Hivelab Vina

베트남의 시스템에 대한 5,100 건의 사이버 보안 공격 사건, .gov.vn 및 .edu.vn 도메인명을 가진 약 400 개의 기관, 단체의 웹사이트가 침입되어 내기, 도박 등 광고 코드가 삽입되었다. 2023년 상반기 베트남의 시스템에 5,100건의 사이버 보안 공격 사건 - 사진 지난 6월 23일 NCS 사이버 보안 회사는 올해 상반기 베트남 사이버 보안 상황을 염려스러운 수치로 요약한 보고서를 발표했다. APT 공격으로 우려된 사이버 보안 이에 따라 베트남 시스템에 대한 사이버 보안 공격 건수는 5,100건으로 2022년에 비해 약 12% 감소했으나 주요 기관에 대한 APT 공격은 2022년 같은 기간에 비해 약 9% 증가했다. 주요 기관은 항상 중요하고 영향력 있는 데이터가 많아 해커들이 가장 선호하는 대상이기 때문이다. NCS 전문가들에 따르면 올해 상반기 베트남에서 APT 공격 작전은 이메일을 통한 사용자 공격, 즉 텍스트 파일 형식의 악성코드가 첨부된 파일 또는 사용자 계정 탈취를 위한 가짜 로그인 경로(링크)가 있는 가짜 이메일 내용; 서버 상의 소프트웨어, 특히 Exchange, SharePoint 등 Microsoft의 소프트웨어를 사용하는 시스템의 취약점을 통한 공격; 웹 사이트의 취약점, 특히 SQL Injection 취약점 또는 서버나 웹 사이트 관리자 비밀번호 추측 등을 통한 공격과 같은 3가지 주요 공격 형태에 집중한다. 사용자 컴퓨터나 취약점이 있는 서버 등 시스템의 구성 요소에 침입한 후 해커는 잠입하고 로그인 정보를 수집하여 네트워크에 있는 다른 컴퓨터 공격을 계속 확장한다. 실제로 APT 공격은 몇 주, 심지어 몇 달까지 지속될 수 있으나 많은 기관 및 조직은 중앙 사이버 보안 감시 시스템(SOC)을 갖추지 않았거나 있어도 로그(log)를 충분히 수집하지 않고 담당 전문가가 없어 발견될 때까지 많은 데이터가 손실되고 해커조차 침입 흔적을 지울 시간을 갖춰 사고 조사 및 극복

8월 3일 오후에 베트남 정보 보안 협회 (VNISA남부 지부)는 호치민시 정보통신청과 협력하여 “디지털 트랜스포메이션 및 인공지능 시대의 신기술과 사이버 보안”의 주제로 2023년도 정보 보안 컨퍼런스 및 전시회 개최 계획에 대한 기자회견을 진행했다. 컨퍼런스 및 전시회는 2023년 8월 25일 호치민시 1군 Nguyễn Bỉnh Khiêm(응우옌빈키엠) 8번지에 위치한 GEM 컨벤션 센터에서 개최될 예정이다. 컨퍼런스의 중점은 중앙 및 남부 지방의 국가 관리 기관에 디지털 트랜스포메이션 어플리케이션을 적용하기 위한 정보 기술 및 정보 보안이다. Ngô Vi Đồng (이하 “응오비동”) 베트남 정보 보안 협회(VNISA) 부회장은 정보 보안 및 안전 문제가 점점 중요하고 시급하다고 말했다. VNISA남부 지부의 조사 결과에 따르면 조사 대상 단위 및 조직의 69%가 정보 보안을 담당하는 부서가 있지만 다수의 조직에 정보 보안 담당 부서의 인원수가 많지 않다. 약 50%의 조직은 전문팀에게 정보 보안 관리, 방어 기술, 공격 방지, 시스템 및 어플리케이션 보호 기술 등에 대해 교육을 실행해야 한다. 한편 조사 대상 조직의 29%는 정보 보안 경비가 정보 기술 경비의 5% 이상을 차지한다고 알려줬다. 이 결과는 2022년 조사 결과에 비해 높으며 조직들이 정보 보안에 더 많은 투자를 하고 있다는 긍정적인 신호이다. Ngô Vi Đồng 베트남 정보 보안 협회(VNISA) 부회장은 정보 보안 및 안전 문제가 점점 중요하고 시급하다고 말했다. 컨퍼런스 및 전시회는 정보 보안의 전통적인 문제 외에도 산업용 시스템 및 중요 인프라 보안, 또한 컴퓨터 비전, 맬웨어 탐지, 하이테크 사기 방지 등과 같은 여러 분야에서 인공 지능(AI) 및 기계 학습(ML) 적용과 같은 새롭고 시급한 문제에 중점을 두었다. 기자회견에서 Võ Thị Trung Trinh (이하 “보티쭝찡”) 호치민시 정보통신청 부국장은 연설했다. 보티

