توصي VNISA الشركات بمراجعة أمن أنظمة المعلومات الخاصة بها على الفور.

في 10 أبريل، أصدرت جمعية الأمن السيبراني في فيتنام - VNISA تحذيرًا بشأن اتجاه هجمات برامج الفدية للوكالات والمنظمات والشركات في جميع أنحاء البلاد، وخاصة أعضاء الجمعية وشركائها.

يتفق خبراء من إدارة أمن المعلومات (وزارة المعلومات والاتصالات)، وإدارة الأمن السيبراني ومنع جرائم التكنولوجيا المتقدمة (A05) ( وزارة الأمن العام )، والشركات الكبرى في مجال الأمن والسلامة السيبرانية، على أن هجمات برامج الفدية ستُصبح اتجاهًا بارزًا في عام 2024 والأعوام القادمة. وفيما يتعلق بهجمات برامج الفدية، يتفق الخبراء أيضًا على أن "الوقاية خير من العلاج".

وفي تحذير جديد، قالت VNISA: إن الاعتماد المتزايد على البيانات الرقمية والإنترنت في جميع مجالات الحياة الاجتماعية جعل المنظمات والأفراد أكثر عرضة للهجمات الإلكترونية، بما في ذلك هجمات برامج الفدية.

أشارت VNISA إلى الخطوات الأربع الرئيسية لهجوم برامج الفدية، وعلقت قائلةً: "لا يقتصر خطر برامج الفدية على قدرتها على تشفير البيانات وكيفية انتشارها وطلبها فدية، بل يمتد أيضًا إلى إنشاء قناة معاملات مالية يجني من خلالها المتسللون أرباحًا غير مشروعة. إن تعقيد هجمات برامج الفدية وعدم القدرة على التنبؤ بها يجعلها أحد أكبر التحديات التي تواجه سلامة وأمن الشبكات اليوم".

من خلال دراسة أولية لصورة هجمات برامج الفدية في فيتنام والتوصيات والتعليمات الأخيرة من السلطات، قدمت VNISA عددًا من التوصيات للوكالات والمنظمات والشركات.

وعلى وجه التحديد، توصي الجمعية الوكالات والمنظمات والشركات بمراجعة أمن أنظمتها على الفور وفقًا لتعليمات السلطات المختصة، مع التركيز على اكتشاف علامات اختراق النظام للتعامل معها في الوقت المناسب.

على الوحدات مراجعة وإعادة تقييم مدى استيفاء نظام المعلومات التابع لها للأنظمة الحالية، وذلك لدعم أمن المعلومات والاستثمار فيه بالشكل المناسب. كما يجب تشكيل فريق متخصص في أمن المعلومات يتمتع بالكفاءة الكافية، وتدريبه بانتظام لرفع مستوى الوعي ومهارات أمن المعلومات لدى الضباط والموظفين. وفي حال عدم وجود فريق متخصص، يمكن للوحدات الاستعانة بخدمات أمن المعلومات من الشركات المحلية.

كما توصي VNISA بأن تركز الوحدات على الاستثمار في حلول مراقبة قوية وتجهيزها لتكون قادرة على اكتشاف العلامات غير العادية بالإضافة إلى التحذيرات المبكرة من خطر الهجمات الإلكترونية؛ ومراجعة وتفتيش وتقييم أمن المعلومات للكشف عن نقاط الضعف والثغرات في النظام وإصلاحها على الفور.

إجراء نسخ احتياطية للبيانات بشكل منتظم ونشر أنظمة النسخ الاحتياطي لأنظمة المعلومات لضمان استمرارية تقديم الخدمة والتشغيل عند فشل النظام الرئيسي.

وفي الوقت نفسه، تنفيذ اللوائح المتعلقة بحماية البيانات بشكل صارم والامتثال لها، وخاصة أنظمة البيانات المتعلقة بالعملاء وفقًا للوائح الحالية، لمنع الهجمات الإلكترونية وتقليل المخاطر.

في حالة اكتشاف هجوم إلكتروني أو حادثة أمنية للمعلومات، توصي VNISA الوحدات بإخطار السلطات على الفور للحصول على الدعم والتوجيه بشأن خطط الاستجابة بالإضافة إلى التحقيق والمعالجة واستعادة النظام.

في حديثه خلال المؤتمر الصحفي الدوري لوزارة المعلومات والاتصالات، الذي عُقد في 8 أبريل 2024، قال السيد تران نجوين تشونغ، رئيس قسم أمن نظم المعلومات بإدارة أمن المعلومات (وزارة المعلومات والاتصالات): "حاليًا، لا يتناسب مستوى الاستثمار والامتثال للوائح القانونية المتعلقة بأمن المعلومات لدى الهيئات والمنظمات والشركات مع المتطلبات، ولا يفي بها. بل إن الهيئات والمنظمات والشركات تميل أيضًا إلى إخفاء المعلومات عند مواجهة حوادث أمن المعلومات أو الهجمات الإلكترونية".

تظهر هجمات برامج الفدية الأخيرة على عدد من الشركات الفيتنامية أن أنظمة المعلومات الخاصة بالشركات، وخاصة الأنظمة التي تدير وتخزن الكثير من بيانات المستخدم، لا تقل أهمية وتحتاج إلى الحماية والتأمين مثل أنظمة المعلومات الخاصة بالوكالات الحكومية.

يتضمن المرسوم الحكومي رقم 85 بشأن ضمان أمن أنظمة المعلومات لوائح ومتطلبات واضحة للغاية بشأن معايير تصنيف أنظمة المعلومات إلى خمسة مستويات. وأكد ممثل إدارة أمن المعلومات ضرورة تحديد مستويات أنظمة المعلومات التابعة للوكالات الحكومية أو المؤسسات التي تقدم خدمات للمواطنين، وذلك لوضع التدابير والخطط المناسبة لضمان أمن المعلومات.

الشركات الفيتنامية بحاجة إلى "تشغيل وضع الطوارئ" بعد حوادث برامج الفدية في VNDIRECT و PVOIL على الرغم من عدم وجود دليل على وجود حملة هجوم برامج الفدية تستهدف الشركات الفيتنامية، يقول الخبراء إن الشركات والمؤسسات لا تزال بحاجة إلى إعطاء الأولوية بشكل عاجل وفوري لعدد من الأشياء لحماية الأنظمة المهمة.