Fünf Tage nach dem Cyberangriff, der das System lahmlegte, gab das Unternehmen VNDIRECT heute, am 29. März, bekannt, dass es den Betrieb voraussichtlich ab dem 1. April wieder aufnehmen wird. Der Vorfall der Nichterreichbarkeit dauerte bis zu sieben Tage, was die Schwere des Angriffs verdeutlicht und gleichzeitig Bedenken hinsichtlich der Risiken durch potenzielle, unentdeckte Sicherheitslücken in den Informationstechnologiesystemen von Organisationen und Unternehmen aufwirft.
Herr Ngo Tuan Anh, CEO der SCS Smart Cyber Security Company, sagte, dass diese Form des Lösegeldangriffs zwar nicht neu sei, in Vietnam jedoch nur in geringem Umfang aufgetreten sei. „Der Angriff auf VNDIRECT kann als der größte jemals in Vietnam verzeichnete Datenverschlüsselungsangriff angesehen werden und hatte enorme Auswirkungen auf die Benutzer“, schätzte Herr Tuan Anh.
Kein Informationssicherheitssystem ist zu 100 % vor Cyberangriffen sicher.
Der Experte merkte außerdem an, dass es „unmöglich“ sei, heute von hundertprozentiger Sicherheit in Informationssicherheitssystemen und Netzwerken zu sprechen, da täglich neue Sicherheitslücken und Schwachstellen auftreten könnten. Hacker erforschen, testen und nutzen regelmäßig globale Scan-Tools, um Angriffslücken zu finden. Sie suchen nach Systemen und Software mit Schwachstellen, die nicht gepatcht sind, um in diese einzudringen und so Sabotageakte durchzuführen oder finanzielle und politische Ziele zu verfolgen.
„Dieser Vorfall ist eine Warnung an uns alle, wenn wir große Informationstechnologiesysteme (IT) mit vielen Daten einsetzen. Um die Effizienz zu maximieren, benötigen wir Schutzsysteme in Kombination mit intelligenter Sicherheitsüberwachung, Anomalieerkennungssystemen und einer hohen Priorität für die Netzwerksicherheit“, betonte der CEO von SCS.
Vu Ngoc Son, Technologiedirektor des Cybersicherheitsunternehmens NCS, teilte diese Ansicht und erklärte, dass Cybersicherheitsvorfälle, die sich gegen Unternehmen und Finanzinstitute richten, stets große Risiken für Nutzer und den Markt mit sich bringen. Er sagte: „Dieser Vorfall ist eine Lehre und ein Warnsignal für Unternehmen und Finanzinstitute, ihre Systeme umgehend zu überprüfen, um sicherzustellen, dass sich solche unglücklichen Vorfälle in Zukunft nicht mehr wiederholen.“
Der Leiter des NCS erklärte, Vietnam sei mittlerweile mit der Welt vernetzt, sodass es für Hackergruppen nichts Neues sei, inländische Unternehmen und Organisationen ins Visier zu nehmen. Die Vorgehensweisen dieser Gruppen würden immer ausgefeilter und sie setzten Spitzentechnologie ein. Ohne Cyberabwehrsysteme, die internationalen Standards und Standards entsprächen, werde es seiner Ansicht nach sehr schwierig sein, dies zu verhindern.
Er erklärte, dass Hackergruppen das Zielsystem häufig nach Schwachstellen durchsuchen, um einen Einstiegspunkt zu finden. Anschließend „schleichen sie sich ein“, lauern auf der Lauer und sammeln Informationen, bevor sie einen schädlichen Angriff starten. „Wir haben berechnet, dass Hacker bei den meisten Angriffen bereits eingedrungen sind, bevor der Kunde es bemerkt. Meistens nutzen sie Schwachstellen in der Software aus. Bei einem Angriff wissen die Leute nur, dass eine Sicherheitslücke besteht“, erklärte Vu Ngoc Son.
Die beiden Cybersicherheitsexperten betonten außerdem, dass Unternehmen und Organisationen im aktuellen Kontext Informationssicherheitslösungen einrichten müssen, darunter Backups und schnelle Reaktionszeiten. Einheiten müssen ein System ähnlich dem Hauptsystem reservieren und isolieren, damit im Falle eines Vorfalls möglichst schnell, möglicherweise innerhalb von Minuten, umgeschaltet werden kann, um den Schaden zu minimieren.
Eine kontinuierliche Überwachung der Netzwerksicherheit ist zudem immer notwendig, da Schwachstellen immer vorhanden sind und nicht leicht zu erkennen sind. Ein illegaler Eingriff muss frühzeitig erkannt werden. Je früher die Erkennung erfolgt, desto erfolgreicher ist die Abwehr von Angriffen und desto geringer sind Risiken und Schäden für Unternehmen, Kunden und den Markt.
In Vietnam hat das Ministerium für Information und Kommunikation ein vierschichtiges Verteidigungsmodell eingeführt. Dementsprechend benötigt jedes Unternehmen vier Sicherheitsebenen: eine spezialisierte, regelmäßig im Einsatz befindliche Cybersicherheitskraft, die Beauftragung eines unabhängigen Überwachungsteams, die Durchführung regelmäßiger Systemscans und -bewertungen sowie die Anbindung an nationale Cybersicherheitsüberwachungssysteme.
[Anzeige_2]
Quellenlink
![[Foto] Abschluss des 1. Kongresses der Parteidelegierten der zentralen Parteiagenturen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/24/b419f67738854f85bad6dbefa40f3040)
![[Foto] Chefredakteur der Nhan Dan Zeitung Le Quoc Minh empfing die Arbeitsdelegation der Pasaxon Zeitung](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/da79369d8d2849318c3fe8e792f4ce16)
Kommentar (0)