Die Schwere der Ransomware-Angriffe auf vietnamesische Unternehmen in kurzer Zeit wird von Experten als „sehr groß“ eingeschätzt, nicht nur hinsichtlich des Ausmaßes, sondern auch hinsichtlich der Auswirkungen auf Betrieb, Geschäft und Ruf des Unternehmens. Die Angriffe haben den Geschäftsbetrieb gestört und gleichzeitig schwere Schäden an Daten und Nutzern verursacht und das Vertrauen von Kunden und Partnern geschwächt.
Defizite vietnamesischer Unternehmen im Umgang mit Vorfällen
Im Gespräch mit Thanh Nien sagte Herr Nguyen Le Thanh, Chief Technology Officer (CTO) von VNG , dass er bei der Unterstützung einer Reihe von von Ransomware betroffenen Einheiten festgestellt habe, dass es immer noch Probleme bei der Handhabung von Vorfällen durch vietnamesische Unternehmen bei Cyberangriffen gebe.
Viele Unternehmen haben nach den jüngsten Cyberangriffen Schwachstellen im Incident-Management aufgedeckt
„Zunächst einmal ist dies die mangelnde Vorbereitung und die langsame Reaktion“, sagte Nguyen Le Thanh. Viele vietnamesische Unternehmen verfügen derzeit über keinen klaren Notfallplan oder bereiten sich nicht auf den schlimmsten Fall vor. Wenn es zu einem Vorfall kommt, reagieren sie daher oft langsam, was die Wiederherstellungszeit verlängert und das Ausmaß des Schadens erhöht.
Das zweite Problem ist der Mangel an Erfahrung im frühzeitigen Umgang mit Vorfällen. Laut VNG-Führungskräften erfordern große, komplexe Vorfälle Mitarbeiter mit viel Sicherheitserfahrung und der Fähigkeit, Informationen über das System, die Softwarestruktur und die Geschäftsabläufe des Unternehmens zu erfassen und zu verstehen. „Deshalb dauert es trotz Unterstützung von Sicherheitsunternehmen und externen Cybersicherheitsexperten lange, bis Unternehmen das System wiederherstellen, da ihnen die Erfahrung in der Koordination des Wiederherstellungsprozesses im großen Maßstab fehlt“, erklärte Herr Thanh.
Das nächste Hindernis ist der Mangel an umfassenden Informationen über das System. Wenn das Sicherheitsteam nicht über umfassende Informationen oder ein umfassendes Verständnis des Systems sowie der IT-Architektur (einschließlich Software und Verbindungen) verfügt, ist es schwierig, den Ursprung und das Ausmaß des Vorfalls zu bestimmen, und es kommt zu Verzögerungen bei der Wiederherstellung der einzelnen Servicebereiche.
Eine weitere Schwäche besteht darin, dass die Kommunikation zwischen Führungsteams, IT-Personal, Incident-Response-Teams und Stakeholdern immer noch fragmentiert und inkonsistent ist, was zum Chaos beiträgt und den Lösungsprozess verlangsamt.
Notwendigkeit, sich auf das Unternehmenssicherheitsprogramm zu konzentrieren
Cybersicherheitsexperten sind sich einig, dass kein Unternehmen vor Angriffen gefeit ist, egal wie reich oder groß es ist. Sie sollten also nicht denken, sie seien nicht an der Reihe. Tatsächlich sind Tech-Giganten wie Google und Microsoft bereits Opfer von Hackerangriffen geworden. Hacker können sich unbemerkt in die IT-Systeme eines Unternehmens einschleichen, bevor sie einen Angriff starten.
Vietnamesischen Unternehmen wird empfohlen, sich auf Strategien zur Gewährleistung der Informationssicherheit ihrer Systeme zu konzentrieren.
Herr Tran Minh Quang – Direktor des Zentrums für Analyse und Austausch von Cybersicherheitsrisiken – Viettel Cyber Security Company betonte, dass jedes Unternehmen ein Cybersicherheitsprogramm aufbauen sollte, insbesondere ein Programm zur Warnung vor Informationssicherheitsrisiken, die in der Umgebung auftreten, in der das Unternehmen tätig ist.
„Unternehmen müssen beispielsweise die Tricks und Angriffstechniken verstehen, die von Ransomware-Gruppen in Vietnam häufig verwendet werden, und dann diese Erkennungsmerkmale aktualisieren und diese Details in ihre Überwachungssysteme eingeben, um ähnliche Angriffe erkennen zu können, falls sie auftreten“, riet der Leiter der Viettel Cyber Security Company.
Nguyen Le Thanh teilt diese Ansicht und sagte: „Unternehmen müssen sich auf die Entwicklung von Strategien und Investitionen in die Verbesserung ihrer Kapazitäten zur Vorfallsprävention konzentrieren. Noch wichtiger ist die Fähigkeit, im Falle eines Vorfalls die Geschäftskontinuität wiederherzustellen und aufrechtzuerhalten.“ Diese Maßnahmen erfordern Investitionen in Finanzen und Ressourcen, sind aber notwendig, um die Sicherheit und Kontinuität des Geschäftsbetriebs im digitalen Zeitalter zu gewährleisten, in dem Cybersicherheitsbedrohungen zunehmend komplexer und unvorhersehbarer werden.
[Anzeige_2]
Quellenlink
Kommentar (0)