Zum Abschluss der Ende Februar abgehaltenen Konferenz zur Umsetzung der Aufgabe, den Aktienmarkt im Jahr 2024 zu entwickeln, wies der Premierminister die staatliche Wertpapierkommission an, den Vorsitz zu führen und sich mit den zuständigen Behörden abzustimmen, um das gesamte Aktienhandelssystem dringend gründlich zu überprüfen und zu inspizieren und IT-System, entwickeln proaktiv Risikokontrollprozesse, Maßnahmen zur Bewältigung und Reaktion auf dringende Situationen, um das Auftreten technischer Vorfälle zu verhindern. Technologie, Gewährleistung der Sicherheit des Finanzsystems und Vorteile für Anleger.

Der vietnamesische Aktienmarkt war jedoch gerade Zeuge eines Vorfalls mit Informationsunsicherheit, den Experten als schwerwiegend einstufen, als festgestellt wurde, dass das System der VNDIRECT Securities Company seit dem Morgen des 24. März von einem Cyberangriff angegriffen wurde, der die Geschäftsaktivitäten von Unternehmen beeinträchtigte und Transaktionen vieler Aktienanleger unmöglich.

Nach fast vier Tagen Unterbrechung des gesamten Systems aufgrund eines Cyberangriffs einer Gruppe professioneller Personen hat die VNDIRECT Securities Joint Stock Company gerade Phase 4 der 1-Phasen-Roadmap zur schrittweisen Wiedereröffnung von Systemen und Produkten abgeschlossen. Produkte und Annehmlichkeiten. Derzeit wurde nur das Kontosuchsystem „Mein Konto“ wiederhergestellt.

W-transportation-general-drilling-online-1-1-1.jpg
Wertpapierunternehmen müssen einen Plan zur regelmäßigen Sicherung von Systemen und wichtigen Daten umsetzen, um sie im Falle eines Datenverschlüsselungsangriffs umgehend wiederherzustellen. (Illustrationsfoto: DV)

Seit dem VNDIRECT-Vorfall forderte die Abteilung für Informationssicherheit als staatliche Verwaltungsbehörde für Netzwerkinformationssicherheit am 27. März Wertpapierfirmen auf, die Sicherheit von Informationssystemen zu erhöhen. Informationen im Rahmen der Verwaltung Ihres Unternehmens.

Diese Agentur gab an, dass das Auftreten von Netzwerk-Informationssicherheitsvorfällen in einigen Systemen von Wertpapierfirmen in jüngster Zeit den Wertpapiergeschäften schweren Schaden zugefügt und gleichzeitig zu Verwirrung und Psychologie geführt habe. Dies habe teilweise das Vertrauen der Benutzer in die Sicherheit der Börsen insbesondere in Vietnam beeinträchtigt Finanzmarkt im Allgemeinen.

Um die Sicherheit der Informationssysteme von Wertpapierunternehmen zu gewährleisten, empfiehlt die Abteilung für Informationssicherheit diesen Unternehmen, sich von jetzt an bis zum 15. April auf den Abschluss der Überprüfung und Inspektion zu konzentrieren, die Informationssicherheit der verwalteten Informationssysteme zu bewerten und sicherzustellen und unverzüglich Maßnahmen zu ergreifen Risiken, Schwachstellen und Schwächen der Systeme überwinden; Insbesondere bei Kundenkontoverwaltungssystemen, die Online-Aktientransaktionen bedienen.

Wertpapierunternehmen müssen die Sicherheit der Informationssysteme nach Ebenen überprüfen und organisieren, insbesondere die Organisation von Statistiken und die Klassifizierung der von ihnen verwalteten Informationssysteme. Entwickeln Sie einen Implementierungsplan zur Vervollständigung der Vorschriften zur Gewährleistung der Sicherheit von Informationssystemen nach Ebenen.

 Das zu erreichende Ziel besteht darin, sicherzustellen, dass bis spätestens September 100 % der betrieblichen Informationssysteme auf Sicherheitsniveau zugelassen sind; Setzen Sie den Plan zur Gewährleistung der Informationssicherheit gemäß dem genehmigten Level-Vorschlagsdossier bis spätestens Dezember vollständig um.

Organisieren Sie eine effektive, substanzielle, regelmäßige und kontinuierliche Umsetzung der Informationssicherheitsarbeit gemäß dem 4-Ebenen-Modell, insbesondere die Verbesserung der Kapazität der Überwachungsebene, professionellen Schutz und kontinuierliche Wartung, stabile Verbindung und Informationsaustausch mit dem National Cyberspace Safety Monitoring Center.

Parallel zur Entwicklung eines Vorfallreaktionsplans für das von ihnen verwaltete Informationssystem müssen Wertpapierunternehmen auch einen Plan zur regelmäßigen Sicherung wichtiger Systeme und Daten implementieren, um sie im Falle eines Ausfalls umgehend wiederherzustellen. Datenverschlüsselungsangriff.

Darüber hinaus ist es notwendig, die Umsetzung von Maßnahmen zur Reaktion auf Cyber-Informationssicherheitsvorfälle in Vietnam zu überprüfen und zu fördern; Führen Sie regelmäßig eine Bedrohungssuche durch, um Anzeichen einer Systemkompromittierung umgehend zu erkennen.

„Bei einem System, das eine schwerwiegende Sicherheitslücke erkannt hat, muss die Einheit nach der Behebung der Schwachstelle sofort eine Bedrohungssuche durchführen, um die Möglichkeit eines früheren Einbruchs festzustellen.“, bemerkte ein Vertreter der Informationssicherheitsabteilung.

Wertpapierunternehmen sind außerdem verpflichtet, Informationssicherheitspatches für wichtige Systeme gemäß den Warnungen der Abteilung für Informationssicherheit und verwandter Behörden und Organisationen zu überprüfen und zu aktualisieren. Führen Sie gleichzeitig regelmäßige Inspektionen, Bewertungen und Überprüfungen durch, um Informationssicherheitslücken und bestehende Schwachstellen im System umgehend zu erkennen.

VNDIRECT wurde angegriffen, Wertpapiergeschäfte wurden aufgefordert, die Sicherheit zu erhöhenNach mehr als zwei Tagen Angriff hat sich das VNDIRECT-System noch nicht vollständig erholt. Die State Securities Commission verlangt von Wertpapierunternehmen, dass sie dringend eine Reihe von Dingen umsetzen, um sicherzustellen, dass das Technologiesystem sicher und stabil funktioniert.