Am 10. April gab die Vietnam Cyber ​​Security Association (VNISA) eine Warnung vor dem Trend von Ransomware-Angriffen an Behörden, Organisationen und Unternehmen im ganzen Land heraus, insbesondere an die Mitglieder und Partner der Vereinigung.

Experten der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation), der Abteilung für Cybersicherheit und High-Tech-Kriminalitätsprävention – A05 (Ministerium für öffentliche Sicherheit) und großer Unternehmen im Bereich Cybersicherheit sind sich einig: Ransomware-Angriffe sind ein herausragender Trend im Jahr 2024 und in den kommenden Jahren. Auch bei Ransomware-Angriffen sind sich Experten einig: „Vorbeugen ist besser als Heilen.“

In einer neuen Warnung erklärte VNISA: „Die zunehmende Abhängigkeit von digitalen Daten und dem Internet in allen Bereichen des gesellschaftlichen Lebens hat Organisationen und Einzelpersonen anfälliger für Cyberangriffe, einschließlich Ransomware-Angriffen, gemacht.“

VNISA erläuterte die vier Hauptschritte eines Ransomware-Angriffs und kommentierte: „Die Gefahr von Ransomware liegt nicht nur in ihrer Fähigkeit, Daten zu verschlüsseln, ihren Verbreitungsmethoden und ihren Lösegeldforderungen, sondern auch in der Schaffung eines Finanztransaktionskanals, über den Hacker illegale Gewinne erzielen können. Die Raffinesse und Unberechenbarkeit von Ransomware-Angriffen machen sie zu einer der größten Herausforderungen für die heutige Cybersicherheit.“

Auf der Grundlage einer vorläufigen Zusammenfassung der Lage der Ransomware-Angriffe in Vietnam sowie der jüngsten Empfehlungen und Anweisungen der Behörden hat VNISA eine Reihe von Empfehlungen an Behörden, Organisationen und Unternehmen ausgesprochen.

Konkret empfiehlt der Verband, dass Behörden, Organisationen und Unternehmen die Sicherheit ihrer Systeme umgehend gemäß den Anweisungen der Behörden überprüfen und sich dabei auf die Erkennung von Anzeichen für einen Systemangriff konzentrieren, um rechtzeitig reagieren zu können.

Die Einheiten müssen überprüfen und neu bewerten, ob die von ihnen verwalteten Informationssysteme den aktuellen Vorschriften entsprechen, um die Informationssicherheit entsprechend zu ergänzen und in sie zu investieren. Bauen Sie ein Team spezialisierter Informationssicherheitsbeauftragter mit ausreichender Kapazität auf und führen Sie regelmäßige Schulungen durch, um das Bewusstsein und die Fähigkeiten der Beamten und Mitarbeiter im Bereich Informationssicherheit zu verbessern. Falls kein spezialisiertes Team vorhanden ist, können Einheiten Informationssicherheitsdienste von inländischen Unternehmen in Anspruch nehmen.

VNISA empfiehlt außerdem, dass sich die Einheiten auf die Investition in und Ausstattung mit leistungsstarken Überwachungslösungen konzentrieren sollten, um ungewöhnliche Anzeichen erkennen und frühzeitig vor dem Risiko von Cyberangriffen warnen zu können. Überprüfen, testen und bewerten Sie die Informationssicherheit, um Schwachstellen und Schwächen des Systems umgehend zu erkennen und zu beheben.

Führen Sie regelmäßig Datensicherungen durch und setzen Sie Sicherungssysteme für Informationssysteme ein, um bei einem Ausfall des Hauptsystems eine kontinuierliche Bereitstellung und einen kontinuierlichen Betrieb sicherzustellen.

Gleichzeitig gilt es, die Vorschriften zum Datenschutz, insbesondere kundenbezogener Datensysteme, gemäß den aktuellen Vorschriften strikt umzusetzen und einzuhalten, um Cyberangriffe zu verhindern und Risiken zu minimieren.

Im Falle der Erkennung eines Cyberangriffs oder eines Informationssicherheitsvorfalls empfiehlt VNISA den Einheiten, die Behörden unverzüglich zu benachrichtigen, um Unterstützung, Anleitung zu Reaktionsplänen sowie Untersuchung, Handhabung und Systemwiederherstellung zu erhalten.

Auf der regulären Pressekonferenz des Ministeriums für Information und Kommunikation vom 8. April 2024 sagte Herr Tran Nguyen Chung, Leiter der Abteilung für Informationssystemsicherheit, Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation): „Derzeit sind sowohl die Höhe der Investitionen als auch die Aktivitäten zur Einhaltung der gesetzlichen Bestimmungen zur Informationssicherheit von Behörden, Organisationen und Unternehmen noch immer nicht angemessen und genügen nicht den Anforderungen.“ Darüber hinaus neigen Behörden, Organisationen und Unternehmen dazu, Informationen zu verbergen, wenn sie mit Informationssicherheitsvorfällen oder Cyberangriffen konfrontiert werden.

Die jüngsten Ransomware-Angriffe auf eine Reihe vietnamesischer Unternehmen zeigen, dass die Informationssysteme von Unternehmen – insbesondere die Systeme, die viele Benutzerdaten verwalten und speichern – genauso wichtig sind und geschützt und gesichert werden müssen wie die Informationssysteme von Regierungsbehörden.

„Der Regierungserlass 85 zur Gewährleistung der Informationssystemsicherheit enthält klare Vorschriften und Anforderungen an die Kriterien für die Einteilung von Informationssystemen in fünf Stufen. Informationssysteme staatlicher Behörden oder Unternehmen, die Dienstleistungen für Bürger erbringen, müssen auf ihren Ebenen identifiziert werden, um geeignete Maßnahmen und Pläne zur Gewährleistung der Informationssicherheit zu entwickeln“, betonte ein Vertreter des Ministeriums für Informationssicherheit.

Vietnamesische Unternehmen müssen nach Ransomware-Vorfällen bei VNDIRECT und PVOIL den „Notfallmodus einschalten“ . Obwohl es keine Hinweise darauf gibt, dass es eine Ransomware-Angriffskampagne gegen vietnamesische Unternehmen gibt, müssen Unternehmen und Organisationen laut Experten dennoch eine Reihe von Dingen dringend und sofort priorisieren, um wichtige Systeme zu schützen.