VNDirect と PVOIL のサイバー攻撃: 技術専門家からの推奨事項

専門家の皆さん、今日のデジタル環境で事業を展開する企業にとってのサイバー攻撃のリスクについて教えてください。

Tomotech Joint Stock Company の技術ディレクター、Phan Van Hung 氏:情報セキュリティのリスクは、システム管理やセキュリティに携わる人々だけでなく、政府機関や企業にとっても常に懸念事項です。現在の第 4.0 産業革命の時代では、テクノロジー デバイスが生活に多くの利便性をもたらしていますが、ネットワーク セキュリティに関する多くの危険も伴います。現実には、インターネット環境では 100% 安全なものはありません。ソニー株式会社、マースクライン海運会社、アメリカの製薬会社メルク社、イギリスの国民保健サービスなど、世界中の多くの大企業や組織もハッカーの攻撃を受けました。数億ドルに上る被害が発生したケースもあった。

最近、ハッカーの技術は非常に急速かつ強力に進化しています。したがって、システムのセキュリティについては常に注意してください。これらのリスクは、主に次の 4 つのグループに分けられます。

一つ目はサイバー攻撃です。この形態では、ハッカーが企業のデータを暗号化し、復号化するために身代金を要求するランサムウェア攻撃が行われます。 VNDirect または PVOIL はこのような状況に直面しています。さらに、フィッシング攻撃では、偽の電子メール、テキスト メッセージ、偽の Web サイトを使用して、ユーザーを騙して個人情報を提供させたり、マルウェアをダウンロードさせたりします。ゼロデイ攻撃とも呼ばれ、ハッカーがパッチが適用されていないセキュリティの脆弱性を悪用してシステムを攻撃する攻撃です。

2つ目はデータ漏洩です。具体的には、人為的ミス、システム障害、サイバー攻撃などによりデータが漏洩する可能性があります。データ漏洩は、企業に経済的損害、評判やブランド上の損害を与える可能性があります。

3つ目はサイバースパイ活動です。具体的には、ハッカーが企業システムに侵入して機密情報を盗む可能性があります。機密情報には、顧客データ、事業計画、独自の技術などが含まれる場合があります。

4番目はサイバー犯罪です。サイバー犯罪には、アカウント盗難、マネーロンダリング、オンライン詐欺などの行為が含まれます。サイバー犯罪は経済的損害を引き起こし、企業の評判に影響を及ぼす可能性があります。

先生、最近ハッカーが PVOIL や VNDirect のネットワークを攻撃できた理由は何ですか?

BHSグループシステム部門責任者グエン・スアン・フォン氏：現在、公表されている情報源は仮説や推測に過ぎず、両社の代表者や捜査機関から公式発表されたものではありません。

PVOIL や VNDirect のようなイベントは世界的に珍しいものではありません。 2021年5月、米国の大手燃料パイプライン会社コロニアルは、ランサムウェアによるサイバー攻撃を受けて、米国東海岸に燃料のほぼ半分を供給するネットワーク全体を停止した。彼らは攻撃を受けてからわずか数時間後に440万ドルの身代金を支払わなければならなかった。しかし、同社は業務を完全に復旧させるのに数日間苦労した。

最近、ハッカーが PVOIL および VNDirect ネットワークを攻撃できた理由は、次のようなものを含めて数多くあると思います。

まず、セキュリティホールです。 PVOIL と VNDirect のシステムには、ハッカーが侵入するために悪用できるセキュリティホールがある可能性があります。セキュリティの脆弱性は、ソフトウェアのバグ、構成エラー、または人為的エラーによって発生する可能性があります。

2 つ目の理由としては、従業員がサイバーセキュリティに関する知識を欠いており、誤って悪意のあるコードを含む電子メールを開いたり、悪意のあるリンクをクリックしたり、弱いパスワードや推測しやすいパスワードを使用したりすることが考えられます。

もう 1 つの理由としては、セキュリティ システムが十分に強力ではないことが挙げられます。この場合、PVOIL と VNDirect は高度なセキュリティ ソリューションに十分な投資を行っていなかったか、セキュリティ システムが定期的に更新されていなかった可能性があります。

特に、ハッカーはネットワークを攻撃するための高度なスキルとツールをますます多く持ち、セキュリティ システムを回避するための新しい攻撃方法を定期的に更新しています。

さらに、次のような他の理由も挙げられます: 企業にはサイバーセキュリティインシデントに対応する計画がありません。同社にはサイバーセキュリティインシデントを処理するプロセスがありません。通常、定期的なデータのバックアップは別の場所に保存し、インシデントが発生した後できるだけ早くシステムを復元できるように準備しておく必要があります。

ベトナムには現在、サイバーセキュリティ分野でかなり強力な企業がいくつかあります。ビジネス組織と連携して、情報セキュリティと保護戦略を策定し、セキュリティの脆弱性を早期に検出するためのテストを行い、問題が発生したときにトラブルシューティングを行うことができます。

事実、ハッカーはサイバー攻撃を受けた企業のシステムを復旧させるために身代金を要求することがよくあります。企業はハッカーに金銭を支払うべきでしょうか?

