actuels en matière de cybersécurité. »

À partir d'un résumé préliminaire de l'image des attaques de ransomware au Vietnam et des récentes recommandations et instructions des autorités, la VNISA a formulé un certain nombre de recommandations aux agences, organisations et entreprises.

Plus précisément, l'Association recommande aux agences, organisations et entreprises de revoir immédiatement la sécurité de leurs systèmes conformément aux instructions des autorités, en se concentrant sur la détection des signes d'intrusion dans le système pour un traitement rapide.

Les unités doivent examiner et réévaluer la conformité du système d'information qu'elles gèrent à la réglementation en vigueur afin de compléter et d'investir de manière appropriée dans la sécurité de l'information. Elles doivent également constituer une équipe spécialisée en sécurité de l'information dotée des capacités nécessaires et assurer des formations régulières pour améliorer la sensibilisation et les compétences en sécurité de l'information des agents et des employés. En l'absence d'équipe spécialisée, les unités peuvent faire appel à des entreprises nationales pour leurs services de sécurité de l'information.

La VNISA recommande également aux unités de se concentrer sur l’investissement et l’équipement de solutions de surveillance solides pour détecter les signes inhabituels ainsi que les alertes précoces des risques de cyberattaque ; d’examiner, d’inspecter et d’évaluer la sécurité de l’information pour détecter et corriger rapidement les vulnérabilités et les faiblesses du système.

Sauvegardez régulièrement les données et déployez des systèmes de sauvegarde pour les systèmes d’information afin de garantir la fourniture et le fonctionnement continus des services en cas de panne du système principal.

Dans le même temps, appliquez et respectez strictement les réglementations en matière de protection des données, en particulier les systèmes de données liés aux clients conformément à la réglementation en vigueur, afin de prévenir les cyberattaques et de minimiser les risques.

En cas de détection d'une cyberattaque ou d'un incident de sécurité informatique, la VNISA recommande aux unités d'en informer immédiatement les autorités pour obtenir de l'aide, des conseils sur les plans de réponse ainsi que sur l'enquête, le traitement et la récupération du système.

S'exprimant lors de la conférence de presse régulière d'avril 2024 du ministère de l'Information et des Communications, tenue le 8 avril, M. Tran Nguyen Chung, chef du département de la sécurité des systèmes d'information du ministère de l'Information et des Communications, a déclaré : « Actuellement, tant le niveau d'investissement que les activités de conformité aux réglementations légales en matière de sécurité de l'information des agences, organisations et entreprises ne sont pas proportionnés et ne répondent pas aux exigences. De plus, les agences, organisations et entreprises ont également tendance à dissimuler des informations lorsqu'elles sont confrontées à des incidents de sécurité de l'information ou à des cyberattaques. »

Les récentes attaques de ransomware contre un certain nombre d’entreprises vietnamiennes montrent que les systèmes d’information des entreprises, en particulier les systèmes qui gèrent et stockent de nombreuses données utilisateur, sont tout aussi importants et doivent être protégés et sécurisés que les systèmes d’information des agences gouvernementales.

« Le décret gouvernemental n° 85 relatif à la sécurité des systèmes d'information contient des règles et des exigences très claires concernant les critères de classification des systèmes d'information en cinq niveaux. Les systèmes d'information des organismes publics ou des entreprises fournissant des services aux citoyens doivent être identifiés à leur niveau afin de disposer de mesures et de plans appropriés pour garantir la sécurité de l'information », a souligné un représentant du Département de la sécurité de l'information.

Les entreprises vietnamiennes doivent « activer le mode d'urgence » après les incidents de ransomware chez VNDIRECT et PVOIL Bien qu'il n'y ait aucune preuve qu'il existe une campagne d'attaque de ransomware ciblant les entreprises vietnamiennes, les experts affirment que les entreprises et les organisations doivent encore prioriser de toute urgence et immédiatement un certain nombre de choses pour protéger les systèmes importants.