4月10日、ベトナムサイバーセキュリティ協会（VNISA）は、全国の機関、組織、企業、特に協会の会員とパートナーに対し、ランサムウェア攻撃の傾向に関する警告を発しました。

情報セキュリティ局（情報通信省）、サイバーセキュリティおよびハイテク犯罪防止局 - A05（公安省）、サイバーセキュリティ分野の大企業の専門家は皆、ランサムウェア攻撃が2024年および今後数年間の顕著な傾向になるという同じ意見を共有しています。ランサムウェア攻撃に関しては、専門家も「治療よりも予防​​が優先」と同意しています。

VNISAは新たな警告で次のように述べている。「社会生活のあらゆる分野においてデジタルデータとインターネットへの依存度が高まっているため、組織や個人はランサムウェア攻撃を含むサイバー攻撃に対してより脆弱になっている。」

VNISAは、ランサムウェア攻撃の4つの主要なステップを指摘し、次のようにコメントしています。「ランサムウェアの危険性は、データの暗号化能力、拡散方法、身代金要求だけでなく、ハッカーが不正な利益を得るための金融取引チャネルを作り出すことにもあります。ランサムウェア攻撃の高度化と予測不可能性は、今日のサイバーセキュリティにおける最大の課題の一つとなっています。」

VNISAは、ベトナムにおけるランサムウェア攻撃の現状と当局からの最近の勧告および指示の予備的な概要に基づき、政府機関、組織、企業に対しいくつかの勧告を行った。

具体的には、協会は、政府機関、団体、企業に対し、当局の指示に従ってシステムのセキュリティを直ちに見直し、システム侵入の兆候を検知して適時に対処することを推奨しています。

各部署は、情報セキュリティを適切に補完し、投資するために、管理下にある情報システムが現在の規制を満たしているかどうかを検討し、再評価する必要があります。十分な能力を有する専門の情報セキュリティ担当者のチームを構築し、定期的に研修を実施して、役員及び従業員の情報セキュリティ意識とスキルの向上を図ります。専門チームがない場合には、国内企業から情報セキュリティサービスを雇うことも可能です。

VNISAはまた、異常な兆候を検知し、サイバー攻撃のリスクを早期に警告できるよう、強力な監視ソリューションへの投資と装備に重点を置く必要があると勧告している。情報セキュリティをレビュー、テスト、評価し、システムの脆弱性と弱点を迅速に検出して修正します。

情報システムのデータを定期的にバックアップし、バックアップシステムを導入することで、メインシステムに障害が発生した場合でも、継続的なサービス提供と運用を確保します。

同時に、サイバー攻撃を防止し、リスクを最小限に抑えるために、データ保護、特に顧客関連のデータシステムに関する規制を現行の規制に従って厳格に実施し、遵守します。

サイバー攻撃や情報セキュリティインシデントを検知した場合、VNISAは各部隊が直ちに当局に通知し、サポートや対応計画の指導、調査、対応、システム復旧を求めることを推奨しています。

4月8日に開催された情報通信省の2024年4月の定例記者会見で、情報通信省情報セキュリティ局情報システムセキュリティ部長のトラン・グエン・チュン氏は次のように述べた。「現在、政府機関、組織、企業の情報セキュリティに関する法規制を遵守するための投資レベルと活動レベルはどちらもまだ釣り合っておらず、要件を満たしていません。」それだけでなく、政府機関、組織、企業も、情報セキュリティインシデントやサイバー攻撃に遭遇すると、情報を隠す傾向があります。

最近、ベトナムの複数の企業に対してランサムウェア攻撃が発生したことは、企業の情報システム、特に大量のユーザーデータを管理・保存するシステムが政府機関の情報システムと同様に重要であり、保護・安全確保する必要があることを示しています。

「情報システムのセキュリティ確保に関する政府令第85号は、情報システムを5つのレベルに分類するための基準について、非常に明確な規制と要件を定めています。国民にサービスを提供する政府機関や企業の情報システムは、情報セキュリティを確保するための適切かつ適切な対策と計画を策定するために、それぞれのレベルで識別される必要があります」と、情報セキュリティ局の担当者は強調しました。

VNDIRECTとPVOILでのランサムウェア事件を受けて、ベトナムの企業は「緊急モードをオンにする」必要がある。ベトナムの企業を狙ったランサムウェア攻撃キャンペーンがあるという証拠はないが、専門家は、企業や組織は依然として重要なシステムを守るために、いくつかの事柄を緊急かつ即座に優先させる必要があると述べている。