“防止勒索软件攻击”座谈会现场。图自Vietnam+
4月5日,越南信息技术记者俱乐部(Vietnam ICT Press Club)联合国家网络安全协会联合举行了“防止勒索软件攻击”座谈会。
在数字纪元时代,各机关、组织和企业每日、每小时都要面临不断增加的网络信息不安全威胁和危机问题。
越南网络被攻击次数增加
据统计数据,从2023年初至今,越南各信息系统遭网络攻击超13750起并造成网络方面的事故问题。其中,今年前3月,针对越南各信息系统的网络攻击达到2323起。
越南信息安全局国家网络安全监测中心副主任范泰山表示,2024年第一季度发现了针对越南信息系统的威胁超过30万个。2024年第一季度,该单位也发现超1.3万个与勒索软件攻击的问题。
越南信息安全局国家网络安全监测中心副主任范泰山。图自Vietnam+
范泰山还强调,今后主要主要网络攻击方式为勒索软件攻击。最近, VnDirect和PVOil等越南企业已连续遭受软件勒索攻击。在网络攻击发生时,越南公安部网络安全和反高技术犯罪处(PA05)和信息传媒部信息安全局等网络安全机关已同各专家积极援助企业处理各方面的事故。
近期,各组织和企业连续遭受勒索软件攻击已致使许多机关和单位担心并发出疑问:是否正发生针对国内各信息系统的勒索软件攻击?
国家网络安全协会执行委员会委员、国家网络安全技术股份公司技术经理武玉山强调,这是屡次出现的网络攻击问题,今后越南各组织和企业将遭受越来越多的攻击。
武玉山提出了黑客常使用来进行勒索软件攻击的相关步骤:侦察、入侵、窃取信息、操作系统和遮蔽行迹等。
座谈会上,公安部A05国家网络安全中心主任黎春水也指出各家企业和组织在应对网络攻击时的常见问题,如延迟通知职能机关。迷茫,没有调查和应急计划,急于恢复系统失去攻击痕迹,致使难以确定事故的原因。从而不能彻底克服事故问题,增加了攻击重新发生的危机。
如何应对勒索软件攻击?
座谈会上,武玉山专家分享了各组织和企业在遭受勒索软件攻击时需要进行的相关步骤,包括:急救、核查、恢复和提取经验等。他同时认为,使用杀毒软件、数据备份、防火墙或网络安全解决方案等传统保护措施不再适用。
国家网络安全协会执行委员会委员、国家网络安全技术股份公司技术经理武玉山。图自Vietnam+
“不应将勒索软件攻击视为恶意代码。攻击流程可经8个步骤完成,而恶意代码只有一个步骤。这是目标攻击(ATP)。在黑客获得系统管理员权限时,他就取代了系统管理员。甚至还出现黑客可进入系统并删除防病毒软件的情况”, 武玉山表示。
武玉山认为,为了有效防止勒索软件攻击,各家企业和组织应加强对监测、反应和防止三个措施进行平衡投资。各家企业和组织还应采用由信息技术传媒部提出的4层信息安全保障模式,包括就地力量;专业监测保护;专业信息安全检查和评估;国家技术系统联通和共享信息等。
国家网络安全监测中心副主任范泰山介绍了一些保护和应对勒索软件攻击的措施,如定期备份数据,采用3+2+1模式,其中“3”代表要保存3个备份副本,“2”代表这些备份副本必须在2个不同的存储介质上存储,“1”代表其中1个备份副本必须离线存储在远程位置上,以提高数据的安全性和可靠性。
范泰山也认为应采取24小时不间断监测措施。
国家网络安全中心主任黎春水中校。图自Vietnam+
国家网络安全中心主任黎春水中校也提出处理网络安全问题的一些注意事项。如各家企业应收集、保存足够的系统日记。制定应急预备方案,将各监测系统的数据分开,确保生产系统的网络安全问题。实施网络安全监测。在发现攻击时,各家企业和组织应与受影响的设备隔离。保护有关事故的数据与恢复系统并行,以确定攻击原因,同时向A05和信息安全局上报等等。(完)
