Útok na technologický systém společnosti VNDIRECT Securities Joint Stock Company (VNDirect) je varováním pro všechny společnosti zabývající se cennými papíry i finanční instituce, aby proaktivně přezkoumaly své systémy síťové bezpečnosti.
Útok na šifrování dat
Ráno 26. března společnost VNDirect získala „klíč“ k dešifrování dat v naději, že se jí podaří data plně obnovit. Společnosti se záložními systémy obvykle brzy uvedou do provozu pro případ útoku na hlavní systém. „V případě společnosti VNDirect však mohl být napaden nejen hlavní systém, ale i záložní systém, což způsobilo prodloužení doby obnovy a „odpojení“ systému, jak se i stalo,“ uvedl pan Vu Ngoc Son, technologický ředitel Národní společnosti pro kybernetickou bezpečnost NCS.
Společnost VNDirect oznámila, že od čtvrtka (28. března 2024) plánuje znovu navázat kontakt s burzami a investory, aby mohla normálně nakupovat a prodávat. To není příliš dlouhá doba, s ohledem na velké množství dat, jako je to u VNDirect, je třeba zotavení počítat v řádu dní. „Pokud se společnosti VNDirect podaří dosáhnout toho, co bylo oznámeno, je to velký výkon hodný uznání,“ poznamenal pan Vu Ngoc Son.
Paní Vo Duong Tu Diem, ředitelka společnosti Kaspersky Vietnam, uvedla: „V poslední době jsme se setkali s mnoha varováními ohledně rizik útoků na finanční systémy. Všichni víme, že žádný systém není absolutně bezpečný, takže se banky a finanční instituce musí zaměřit na investice do informační bezpečnosti, aby se snížila možnost, že do systémů organizací vniknou škodliví agenti.“
Zajištění „4 vrstev“ bezpečnosti
Podle experta z Vietnamské asociace pro informační bezpečnost je útok na systém VNDirect varováním pro organizace před potřebou více investovat do IT systémů, včetně síťové bezpečnosti. Je načase, aby bezpečnostní společnosti zajistily síťovou bezpečnost svých systémů podle „čtyřvrstvého“ obranného modelu, který řídí Ministerstvo informací a komunikací.
Podle technické zprávy, kterou vypracovalo Národní monitorovací centrum kybernetické bezpečnosti v rámci Odboru informační bezpečnosti, zaznamenal technický systém centra v lednu a únoru 2024 71 877 a 76 507 slabin a zranitelností informační bezpečnosti v informačních systémech státních agentur a organizací.
Pan Yeo Siang Tiong, generální ředitel společnosti Kaspersky pro jihovýchodní Asii, hovořil o riziku kybernetických útoků na finanční systémy: „V současné době, s rozvojem finančních technologií, banky otevírají více připojovacích portů, integrují se s aplikacemi třetích stran... To neviditelně vytváří příležitosti pro kyberzločince k provádění sabotáží důležitých systémů, takže finanční systémy musí být ještě opatrnější.“
Ministerstvo informační bezpečnosti (Ministerstvo informací a komunikací) právě vydalo varování před 6 závažnými a vysoce rizikovými zranitelnostmi v produktech společnosti Microsoft, které byly oznámeny v březnu 2024. Konkrétně se jedná o tyto zranitelnosti v produktech společnosti Microsoft, o nichž byly tentokrát varovány jednotky ve Vietnamu: CVE-2024-21408 ve Windows Hyper-V, CVE-2024-26198 v Microsoft Exchange Server, CVE-2024-21407 ve Windows Hyper-V, CVE-2024-21334 v Open Management Infrastructure - OMI, CVE-2024-21426 v Microsoft SharePoint a CVE-2024-21411 ve Skypu pro spotřebitele.
TRAN LUU - BA TAN
Zdroj
Komentář (0)