また、一部の組織や企業がネットワーク情報セキュリティ規制を順守していないことも、年間のサイバー攻撃数の増加の原因となっています。 専門家は、強力なデジタルトランスフォーメーションのコンテキストでサイバースペースのセキュリティを確保するためには、「現実は仮想である」という原則に基づいて、すべての省庁とセクターの責任あるコミュニティと協力する必要があると述べました。

サイバー攻撃の増加、オンライン詐欺は依然として複雑

2022年の初めから現在まで、情報セキュリティ局は、ベトナムの情報システムに問題を引き起こした11,213件のサイバー攻撃を記録し、警告し、対処するよう指導しており、そのうちサイバー攻撃の数は2021年の同時期と比較して44.2%増加しました。 .

しかし、サイバー攻撃について警告されたり、機能単位の弱点や脆弱性について警告されたりしているにもかかわらず、多くの機関、組織、企業がまだそれらを実装していないという注目すべき現象があります。 さらに、ネットワーク情報セキュリティに関する法律の規定への完全な準拠、特にレベルごとの情報システムのセキュリティの保証に関する規制への準拠は開発されていません。

首相が主導し、情報通信省が積極的に促し、指導していますが、これまでのところ、国家機関や組織の情報システムがレベルを承認する割合はまだ低いです。 現在、9 つの省庁、省庁レベルの機関、政府関連機関、および 12 の地方自治体で、承認率が 10% を下回っています。 ほとんどの省庁と支部は、情報システムのセキュリティに関する法律規定をレベルごとに 100% 完全に実装していません。

2022 年には、情報セキュリティ部門も調整して、2,328 の詐欺的および違法な Web サイトをブロックしました。 その中には、1,342 のオンライン詐欺 Web サイト、986 の法律に違反する Web サイトがあり、詐欺 Web サイトにアクセスしていないベトナムのインターネット ユーザーの約 6.8% である 433 万人を保護しています。

さらに、2022年のサイバースペース悪意のあるコードのクリーンアップ キャンペーンでは、機関、組織、企業、および個人がエンドポイント上の悪意のあるコードを確認して削除するだけでなく、拡散を専門とする 76 の Web サイトへのアクセスを完全に防止するという新しい方向性を発見しました。悪意のあるコードを検出し、ベトナムのボットネットを制御する 915 サーバー アドレスへの接続をブロックします。

さらに、情報セキュリティ部門は、すべての組織や個人がオンライン詐欺を検索または報告できるように、khonggianmang.vn ポータルでオンライン詐欺チェッカー ツールも提供しています。

しかし、近年のサイバースペースでのオンライン詐欺は一般的になり、複雑になり続けています。 詐欺師は巧妙な手口を駆使して個人情報を不正に収集したり、金融機関や銀行になりすまして財産を詐取したりしています。

情報セキュリティ部門の統計によると、オンライン詐欺の主な形態は商標の偽造であり、72% を占めています。 偽造はオンライン アカウントの 11.4% を占めており、詐欺の当選、オンラインでの仕事、ローンの申し込みなど、その他の形態は 16% を占めています。 主な形態は、偽の Web サイト、偽の電子メール、オンライン アカウントを介した偽の個人アカウントを設定することです。

人々が安全に接続できるように知識とスキルを向上させる

情報通信省の情報セキュリティ局の副局長である Tran Dang Khoa 氏によると、サイバースペースで組織や個人を保護するということは、3,000 以上のコンピューター システムを保護する必要があることを意味します。 . 1 億人を超える人々、100 万近くの企業、500 万の個人事業主世帯、2,600 万世帯、14,000 の医療機関、44,000 の学校。

この膨大な量の作業では、力ですべてを行うことはできません。 したがって、サイバースペースのセキュリティ、およびサイバースペース内の組織と人々のセキュリティを確保することは、「リアル、バーチャル」の原則であらゆるレベルとセクターに積極的に参加する責任です。 .

最高情報セキュリティ管理局によると、2023 年に同省は、法令順守と保証の強化に関するガイドラインの公布のために首相に審査および提出するために情報通信省の指導者に提出し、提出することに焦点を当てます。 レベル別の情報システムのセキュリティ。

これを念頭に置いて、専門の情報セキュリティ部門、州の情報通信部門は、情報セキュリティレベルの承認を迅速に完了するよう省庁、支部、地方自治体に助言し、第1四半期に情報システムの100％の情報システムセキュリティを確保する計画を立てる必要があります。 2023. 特に、2024 年 1 月 1 日の時点で、情報セキュリティ法の規定に完全に準拠して、応答しない情報システムを運用している情報システムがシャットダウンされます。

これに加えて、2023年はデジタルデータ問題の年として提案される予定であり、情報セキュリティ管理局は、組織が個人データの保護に関する情報に関するサイバーセキュリティ法の規定に完全に準拠する必要があるという推奨事項を強化します。 情報セキュリティをレベル別に確保する体制を整備。

グエン・フイ・ズン情報通信省副大臣は、人々に知識とスキルを身に付けさせることは、オンライン環境に参加する人々を保護するための基本的な解決策の 1 つであると強調し、次のように述べています。組織や個人がデータのクエリ、マイニング、提供を行い、当局と協力してオンライン詐欺のこのような状況をタイムリーに防止できるように、National Anti-Phishing Database を更新します。

サイバースペースでの自己検証ツールと情報セキュリティ保護を提供します。 何よりも、認知度を高めるためのコミュニケーションを強化し、多くの人に情報セキュリティのスキルを身につけさせ、幅広い、定期的、わかりやすい、印象的なという4つの基準を満たす必要があります。

サイバースペースの人々の情報セキュリティを確保するための認識とスキルの連合の設立は、この目的を達成するためにユニットの参加を得て、情報通信省によって設立されたばかりです。 .