Channel News Asia에 따르면 사이버 보안 분야에는 경험 및 실력이 풍부한 전문가가 심각하게 부족하다. 이러한 인력 부족은 업계 분석가들과 연구원들이은 인력 위기라고 부를 정도로 크다. 비영리 단체 ISC2의 2022년 사이버 보안 인력 연구에 따르면 전 세계 사이버 보안 인력 부족 현황이 26.2% 증가한 342만 명, 이 중 아시아 태평양 지역에서만 216만 명의 사이버 보안 인력이 부족한 것으로 나타났다. 싱가포르에서는 7.74만 명 이상의 사이버 보안 직원이 있는 것으로 추정되지만 6000명 이상의 인력이 부족하다. 사이버 공격이 급증하고 빠르게 변화할 수록 인력 부족의 악영향이 분명해졌다. 강탈할 목적으로 컴퓨터에 침입하여 피해자의 데이터를 조작하는 맬웨어 유형인 랜섬웨어는 이제 기업, 정부 및 소비자에게 가장 큰 위협이 되었다. 싱가포르의 사이버 보안 당국은 2021년에 137건을 랜섬웨어 공격 피해자로 보고했으며 2020년 보고된 89건보다 54% 증가했다. 또한 싱가포르 경찰관 배지가 있는 Google 양식을 작성하도록 속여 피해자의 온라인 뱅킹 계정에 접근하거나 맬웨어가 설치된 가짜 앱을 다운로드하도록 속이는 등 새로운 사기 행각도 있다. 사이버 보안 분야는 경험 및 실력이 풍부한 전문가가 심각하게 부족하다. 사진 출처: Channel News Asia 디지털 시대는 사람들이 클라우드 스토리지 서비스에 점점 더 의존하게 만들었다. 그러나 이러한 편리함은 사이버 범죄자들이 악용할 수 있는 유리한 환경을 만든 양날의 칼이기도 한다. 그들은 인공 지능(AI)과 같은 다양한 첨단 도구를 이용하여 쉽게 맬웨어를 생성하고 사이버 공격 및 비밀번호 해독을 수행한다. 하이테크 범죄자들은 또한 딥페이크를 사용하여 사람 얼굴 이미지를 모사하고 가짜 음성, 이미지 및 비디오 제품을 만들어 피해자를 속이고 데이터를 훔친다. 사이버 위협의 현저한 증가에도 불구하고 기술 분야는 고용 기준을 충족할 수 있는 인력이

VOV - 사이버 보안 전문가들에 따라 베트남 정부가 디지털 전환과 인공 지능(AI)의 적용을 추진하고 있는 상황은 정보를 훔쳐서 정보 안전 및 보안 보증에 위험을 초래하는 범인에게 기회가 될 수 있다. 베트남 정보 보안 협회 (VNISA)가 주최하는 2023년 남부 정보 보안 컨퍼런스 및 전시회에서 이 문제에 대해 논의할 예정이다. “디지털 전환과 인공 지능 시대의 신기술과 사이버 보안”라는 주제로 2023년 남부 정보 보안 컨퍼런스 및 전시회가 8월 25일에 호치민시에서 개최된다. Ngo Vi Dong (이하 “응오 뷔 동”) 베트남 정보 보안 협회 부회장에 따라 2023년은 많은 기업과 국가 기관이 디지털 공간에서 효과적으로 적용한 디지털 전환 추세의 가속화로 표시된다. 디지털 전환 과정은 새로운 전략, 새로운 기술뿐만 아니라 새로운 리스크도 도입했다. 대표적인 예를 들면 ChatGPT의 도움으로 사이버 범죄자는 오늘날 널리 사용되는 맬웨어 방지 응용 프로그램의 감시를 피할 수 있는 정교한 데이터 도용 소프트웨어를 만들 수 있다. 다가오는 2023 남부 정보 보안 컨퍼런스 및 전시회에 대한 정보 기자 회견. “이 컨퍼런스에서는 인공 지능의 유해한 응용 프로그램을 예방하기 위한 지식과 경험을 공유하는 것 외에도 전문가를 초대합니다. 특히 개인 재산 보호, 미디어 보호, 금융 사기 및 절도 방지 분야의 전문가들입니다. 또한 국가 관리 기관과 협력하여 첨단 기술을 적용할 때 기관과 기업을 보호하기 위한 메커니즘, 정책 및 법률 준비를 논의합니다."라고 응오 뷔 동 부회장은 덧붙였다. 응오 뷔 동 베트남 정보 보안 협회 부회장은 디지털 전환과 인공 지능(AI) 적용이 이점 외에도 정보 안전 및 보안 보증에 위험을 초래하는 잠재적 리스크가 있다고 알렸다. 악성 코드, 제로 트러스트 아키텍처, 클라우드 컴퓨팅, 사건 감지를 위한 모니터링 시스템 및 자동 처리 어플, 정보 안전 엔지니어 팀 교육, 데이터 보안