Der Angriff auf das Technologiesystem der VNDIRECT Securities Joint Stock Company (VNDirect) ist eine Warnung an alle Wertpapierfirmen und Finanzinstitute, ihre Netzwerksicherheitssysteme proaktiv zu überprüfen.
Datenverschlüsselungsangriff
Am Morgen des 26. März erhielt VNDirect den „Schlüssel“ zur Entschlüsselung der Daten in der Hoffnung, diese vollständig wiederherstellen zu können. Normalerweise wird ein Unternehmen mit einem Backup-System schnellstmöglich wieder in Betrieb genommen, falls das Hauptsystem angegriffen wird. „Im Fall von VNDirect könnte jedoch nicht nur das Hauptsystem, sondern auch das Backup-System angegriffen worden sein. Dies verlängerte die Wiederherstellungszeit und führte zu einer Systemtrennung, wie es geschah“, sagte Vu Ngoc Son, Technologiedirektor der National Cyber Security Company NCS.
VNDirect hat angekündigt, ab Donnerstag (28. März 2024) wieder mit Börsen und Investoren zusammenzuarbeiten, um den normalen Handel zu ermöglichen. Dies ist nicht allzu lange her, da bei einer großen Datenmenge wie der von VNDirect die Wiederherstellung in Tagen berechnet werden muss. „Wenn VNDirect die Ankündigung umsetzen kann, ist das eine großartige Leistung, die Anerkennung verdient“, kommentierte Herr Vu Ngoc Son.
Vo Duong Tu Diem, Direktorin von Kaspersky Vietnam, sagte: „In letzter Zeit gab es viele Warnungen vor den Risiken von Angriffen auf Finanzsysteme. Wir alle wissen, dass kein System absolut sicher ist. Daher müssen Banken und Finanzinstitute verstärkt in die Informationssicherheit investieren, um das Risiko böswilliger Angreifer zu verringern, die in die Systeme von Organisationen eindringen.“
„4-Schichten“-Sicherheitsgarantie
Laut einem Experten der Vietnam Information Security Association ist der Angriff auf das VNDirect-System eine Warnung an Unternehmen, stärker in IT-Systeme, einschließlich der Netzwerksicherheit, zu investieren. Wertpapierfirmen sollten die Netzwerk-Informationssicherheit ihrer Systeme gemäß dem vom Ministerium für Information und Kommunikation vorgegebenen „4-Schichten-Verteidigungsmodell“ gewährleisten.
Laut einem technischen Bericht des Nationalen Cybersicherheitsüberwachungszentrums der Abteilung für Informationssicherheit verzeichnete das technische System des Zentrums im Januar und Februar 2024 71.877 bzw. 76.507 Schwachstellen und Sicherheitslücken in den Informationssystemen staatlicher Behörden und Organisationen.
Yeo Siang Tiong, General Manager für Südostasien bei Kaspersky, äußerte sich zum Risiko von Cyberangriffen auf Finanzsysteme wie folgt: „Mit dem Fortschritt der Finanztechnologie öffnen Banken derzeit mehr Verbindungsports und integrieren Anwendungen von Drittanbietern. Dadurch haben Cyberkriminelle unbeabsichtigt die Möglichkeit, Sabotageakte an wichtigen Systemen durchzuführen. Daher müssen Finanzsysteme noch vorsichtiger sein.“
Die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) hat gerade eine Warnung vor sechs schwerwiegenden und ernsten Sicherheitslücken in Microsoft-Produkten herausgegeben, die im März 2024 bekannt gegeben wurden. Konkret handelt es sich bei den Sicherheitslücken in Microsoft-Produkten, vor denen Einheiten in Vietnam dieses Mal gewarnt wurden, um folgende: CVE-2024-21408 in Windows Hyper-V, CVE-2024-26198 in Microsoft Exchange Server, CVE-2024-21407 in Windows Hyper-V, CVE-2024-21334 in Open Management Infrastructure – OMI, CVE-2024-21426 in Microsoft SharePoint und CVE-2024-21411 in Skype for Consumer.
TRAN LUU - BA TAN
[Anzeige_2]
Quelle
Kommentar (0)