ファン・ヴァン・フン氏：サイバー攻撃を受けた後にハッカーに身代金を支払うことは難しい問題であり、簡単な答えはありません。

理論的には、身代金を支払うことで企業はデータを回復し、システムを迅速に復旧できる可能性がある。しかし、ハッカーが金銭を受け取った後も約束を守るという保証はありません。身代金を支払うと、ハッカーが他の企業への攻撃を続けるようになる可能性がある。

実際、多くの企業は、データが失われた場合の経済的損失や評判の失墜を懸念して、身代金を支払うことを選択します。しかし、身代金を支払うことは危険な前例となり、将来的に企業がハッカーの標的となる可能性があります。

テクノロジーとサイバーセキュリティを理解している者として、企業はハッカーへの身代金の支払いを最小限に抑えるか、支払わないべきだと私は思います。代わりに、企業はシステムとデータをサイバー攻撃から保護することに重点を置く必要があります。企業は、データを定期的にバックアップする計画を策定し、サイバーセキュリティ インシデントに対応する計画を立てる必要があります。

現在のデジタル環境で強力に事業を展開する企業のシステムセキュリティを向上させるソリューションとは何でしょうか?

ファン・ヴァン・フン氏：デジタル環境で事業を展開する企業はすべて、ネットワーク セキュリティを確保するためのテクノロジーに投資していますが、ハッカーも急速に進化しており、セキュリティは常に終わりのない競争です。したがって、今日のデジタル環境における企業のシステム セキュリティを向上させるには、次のソリューションを同時に実装する必要があります。

最初の解決策は、ウイルス対策ソフトウェア、ファイアウォール、侵入検知システム (IDS)、侵入防止システム (IPS) を使用してシステムをサイバー攻撃から保護する高度なセキュリティ ソリューションに投資することです。さらに、従業員のモバイル デバイスとパソコンにセキュリティ ソリューションを使用します。クラウド アプリケーションおよびサービスにセキュリティ ソリューションを使用します。

2 つ目の解決策は、従業員のサイバーセキュリティに関する意識を高めることです。そのためには、企業は従業員向けのサイバーセキュリティ トレーニング コースを開催する必要があります。サイバーセキュリティのリスクと攻撃から身を守る方法についてスタッフの意識を高める。新しいサイバー攻撃の方法についてスタッフに定期的に最新情報を伝えます。

3 番目の解決策は、潜在的なサイバーセキュリティ リスクの特定を含むサイバーセキュリティ インシデント対応計画を策定することです。緊急事態に備える;利害関係者の役割と責任を特定する。サイバーセキュリティ インシデント対応計画について定期的にトレーニングを実施します。

4 番目の解決策は、最新のセキュリティ ソフトウェアを更新するなど、セキュリティ システムを定期的に更新することです。システムのセキュリティパッチを更新する。最新のサイバーセキュリティの脅威を追跡します。

5 番目の解決策は、サイバーセキュリティの専門家と協力することです。これには、企業のセキュリティ システムを評価するためにサイバーセキュリティの専門家を雇うことも含まれます。サイバーセキュリティの専門家を雇用して、企業のサイバーセキュリティインシデントへの対応を支援します。

さらに、組織や企業は、強力なパスワードの使用と定期的なパスワードの変更にも注意を払う必要があります。生体認証セキュリティと組み合わせる;安全でないウェブサイトや電子メールへのアクセスを制限する。定期的にデータをバックアップしてください。

PVOIL や VNDirect のようなサイバー攻撃を受けた後、システムを復旧するベトナムの専門家の能力をどのように評価しますか?

グエン・スアン・フォン氏：両社とも積極的に状況を克服しています。同時に、企業は専門家、セキュリティ会社、当局から強力なサポートを受けています。

VNDirect は金融分野で事業を展開する大企業です。会社には定期的なバックアップがあると思います。おそらく、彼らが保有するデータの量が非常に多く、顧客の資産に関係しているため、非常に慎重に進めなければならないのでしょう。

PVOIL も、慎重に投資された技術インフラを備えた大企業です。現在入手可能な情報から判断すると、PVOIL の深刻度は VNDirect ほど大きくないと思われます。バックアップが安全であれば、すぐに問題を解決して通常の運用に戻ることができると思います。

どうもありがとうございます！