Warnung zur Überprüfung des Informationssicherheitssystems

[Anzeige_1]

Der Angriff auf das Technologiesystem der VNDIRECT Securities Joint Stock Company (VNDirect) ist eine Warnung an alle Wertpapierfirmen und Finanzinstitute, ihre Netzwerksicherheitssysteme proaktiv zu überprüfen.

Am Nachmittag des 26. März wurde auf der Hauptseite der VNDIRECT Securities Joint Stock Company noch immer die Meldung angezeigt, dass die Störung derzeit behoben werde. Foto: TAN BA

Datenverschlüsselungsangriff

Am Morgen des 26. März erhielt VNDirect den „Schlüssel“ zur Entschlüsselung der Daten in der Hoffnung, diese vollständig wiederherstellen zu können. Normalerweise werden Backup-Systeme von Unternehmen schnell wieder in Betrieb genommen, falls das Hauptsystem angegriffen wird. „Im Fall von VNDirect wurde jedoch möglicherweise nicht nur das Hauptsystem, sondern auch das Backup-System angegriffen. Dies verlängerte die Wiederherstellungszeit und führte dazu, dass das System, wie es geschah, „abgeschaltet“ wurde“, sagte Vu Ngoc Son, Technologiedirektor der National Cyber Security Company NCS.

VNDirect hat angekündigt, ab Donnerstag (28. März 2024) wieder mit Börsen und Investoren zusammenzuarbeiten, um normal kaufen und verkaufen zu können. Dies ist nicht allzu lange her, da bei einer großen Datenmenge wie der von VNDirect die Erholung in Tagen berechnet werden muss. „Wenn VNDirect die Ankündigung umsetzen kann, ist das eine großartige Leistung, die Anerkennung verdient“, kommentierte Herr Vu Ngoc Son.

Frau Vo Duong Tu Diem, Direktorin von Kaspersky Vietnam, sagte: „In letzter Zeit gab es viele Warnungen vor den Risiken von Angriffen auf Finanzsysteme. Wir alle wissen, dass kein System absolut sicher ist. Daher müssen Banken und Finanzinstitute in die Informationssicherheit investieren, um das Risiko böswilliger Angreifer zu verringern, die in die Systeme von Organisationen eindringen.“

Gewährleistung von „4 Sicherheitsebenen“

Laut einem Experten der Vietnam Information Security Association ist der Angriff auf das VNDirect-System eine Warnung an Unternehmen, mehr in IT-Systeme, einschließlich Netzwerksicherheit, zu investieren. Es ist an der Zeit, dass Wertpapierfirmen die Netzwerksicherheit ihrer Systeme nach dem „4-Schichten“-Verteidigungsmodell des Ministeriums für Information und Kommunikation gewährleisten.

Laut einem technischen Bericht des Nationalen Cybersicherheitsüberwachungszentrums der Abteilung für Informationssicherheit verzeichnete das technische System des Zentrums im Januar und Februar 2024 71.877 bzw. 76.507 Schwachstellen und Sicherheitslücken in den Informationssystemen staatlicher Behörden und Organisationen.

Yeo Siang Tiong, Generaldirektor für Südostasien bei Kaspersky, äußerte sich zum Risiko von Cyberangriffen auf Finanzsysteme wie folgt: „Mit der Weiterentwicklung der Finanztechnologie öffnen Banken derzeit mehr Verbindungsports und integrieren Anwendungen von Drittanbietern. Dadurch eröffnen sich für Cyberkriminelle unbemerkt Möglichkeiten, Sabotageakte gegen wichtige Systeme durchzuführen. Daher müssen Finanzsysteme noch vorsichtiger sein.“

Die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) hat gerade eine Warnung vor sechs schwerwiegenden und ernsten Sicherheitslücken in Microsoft-Produkten herausgegeben, die im März 2024 bekannt gegeben wurden. Konkret handelt es sich bei den Sicherheitslücken in Microsoft-Produkten, vor denen Einheiten in Vietnam dieses Mal gewarnt wurden, um folgende: CVE-2024-21408 in Windows Hyper-V, CVE-2024-26198 in Microsoft Exchange Server, CVE-2024-21407 in Windows Hyper-V, CVE-2024-21334 in Open Management Infrastructure – OMI, CVE-2024-21426 in Microsoft SharePoint und CVE-2024-21411 in Skype for Consumer.

TRAN LUU - BA TAN

[Anzeige_2]
Quelle