Der Cyberangriff auf das VNDIRECT-System am 24. März wurde als Malware-Angriff zur Datenverschlüsselung – Ransomware – identifiziert. Diese Art von Angriff ist für Unternehmen und Organisationen im digitalen Zeitalter ein großes Problem. Um den Lesern mehr über Ransomware-Angriffe, den Grad der Gefahr und Möglichkeiten zur Vorbeugung und Reaktion zu vermitteln, hat VietNamNet den Artikel „Bestehende Gefahren durch Datenverschlüsselungsangriffe“ veröffentlicht.

Den „Albtraum“ der Datenverschlüsselungs-Malware verlängern

Der Cyberangriffsvorfall auf das VNDIRECT-System, ein Unternehmen, das zu den Top 3 an der vietnamesischen Börse gehört, am Morgen des 24. März ist mittlerweile im Wesentlichen gelöst. Die Daten wurden nun entschlüsselt und das Suchsystem „Mein Konto“ funktioniert wieder.

VNDIRECT gab bekannt, dass der Vorfall vom 24. März von einer professionellen Angriffsgruppe verübt wurde, wodurch alle Unternehmensdaten verschlüsselt wurden. Ransomware-Angriffe waren in den letzten Jahren aufgrund der schwerwiegenden Folgen, die sie verursachen können, immer ein Albtraum für Unternehmen und Organisationen auf der ganzen Welt. Experten vergleichen Ransomware auch mit einem „Albtraum“ und einem „Geist“ im Cyberspace.

Experten glauben, dass mehr Zeit benötigt wird, um das Problem des Angriffs auf das VNDIRECT-System vollständig zu beheben. Foto: DL

Gemäß der von VNDIRECT an Kunden und Partner angekündigten Roadmap werden Systeme, Produkte und andere Versorgungsleistungen weiterhin schrittweise von der Betriebseinheit wieder geöffnet. Diese Einheit plant, am 28. März den Fluss mit den Börsen zu überprüfen.

Aus der Analyse von Informationssicherheitsexperten geht jedoch hervor, dass die harten Tage des VNDIRECT-Technologieteams und der Experten, die nach Schwachstellen suchen und das Problem gründlich beheben, noch lange dauern. Ransomware ist keine neue Form von Cyberangriffen, sondern sehr komplex und erfordert viel Zeit, um Daten zu bereinigen, das System vollständig wiederherzustellen und den Normalbetrieb wiederherzustellen.

„Um einen Ransomware-Angriff vollständig abzuwehren, muss die Betriebseinheit manchmal auch die Systemarchitektur, insbesondere das Backup-System, ändern. Daher gehen wir davon aus, dass es angesichts des Problems, mit dem VNDIRECT konfrontiert ist, mehr Zeit, sogar Monate, dauern wird, bis das System vollständig wiederhergestellt ist.“, Technischer Direktor des NCS-Unternehmens Vu ​​Ngoc Son äußerte seine Meinung.

Herr Nguyen Minh Hai, technischer Direktor von Fortinet Vietnam, sagte, dass die für die Wiederherstellung des Systems erforderliche Zeit von der Schwere des Angriffs, der Fähigkeit zur Vorbereitung und der Wirksamkeit des Reaktionsplans abhängt . Das System kann nach einem Ransomware-Angriff stark variieren und von einigen Stunden bis zu einigen Wochen bis zur vollständigen Wiederherstellung reichen, insbesondere in Fällen, in denen große Datenmengen wiederhergestellt werden müssen.

„Ein Teil dieses Wiederherstellungsprozesses besteht darin, sicherzustellen, dass die Datenverschlüsselungs-Malware vollständig aus dem Netzwerk entfernt wurde und keine Hintertüren zurückgelassen wurden, die Angreifern Zugriff ermöglichen könnten. zurück.“, teilte Herr Nguyen Minh Hai mit.

Experten bemerkten außerdem, dass der Cyberangriff auf VNDIRECT nicht nur ein „Weckruf“ für die Einheiten war, die wichtige Informationssysteme in Vietnam verwalten und betreiben, sondern auch einmal mehr das gefährliche Ausmaß an Ransomware gezeigt hat.

Vor mehr als sechs Jahren sorgten WannaCry und Varianten dieser Datenverschlüsselungs-Malware für viele Unternehmen und Organisationen in Schwierigkeiten, als sie sich schnell auf mehr als 6 Computer in fast 300.000 Ländern und Territorien auf der ganzen Welt, einschließlich Vietnam, ausbreiteten.

