デジタルプラットフォームにおける巧妙な攻撃や詐欺に対するユーザーの意識を高めるため、VNISA南部支部は本日5月25日、「オンライン詐欺のリスク警告と防止」に関するワークショップを開催した。

プログラムにはホーチミン市情報通信局、政府機関の代表者、 VNPT情報セキュリティセンター、国家サイバーセキュリティ監視センターのサイバーセキュリティ専門家が参加しました。

サイバーセキュリティの3つの危険性という議論の中で、セキュリティ専門家のグエン・マン・ルアット氏がサプライチェーン攻撃について言及しました。さらに、サイバーセキュリティ専門家のゴ・ミン・ヒュー氏も、ランサムウェア、サプライチェーン攻撃、人工知能（AI）を含む3つの危険性について言及しました。

サプライチェーン攻撃のセクションで、ルアット氏は、多くのベトナム企業がサプライチェーンを真に理解していないという現実があると述べました。多くのベトナム企業が利用しているサプライチェーンの非常に一般的な例として、会計ソフトウェアが挙げられます。

そのため、人気ソフトウェアで使用されているライブラリにたった1つのセキュリティ上の欠陥が発見されれば、数百万台、あるいは数十億台のコンピューターが影響を受けることになります。ベトナムで最もよく知られている事例は、偽のUnikeyダウンロードサイトであり、これはサプライチェーン攻撃の典型的な例です。

企業向けのソリューションについて、ルアット氏は、短期・中期的アプローチと長期的アプローチの2つに分ける必要があると述べた。短期的には、セキュリティパッチの定期的なチェックと更新、データの完全なバックアップ、多要素認証の実装、監視および不正防止システムの導入が求められる。

長期的には、企業はセキュリティチームと従業員の意識と専門能力を高め、知識のある専門家に相談し、サイバー攻撃によるリスクを防ぐシステムに適切な投資を行う必要があります。