据越南政府机要委员会的统计数据,2024年第一季度,针对关键信息技术基础设施系统的网络攻击事件数量较2023年同期增长18.7%以上。3月份共有超3.2万起网络攻击,其要求各个人、组织需主动提高对花样百出、复杂、拥有现代技术和以多种攻击形势结合的网络攻击防御能力。
政府机要委员会网络安全监测与信息技术中心副主任张青松表示,该中心网络安全人员队伍对党机关、政府的36个电子政务系统信息技术系统进行信息安全监测。据观察,黑客主要网络攻击方式为利用网络漏洞和网络公共应用服务进行攻击,网络恶意代码攻击和通过电子邮件实施定向恶意软件攻击(APT)攻击。其中,通过电子邮件的APT攻击日益增加。
据全球多家保密技术公司的统计,2023年出现了超7万个新的恶意代码,将从1984年至今的恶意代码数量提升至13亿个。预计,全球66%组织和企业成为勒索软件攻击(ransomware)的目标,2023年经济损失达420亿美元。
信息传媒部信息安全局信息系统安全处处长陈原钟预期,今后,勒索软件攻击继续成为针对各机关和组织的一种攻击。其目标将继续是各大企业,集中财政银行、电信和电力等领域的企业。
在越南,局国家网络安全协会按照信息安全预警门户数据进行统计的数据,2023年网络诈骗举报超1.79万起,其中90%以上设计金融诈骗,较2022年增加近65%。公安部打击高科技犯罪和网络安全局在2024年第二季度已发现超200万起网络攻击预警,同比增长33%。
在新技术爆炸式增长的时代里,成为网络攻击的目标是不可避免。减轻遭受网络攻击后果的关键措施就是各单位、组织和企业准备防御方式和网络安全保障工程师队伍的处理经验和能力。
此外,最有效的方法是各机关、组织、企业需经常监测网络空间,核查系统并更新安全漏洞补丁。信息传媒部信息安全局国家网络空间安全监测中心副主任范泰山说,为了保护数据,最好的方法是定期进行数据备份。至少在2种不同介质类型的设备上保存3份副本,至少拥有一份离线副本。
最近通信传媒部已颁布了“省级部级管理范围内信息系统网络安全保障指南”。这是提高各单位使用信息安全保障措施的资料。(完)