越南采取预防措施防范勒索软件

在勒索软件攻击日益复杂的今天，严格执行预防措施对于提高业务部门和组织信息系统的安全性至关重要。

勒索软件是一种恶意计算机软件，会将数据作为人质。勒索软件会加密和阻止计算机上的文件，并索要赎金以换取解密密钥。

2023 年，越南信息安全警报门户网站记录了约 13900 起针对机构、组织和企业的网络攻击，以及近 16000 起网络欺诈报告，造成的损失超过 153.4 亿美元（相当于国内生产总值的 3.6%）。

安全公司趋势科技（Trend Micro）的一份报告显示，今年前六个月，勒索软件攻击比2023年增加了50%。

趋势科技的安全顾问Lê Minh Nghia指出，攻击者一直在探索使用人工智能（AI）来自动化和加速攻击，创建比电子邮件诈骗更有效的恶意代码。再加上通过 5G 网络连接互联网的移动设备（IoT）的发展，未来网络攻击的风险将会增加。

OPSWAT 越南软件公司首席执行官 La Manh Cuong 认为，越南企业成为网络犯罪分子攻击目标的主要原因是他们没有充分准备网络防御系统来保护关键网络系统。

企业需要根据 "零信任 "理念实施全面的安全解决方案，这种安全模式包括保持严格的访问控制，默认情况下不信任任何人，即使是已经进入网络边界的人。

据越南信息安全协会（VNISA）称，在 2024 年的前六个月，一系列勒索软件攻击都是针对主要企业的。许多公司被迫支付巨额赎金来恢复数据和系统，从而失去了客户和合作伙伴的信任。这种损失不仅是经济损失，还会对越南企业的声誉和国际竞争力造成长期影响。

在此背景下，信息和通信部信息安全司一直在指导各部委、分支机构、地方和全国各地的公司实施信息保密措施。在此背景下，信息和通信部信息安全司一直在指导全国各部委、分支机构、地方和公司实施信息保密措施。

因此，各单位需要检查、纠正和预防导致信息系统不安全的根本性错误，利用身份验证解决方案改进对重要账户和系统管理员账户的监控和管理，提高信息系统的安全性。使用双层身份验证解决方案或特权账户管理安全解决方案来监控和管理系统管理员账户，以防止和尽量减少损失。在攻击者获得管理员账户密码的情况下。

来源： lecourrier.vn