Защитите персональные и организационные данные от уязвимостей безопасности

Генерал-лейтенант Нгуен Минь Чинь, директор Департамента кибербезопасности (A05, Министерство общественной безопасности ), постоянный вице-президент Национальной ассоциации кибербезопасности, прокомментировал: «Ситуация с атаками, присвоением и торговлей персональными и организационными данными через сеть сложна, быстро меняется, используются многочисленные преступные методы, сценарии и направления при проведении кибератак.

Во Вьетнаме за первые 6 месяцев 2024 года было зарегистрировано 2364 мошеннических доменных имени, нацеленных на пользователей и клиентов крупных организаций, что в 1,2 раза больше, чем за аналогичный период 2023 года; 496 поддельных страниц, незаконно использующих бренды крупных организаций Вьетнама, что в 4 раза больше, чем за аналогичный период 2023 года; 495 000 DDoS-атак в различных формах.

3 терабайта данных были атакованы программой-вымогателем, а общий ущерб оценивается в более чем 10 миллионов долларов США. В частности, атака группы Lockbit на VNDirect Securities Corporation и атаки на веб-сайты Vietnam Oil Corporation (PVOil), Post and Telecommunication Insurance Corporation (PTI), IPA Investment Group Joint Stock Company; IPA Securities Investment Fund Management Company Limited (IPAAM) нанесли большой ущерб бизнесу.

Одной из основных причин вышеуказанной проблемы является наличие лазеек, которые приводят к утечке информации и данных из многих организаций и отдельных лиц. За первые 6 месяцев 2024 года Система технического мониторинга Департамента информационной безопасности ( Министерство информации и коммуникаций ) зафиксировала 90 033 слабых места и уязвимости информационной безопасности агентств и организаций во Вьетнаме. Количество серьезных инцидентов, с которыми пришлось справиться департаменту, увеличилось почти на 60% по сравнению с 2023 годом.

Viettel Cyber ​​​​Security (VCS) зафиксировала 46 утечек информации с примерно 13 миллионами записей данных клиентов для продажи, 12,3 ГБ исходного кода, 16 ГБ данных. Было обнаружено около 17 000 новых уязвимостей, из которых более половины были уязвимостями высокого уровня и серьезными, а 71 уязвимость была связана с сотнями миллионов учетных записей и информацией о клиентах, утекших из организаций и предприятий во Вьетнаме.

Очень распространена ситуация, когда персональные данные людей, такие как номер телефона, полное имя, адрес, номер удостоверения личности, номер счета и т. д., становятся достоянием общественности. Люди не только получают мошеннические сообщения и поддельные ссылки, но и подвергаются преследованиям телефонными звонками с предложением различных услуг.

Г-н Нгуен Ван Хунг, отставной чиновник из Суан Ла (район Тэй Хо, Ханой), рассказал, что ему часто звонят с предложениями инвестировать в акции, давать путевки на туры, приглашать попробовать вино или получать вознаграждения от предприятий... Он рассказал, что несколько лет назад у него была сделка по покупке квартиры, возможно, из-за этого произошла утечка его личной информации.

Основной причиной утечки информации является неосторожность пользователей, которые не знают о защите персональных данных или не принимают адекватных мер защиты, публично размещают персональные данные в киберпространстве или допускают утечку персональных данных в процессе передачи, хранения или обмена информацией.

Обычная деятельность по резервному копированию данных: ремонт, продажа, ликвидация персональных информационных устройств, таких как мобильные телефоны, компьютеры, жесткие диски... даже если пользователи осторожно удаляют данные, все равно существует потенциальный риск раскрытия.

Для организаций и предприятий это связано с лазейками в системах, приложениях и программном обеспечении; несоблюдением правил и информационной дисциплины в сетевой среде; лазейками в политиках безопасности информации о клиентах. Есть даже предприятия, которые намеренно передают информацию о клиентах третьим лицам для многих нездоровых целей.

Министерство общественной безопасности предупреждает, что в Интернете существует три основные группы мошенничества: подделка брендов, кража аккаунтов и другие комбинации с 24 формами мошенничества. Эксперт по кибербезопасности Нго Минь Хьеу (Hieu PC) прокомментировал, что основной причиной утечки информации является отсутствие знаний, отсутствие мер и процедур для защиты данных и слабый контроль при сборе, обработке, хранении и использовании информации.

По словам г-на Ву Суан Нгуена, председателя совета директоров акционерной компании IGB, специализирующейся на программном обеспечении и технологиях, для предотвращения утечки информации компаниям необходимо внедрить следующие меры: многофакторная аутентификация (MFA) и управление доступом, гарантирующие, что доступ к конфиденциальной информации имеют только уполномоченные лица; шифрование данных как во время хранения, так и во время передачи; сквозное шифрование, гарантирующее, что расшифровывать и читать информацию смогут только назначенные получатели; постоянный мониторинг и раннее обнаружение вторжений с использованием таких технологий, как системы обнаружения вторжений (IDS) и системы предотвращения вторжений (IPS); обучение и повышение навыков безопасности для сотрудников по выявлению фишинга (мошенничества с использованием электронной почты), базовым навыкам безопасности и процедурам обработки информации, помогающим снизить риск утечки из-за человеческого фактора.

В частности, данные должны регулярно резервироваться на случай инцидентов безопасности или потери данных. IGB применил международные стандарты безопасности ISO/IEC 2700I, используя шифрование SSL/TLS для всех онлайн-соединений.

Национальная ассоциация кибербезопасности предложила создать платформу для объединения и обмена информацией по кибербезопасности, которая поможет организациям заблаговременно реагировать на инциденты, отслеживать новые инструменты и методы преступных атак, обеспечивать раннее предупреждение об угрозах, поддерживать принятие стратегических решений, а также защищать цифровые активы и обеспечивать безопасность данных.

Ассоциация также запустила бесплатное антимошенническое приложение nTrust для смартфонов, которое помогает обнаружить признаки мошенничества, проверяя номера телефонов, номера счетов, ссылки на веб-сайты и QR-коды. Программное обеспечение nTrust имеет более 1 миллиона проверенных записей, собранных из источников данных Министерства общественной безопасности, Министерства информации и коммуникаций, Государственного банка Вьетнама и организаций по кибербезопасности, входящих в ассоциацию.

8 октября ассоциация официально запустила программу обучения экспертов по защите персональных данных VnDPO. Стажеры пройдут интенсивное обучение, при этом практическое время составит 60% от общей продолжительности программы. Благодаря Национальной системе предупреждения и предотвращения вредоносных доменных имен к июню 2024 года Департамент информационной безопасности (Министерство информации и коммуникаций) заблокировал 3170 сайтов онлайн-мошенничества, защитив более 10 миллионов человек от мошеннических и незаконных сайтов.