Проблема защиты персональных данных в киберпространстве

Организованная, профессиональная торговля данными

На семинаре генерал-лейтенант Нгуен Минь Чинь, директор Департамента кибербезопасности и предотвращения высокотехнологичных преступлений (A05, Министерство общественной безопасности ), заместитель председателя NCA, заявил, что в последнее время Министерство общественной безопасности выявило сотни лиц и организаций, занимающихся куплей-продажей персональных данных.

Во Вьетнаме было выявлено, пресечено и пресечено несколько крупномасштабных схем незаконного присвоения и торговли данными. Объём незаконно собранных и переданных персональных данных, включая множество внутренних конфиденциальных данных, достигает тысяч гигабайт. Угрозы безопасности данных продолжают существовать, что затрудняет меры по защите данных.

В 2023 году купля-продажа персональных и конфиденциальных данных продолжала усложняться из-за применения множества изощрённых методов и уловок. Министерство общественной безопасности заблаговременно выявило, расследовало и подтвердило 16 случаев раскрытия и продажи информации, государственной тайны и служебных данных в киберпространстве.

Комментируя риски безопасности данных, генерал-лейтенант Нгуен Минь Чинь заявил, что раскрытие персональных данных в киберпространстве — распространённое явление. Пользователи не знают о необходимости защиты персональных данных, не публикуют их в открытом доступе или не раскрывают их при передаче, хранении, обмене в коммерческих целях, а также из-за неадекватных мер защиты, что приводит к их хищению и публикации в открытом доступе.

Купля-продажа персональных данных в настоящее время широко распространена и публична. Многие операции, связанные как с необработанными, так и с обработанными персональными данными, не были реализованы из-за отсутствия правового регулирования. Купля-продажа персональных данных осуществляется не только между отдельными лицами, но и с участием компаний, организаций и предприятий.

«Некоторые недавно созданные компании инвестируют в создание и эксплуатацию технических систем, которые специализируются на незаконном сборе персональных данных для получения коммерческой прибыли; создают программное обеспечение, которое специализируется на сборе персональных данных, скрыто на веб-сайтах для автоматического сбора информации, анализируют ее и преобразуют в ценные файлы персональных данных; распространяют вредоносный код, который собирает персональные данные в сетевой среде; организуют атаки и проникают в компьютерные системы агентств, организаций и предприятий с целью присвоения персональных данных», — сказал генерал-лейтенант Нгуен Минь Чинь.

Г-н Ле Куанг Ха, заместитель директора по технологиям компании Viettel Cyber Security Company, сообщил, что за первые шесть месяцев 2024 года система Viettel Cyber Security Company зафиксировала 46 случаев утечки и продажи данных, было продано 13 миллионов записей, утечка 12,3 ГБ исходного кода, 10 случаев атак с целью шифрования данных с требованием выкупа и 56 организаций, демонстрирующих признаки атак с целью шифрования данных. Кроме того, было зафиксировано 495 000 DDoS-атак, 2364 фишинговых домена, обнаружено 7 целевых групп кибератак (ATP), обнаружено 17 648 новых уязвимостей информационной безопасности и 2139 IP-адресов, связанных с фишинговыми доменами... «Сформировалась профессиональная индустрия вымогательства в сфере кибербезопасности», — прокомментировал г-н Ле Куанг Ха.

Создание платформы обмена информацией о кибербезопасности

На семинаре все эксперты сошлись во мнении, что управление данными во Вьетнаме по-прежнему имеет множество недостатков и ограничений. В связи с этим некоторые организации и предприятия не имеют или имеют неадекватную инфраструктуру для развертывания основных информационно-технологических систем для сбора и управления данными.

Многие базы данных собираются, хранятся в дубликатах, перекрываются и не согласованы по категориям общих данных, что затрудняет подключение, обмен и использование данных. Инвестиции в центры обработки данных несинхронизированы, не согласованы с требованиями стандартов и технических регламентов, а также нерегулярно проверяются, не обслуживаются и не обновляются, что приводит к риску необеспечения безопасности и надежности систем. Некоторые организации и предприятия, арендующие услуги инфраструктуры информационных технологий, создают множество потенциальных рисков для информационной безопасности, поскольку они не обеспечивают надлежащего управления и контроля данных в инфраструктуре предприятия.

Г-н Ву Нгок Сон, руководитель отдела исследований, консалтинга, развития технологий и международного сотрудничества NCA, отметил, что тенденция сотрудничества и обмена данными в области кибербезопасности была и остается весьма эффективной во многих местах по всему миру .

«Обмен информацией — лучший способ помочь членам Ассоциации получить полную картину и актуализировать данные о кибербезопасности. Это помогает организациям выявлять новые риски и заблаговременно укреплять и обеспечивать безопасность», — сказал г-н Ву Нгок Сон.

Таким образом, NCA возьмет на себя ведущую роль в создании платформы, обеспечивая подключение и получение данных, предоставляемых Министерством общественной безопасности, Министерством информации и коммуникаций, Государственным банком, а также взаимодействуя с вьетнамскими компаниями, занимающимися кибербезопасностью, международными организациями и независимыми экспертами в этой области. Платформа может предоставлять последние признаки атак, собранные в ходе расследований, такие как информация об идентификации вредоносных программ, адреса управляющих серверов, характеристики сети или память сервера в случае атаки. Эта информация помогает администраторам быстро внедрять правила кибербезопасности для обнаружения и предотвращения атак по всей системе, а также проверять и очищать серверы и рабочие станции для определения степени их скомпрометированности.

По словам г-на Ву Нгок Сона, эта платформа будет своевременно предупреждать организации об утечках данных. Предупреждения об утечках включают внутренние данные, информацию о клиентах, исходный код программного обеспечения, учётные записи, пароли и т. д.

«Согласно фактической статистике, среднее время обнаружения организацией утечки данных составляет более 200 дней. Раннее обнаружение не только помогает организациям быстро задействовать сценарии реагирования для минимизации ущерба и сокращения времени восстановления, но и помогает предотвратить риск дальнейших утечек данных», — сказал г-н Ву Нгок Сон.

ТРАН ЛУУ