Производственная отрасль Вьетнама, с ее тенденцией привлекать международные инвестиции, также становится главной целью для групп атак с использованием программ-вымогателей. Столкнувшись с этим риском, Viettel Cyber ​​​​Security (VCS) организовала семинар по стратегии реагирования на программы-вымогатели специально для производственной отрасли, который состоялся 12 июня в промышленном парке Thang Long, привлекая к участию более 30 предприятий.

изображение001.jpg
Семинар «Стратегии реагирования на вирусы-вымогатели для производственных предприятий»

Производственные предприятия — излюбленная «добыча» атак программ-вымогателей

«Мы по-прежнему следим и отчитываемся перед нашим руководителем, что компания не подвергается атакам. Поэтому нас всегда спрашивают, почему мы должны увеличивать инвестиции в информационную безопасность», — спросил представитель бизнеса, и это также распространенный вопрос для многих подразделений во Вьетнаме.

По словам г-на Буй Трунг Тханя, консультанта по решениям в VCS, необходимо признать тот факт, что кибератаки постоянно значительно увеличиваются и становятся все более сложными по формам атак. Статистика системы Threat Intelligence VCS за первый квартал 2024 года показывает, что количество кампаний по атакам на шифрование данных выросло на 70% по сравнению с тем же периодом. Во всем мире многие крупные производственные предприятия также стали жертвами программ-вымогателей, понеся убытки в сотни миллионов долларов США.

изображение002.jpg
Г-н Буй Чунг Тхань, консультант по решениям компании VCS, рассказывает о проблемах, с которыми сталкиваются производственные предприятия при построении системы ИТ-безопасности.

Вышеуказанная реальность показывает, что жертвой программ-вымогателей может стать любой, особенно когда эта форма атаки трансформировалась в бизнес-модель (RaaS), которую легко развернуть и выполнить. Характерной чертой этой формы атаки является то, что хакеры часто устанавливают вредоносный код в корпоративную систему на долгое время, до 200 дней, чтобы выявить слабые места и идентифицировать важные данные системы. Многие предприятия подвергаются взлому, не зная об этом, и упускают возможность предотвратить это на ранней стадии. «Они знают только, когда данные зашифрованы. К тому времени уже слишком поздно, и последствия намного больше, чем деньги, потраченные на информационную безопасность», - сказал г-н Тхань.

В производственном секторе предприятия стали излюбленной «добычей» хакеров из-за своей готовности платить. По словам экспертов VCS, помимо нехватки высокоспециализированных специалистов по ИТ-безопасности для реагирования на сложные атаки, риск для производственных предприятий также исходит от тенденции IoT, которая создает все больше дверей для проникновения хакеров. Многие подразделения по-прежнему используют старые ИТ-системы, в то время как интеллектуальные производственные линии и сложные цепочки поставок со множеством сторонних партнеров, разбросанных по всему миру, еще больше затрудняют обеспечение стандартов ИТ-безопасности.

Производственным предприятиям нужен компаньон по информационной безопасности

По словам г-жи Буй Тхи Хоа — менеджера Программы сопровождения предприятий в целях повышения уровня информационной безопасности (Viettel Cyber ​​Security Maturity Program - CSMP) компании VCS, поддержка подразделения, специализирующегося на информационной безопасности, станет необходимой составляющей для производственных предприятий.

CSMP — это специальная программа, которая помогает партнерам-участникам получить комплексную поддержку в области информационной безопасности, включая: консалтинг по управлению, измерению и зрелости, оценку вторжений в систему, реагирование на инциденты — готовность стоять бок о бок, когда предприятия сталкиваются с рисками информационной безопасности, практическое обучение, быстрое и точное обновление соответствующей разведывательной информации для раннего обнаружения рисков. Программа была создана с целью комплексной защиты предприятий и организаций от угроз кибербезопасности, решения проблемы нехватки персонала по информационной безопасности и оптимизации долгосрочных инвестиционных затрат.

Обладая практическим опытом, накопленным за 10 лет работы и исследования информационной безопасности, сопровождая и поддерживая более 100 отечественных и международных клиентов, VCS перенесет свои самые ценные знания, уроки и опыт в программу обучения, предназначенную исключительно для партнеров, участвующих в CSMP. «Предыдущий опыт и уроки были получены только внутри VCS для улучшения качества обслуживания клиентов. Это единственная программа, которую мы реализуем для передачи знаний по информационной безопасности внешним сторонам с целью непосредственного улучшения возможностей партнеров в области информационной безопасности», — сказала г-жа Хоа.

изображение003.jpg
«Теперь для борьбы с хакерскими группами предприятия могут рассчитывать на поддержку всех 600 сотрудников VCS, включая тех, кто обладает возможностями международного уровня», — подчеркнула г-жа Хоа.

Участвуя в программе CSMP, производственные предприятия не только используют человеческие ресурсы и знания, но и берут на себя обязательство по качеству обслуживания и решают проблему затрат, поскольку 100% продуктов и услуг исследуются и разрабатываются VCS самостоятельно в соответствии с контекстом и особенностями внутреннего рынка и являются конкурентоспособными по сравнению с международными компаниями.

изображение004.jpg
Индивидуальное консультирование по уровню зрелости информационной безопасности для производственных предприятий

На мероприятии одним из направлений, привлекших наибольшее внимание, стали таблицы консультаций и оценки состояния безопасности ИТ для предприятий в формате прямого общения 1-1. После этого предприятия получили предварительную оценку состояния безопасности ИТ, конкретные рекомендации по каждому слабому месту, а затем соответствующие направления инвестиций. Это также продемонстрировало желание VCS сопровождать производственные предприятия.

Данг Нхунг