In den letzten Jahren waren Unternehmen stets besorgt über Ransomware-Angriffe. Im vergangenen Jahr verzeichnete der vietnamesische Cyberspace zahlreiche Ransomware-Angriffe mit schwerwiegenden Folgen. Insbesondere gibt es Fälle, in denen Hacker nicht nur Daten verschlüsseln, um Lösegeld zu erpressen, sondern Daten auch an Dritte verkaufen, um den Erlös zu maximieren. Laut NCS-Statistiken werden bis 2023 in Vietnam bis zu 83.000 Computer und Server von Ransomware-Angriffen betroffen sein.

Gemeinsame „Pfade“ in das System

Das Technologieteam von VNDIRECT arbeitet mit Informationssicherheitsexperten zusammen, um Lösungen zur vollständigen Wiederherstellung und Gewährleistung der Systemsicherheit bereitzustellen. Die Ursache des Vorfalls und der „Weg“, über den der Hacker in das System eingedrungen ist, werden noch untersucht.

Laut Herrn Ngo Tuan Anh, CEO der SCS Smart Network Security Company, entscheiden sich Hacker zum Angriff auf die Datenverschlüsselung häufig dafür, in den Server einzudringen, der wichtige Daten enthält, und die Daten zu verschlüsseln. Hacker nutzen häufig zwei Wege, um in die Systeme von Einheiten einzudringen: direkt durch Schwachstellen und Schwachstellen des Serversystems; oder Sie entscheiden sich dafür, den Administratorcomputer zu „umgehen“ und so die Kontrolle über das System zu übernehmen.

Die Passworterkennung und die Ausnutzung von Zero-Day-Schwachstellen sind zwei „Pfade“, die Hacker häufig nutzen, um in das System einzudringen und so Daten zu Erpressungszwecken zu verschlüsseln. Illustrationsfoto: zephyr_p/Fotolia

Austausch mit VietnamNet, Herr Vu The Hai, Leiter der Abteilung für Informationssicherheitsüberwachung bei der VSEC Company, wies auch auf eine Reihe von Möglichkeiten für Hacker hin, in das System einzudringen und Schadcode zu installieren: Ausnutzen bestehender Schwachstellen im System, um die Kontrolle zu übernehmen und Schadcode zu installieren; Versenden von E-Mails mit angehängten Dateien, die Schadcode enthalten, um Benutzer dazu zu verleiten, Systeme zu öffnen und Schadcode zu aktivieren; Melden Sie sich mit einem durchgesickerten oder schwachen Passwort des Systembenutzers beim System an.

Der Experte Vu Ngoc Son analysierte, dass Hacker bei Ransomware-Angriffen häufig auf verschiedene Arten in das System eindringen, beispielsweise durch die Erkennung von Passwörtern und die Ausnutzung von Systemschwachstellen, wobei es sich hauptsächlich um Zero-Day-Schwachstellen (Herstellerschwachstellen) handelt. Noch kein Patch – PV).

„Finanzunternehmen müssen häufig regulatorische Standards einhalten, sodass die Erkennung von Passwörtern nahezu unmöglich ist. Die höchste Wahrscheinlichkeit besteht darin, über eine Zero-Day-Schwachstelle anzugreifen. Demnach senden Hacker fehlerhafte Daten aus der Ferne, wodurch die Software bei der Verarbeitung in einen unkontrollierten Zustand gerät.

Als nächstes führt der Hacker remote ausgeführten Code aus und übernimmt die Kontrolle über den Dienstserver. Von diesem Server sammeln Hacker weiterhin Informationen, nutzen die erhaltenen Administratorkonten, um andere Server im Netzwerk anzugreifen, und führen schließlich Datenverschlüsselungstools aus, um Geld zu erpressen., analysierte Experte Vu Ngoc Son.

Eine neue Umfrage des Sicherheitsunternehmens Fortinet bei Unternehmen im asiatisch-pazifischen Raum, einschließlich Vietnam, zeigt, dass Ransomware immer noch ein großes Problem darstellt. Erpressung durch Ransomware-Angriffe ist das größte Cybersicherheitsrisiko für Hersteller. 36 % der befragten Unternehmen gaben an, im vergangenen Jahr einen Ransomware-Angriff erlebt zu haben, ein Anstieg von 23 % im Vergleich zur ähnlichen Umfrage von Fortinet aus dem Jahr 2020.

Lektion 2 – Experten zeigen, wie man auf Ransomware-Angriffe zur Datenverschlüsselung reagieren kann 

Bewerten Sie die Sicherheit des Systems für den Online-Aktienhandel vor dem 15. AprilDer 15. April ist die Frist für Wertpapierunternehmen, um die Überprüfung und Bewertung der Informationssicherheit abzuschließen und Maßnahmen zur Beseitigung von Risiken und Schwächen von Systemen, einschließlich Transaktionsdienstleistungssystemen, umzusetzen. Online-Wertpapiere.