VNDirect „padá“ – Informační bezpečnost je životně důležitá

Protiútočná bariéra VNDirect „spadla“

Od dnešního odpoledne (25. března), po více než 30 hodinách od „útoku mezinárodní organizace“, jsou obchodní platforma a webové stránky akciové společnosti VNDirect nepřístupné. To znamená, že účty investorů do cenných papírů nacházejících se u VNDirect – 3. společnosti s cennými papíry na nejvyšším podílu na trhu s makléřskými burzami, která v roce 2023 provedla 7,01 % transakcí na burze cenných papírů v Ho Či Minově městě, byly během celé první obchodní seance týdne zcela „zmrazeny“.

Společnost VNDirect uvedla, že obchodní systém byl napaden od 10:00 v neděli 24. března 2024. „Celý systém VNDirect byl napaden mezinárodní organizací. Technologický tým VNDirect vynaložil veškeré úsilí k jeho obnovení, ale vzhledem k rozsáhlé datové infrastruktuře bude připojení trvat déle,“ uvádí se v oficiálních informacích zveřejněných ráno 25. března.

Ve světě už útoky na finanční instituce a burzy nejsou ničím zvláštním. Typicky v roce 2012 6 velkých amerických bank současně zažilo útok typu Distributed Denial of Service (DDoS), který znemožnil jejich zákazníkům přístup k jejich webovým stránkám nebo provádění online transakcí. V roce 2013 byl světový akciový trh také svědkem toho, že burza Nasdaq byla na 3 hodiny paralyzována kvůli útoku DDoS.

Nové statistiky společnosti Kaspersky Security Network (KSN) ukazují, že počet online útoků ve Vietnamu, které Kaspersky v roce 2023 detekovala a zabránila, činil 29 625 939, což je o 29 % méně než v loňském roce (41 989 163 v roce 2022). Procento vietnamských uživatelů infikovaných webovými hrozbami v tomto období dosáhlo 34 %, což Vietnam řadí na 67. místo na světě, pokud jde o úroveň nebezpečí souvisejícího s surfováním po webu.

Zejména v sektoru cenných papírů byl systém VPS (síť/elektronické obchodování) od 23. do 29. července 2020 nepřetržitě napadán DDoS útoky, přičemž k nejsilnějším útokům došlo 23. července od 9:00 do 11:00 a 29. července od 13:05 do 14:00. To způsobilo přetížení elektronického obchodního systému VPS a zákazníci VPS měli potíže, někdy dokonce ani nemohli, s přihlášením do systému za účelem obchodování.

Ve srovnání s útokem, k němuž došlo na VPS před téměř 3 lety, je útok, k němuž došlo na VNDirect, závažnější.

Podle analýzy technologického experta úplné vypnutí systému a dlouhá doba obnovy služeb vyvolávají otázky ohledně možnosti, že hackeři pronikli do systému poměrně hluboko.

Podle tohoto experta obvykle trvá 1 až 2 týdny, než se zjistí úplná příčina kybernetického útoku. Administrátoři a experti budou muset sledovat každou stopu, aby zrekonstruovali celý útok, a tím nalezli zranitelnosti a měli plány, jak jim v budoucnu předcházet. Kromě toho obvykle existují 3 rizika, když je napadena společnost zabývající se cennými papíry, včetně přerušení transakcí, způsobení ekonomických škod investorům, úniku osobních údajů a úniku hesel k účtům nebo jejich změny.

V současné době společnost VNDirect potvrzuje, že veškeré informace a majetek zákazníků jsou zaručeně v bezpečí a nedotčeny. Incident se dotýká pouze transakcí.

Důležité faktory je třeba chránit včas

V diskusní show „Technologie ‚transformuje‘ zákaznickou zkušenost“, která se konala začátkem tohoto roku, se čtenáři novin Dau Tu vyjádřil k „velmi hrozným“ důsledkům útoku na systémy společností zabývajících se cennými papíry, jak pan Nguyen Phuc Nguyen, ředitel informačních technologií společnosti Bao Viet Securities Company (BVSC).

„V oblasti cenných papírů je bezpečnost „zásadním“ faktorem. Společnosti zabývající se cennými papíry mají k dispozici data v reálném čase a okamžité transakce, takže důsledky útoku budou hrozné. Proto musí poskytovatelé služeb od samého začátku poskytování online služeb budovat bariéry proti útokům a bezpečnostní bariéry,“ zdůraznil pan Nguyen.

Nejen v sektoru cenných papírů jsou investice do bezpečnosti a ochrany v bankovním a finančním sektoru významnou investicí pro organizace. Pan Luong Tuan Thanh, ředitel pro technologie a digitální transformaci vOCB Bank, uvedl, že obranný systém v OCB se v současnosti skládá ze 3 vrstev: ochrana zákaznických dat, ochrana bankovního systému a ochrana každodenních operací v bance nebo finančním sektoru.

„Vysoce ceněnou myšlenkou týkající se bezpečnosti lidí je „nulová důvěra“. To znamená, že i v bankovním systému systémy, které budují systémy ochrany informační bezpečnosti, nedůvěřují nikomu, včetně bankovních zaměstnanců a IT operátorů, aby byla při provozu zajištěna bezpečnost.“

Podle pana Thanha jsou velké útoky a kybernetické útoky zaměřeny na specifické oblasti, takže i v bankovním sektoru banky sdílejí rizika a mezibankovní útoky, aby se vzájemně podporovaly v obraně. Bankovní systém využívá hlavně datové systémy, monitoruje neobvyklé chování a transakce nebo monitoruje abnormality v systému, aby měl včasnou obranu a automatizoval ji. Když je útok detekován, je už příliš pozdě. To je důvod pro obranu a automatickou přípravu k zajištění bezpečnosti.

Pokud jde o incident, k němuž došlo ve společnosti VNDirect, tato bezpečnostní společnost v současné době spolupracuje s partnery, kteří jsou předními technologickými společnostmi ve Vietnamu, a také koordinuje své aktivity s Oddělením kybernetické bezpečnosti a prevence kriminality v oblasti high-tech (PA05) a Oddělením kybernetické bezpečnosti a prevence kriminality v oblasti high-tech (A05) s cílem zajistit prevenci podobných incidentů jako VNDirect a zajistit tak bezpečnost trhu.

Kromě budování bariéry proti útokům a sdílení informací za účelem vzájemné podpory v obraně se finanční instituce v současném síťovém prostředí musí zaměřit také na podporu zákazníků. Stejně jako v sektoru cenných papírů pan Nguyen Phuc Nguyen zdůraznil potřebu pomoci zákazníkům lépe se chránit prostřednictvím mnoha forem, jako je design produktů, transakční formuláře a také komunikace se zákazníky...

Někdy může být heslo zákazníka rychle odcizeno pouhým kliknutím na odkaz. I v oblasti cenných papírů je útok někdy tak jednoduchý, jako když si osoba stojí za nákupem akciového kódu bez nutnosti převodu peněz... To vše představují pro zákazníky reálná rizika.