Это «аналогия» подполковника Ле Сюань Туя, директора Национального центра кибербезопасности Департамента кибербезопасности и предотвращения высокотехнологичных преступлений (A05) Министерства общественной безопасности, когда его спросили об уровне опасности хакеров, скрывающихся в ключевых системах информационных технологий.

W-psx-20240405-151754-1.jpg
Подполковник Ле Суан Туй, директор Национального центра кибербезопасности Департамента A05 Министерства общественной безопасности, выступил на семинаре по предотвращению атак с использованием программ-вымогателей во второй половине дня 5 апреля в Ханое . Фото: Ле Ань Зунг

На семинаре по предотвращению атак с использованием программ-вымогателей, организованном Клубом ИТ-журналистов во второй половине дня 5 апреля, г-н Ле Сюань Туй поделился тем, что из его опыта борьбы с кибератаками видно, что хакеры могут оставаться в неведении очень долго. В некоторых банках они даже проводят переводы денег по чеку. В частности, есть много случаев, когда хакеры более опытны в своей работе, чем специализированный персонал. Он привел в пример подразделение в финансовом секторе, которое подверглось атаке в декабре 2023 года, хакеры оставались в неведении долгое время, нанеся ущерб почти в 200 миллиардов донгов.

Разделяя ту же точку зрения, г-н Ву Нгок Сон, руководитель отдела технологических исследований Национальной ассоциации кибербезопасности, сравнил хакеров с плохими парнями, прячущимися в супермаркетах. Они проникают в систему, досконально изучают ценные предметы, коды кассовых аппаратов, планы размещения, коды дверей... а затем внезапно действуют, запирая весь склад, чтобы никто больше не мог к нему получить доступ.

W-psx-20240405-152518-1.jpg
Г-н Ву Нгок Сон, руководитель отдела технологических исследований Национальной ассоциации кибербезопасности, рекомендует агентствам и организациям «не ждать, пока уйдут коровы, прежде чем строить коровник». Фото: Ле Ань Зунг

Вранье — один из 8 этапов атаки шифрования данных, включая: обнаружение, вторжение, вранье, шифрование, очистку, вымогательство, отмывание денег и повторение. Вранье может длиться от 3 до 6 месяцев, помогая хакерам собирать информацию, определять важные цели. Они нацелены на три цели: где находятся важные данные, как работает система управления пользователями, каковы задачи систем информационных технологий. После периода обучения они могут стать более экспертами в этой области, чем оператор.

По словам г-на Фам Тхай Сона, заместителя директора Национального центра мониторинга кибербезопасности - NCSC, Департамента информационной безопасности ( Министерство информации и коммуникаций ), хакеры скрываются уже давно, и как только они нанесут удар, они будут побеждены. «Цель хакеров - деньги. Организациям необходимо уделять больше внимания обеспечению информационной безопасности и мониторингу системы».

Ситуация с кибербезопасностью во Вьетнаме становится все более сложной, с частыми атаками, нацеленными на подразделения с критическими системами. Г-н Ле Суан Туй прокомментировал, что Вьетнам активно трансформируется в цифровую сферу, но не уделяет должного внимания кибербезопасности. Когда цифровая трансформация процветает, дисбаланс с кибербезопасностью увеличивается, увеличивая уровень риска.

По наблюдению представителя A05, круглосуточный мониторинг безопасности сети только недавно привлек внимание после крупных инцидентов, нанесших серьезный ущерб. Кроме того, в крупных организациях и крупных банках все еще существуют плохие ситуации. Например, предприятия «забывают» активы информационных технологий, не обновляются, не исправляют ошибки и непреднамеренно становятся плацдармом для проникновения хакеров.

W-psx-20240405-151337-1.jpg
Обзор семинара по предотвращению атак программ-вымогателей, организованного Клубом ИТ-журналистов. Фото: Ле Ань Зунг

Комментируя задержку между осознанием и реакцией во Вьетнаме, г-н Ву Нгок Сон привел в пример случай организации, которая подверглась атаке, несмотря на предупреждение об уязвимости доступа к системе.

«В эпоху информационных технологий не рекомендуется запирать дверь конюшни после того, как лошадь убежала», — посоветовал он. «Если вы оставите свою собственность незащищенной, это будет крайне опасно».

Эксперты отмечают, что по этим причинам скрининг крайне важен. Если скрининг тщательный, вероятность обнаружения скрытых рисков высока, а стоимость невысока. Необходимы регулярные и периодические скрининги и как можно больше мониторинга. Департамент A05 также разослал уведомления подразделениям и предоставил инструкции по некоторым мероприятиям по скринингу, усилению сетевой безопасности и предотвращению атак программ-вымогателей. Предприятиям необходимо выполнять такие действия, как поверхностный скрининг, развертывание усовершенствованных информационных систем, защиту и управление привилегированными учетными записями.

«Мониторинг — хороший инструмент для минимизации ущерба, наносимого тайными операциями. При обнаружении подозрительного поведения его можно вовремя остановить, чтобы избежать последствий. Усиление мониторинга кибербезопасности — это последняя линия обороны, когда все остальные линии не сработали», — сказал г-н Ле Сюань Туй.