Die oben genannte Anfrage wurde von der Staatsbank am 11. September an Kreditinstitute, Zahlungsdienstleister, Kreditauskunfteien, die Einlagensicherung, die Vietnam National Payment Joint Stock Company und das Nationale Kreditinformationszentrum (CIC) gerichtet, nachdem es beim CIC zu einem Vorfall mit Anzeichen für Datendiebstahl gekommen war.
Die Staatsbank teilte mit, sie habe Warnungen von Behörden und Berichte von Mitgliedern des Banking Information Technology Security Incident Response Network erhalten, wonach Cyberkriminelle ihre gezielten Angriffe verstärken und Schwachstellen und Sicherheitslücken in Anwendungen und der IT-Infrastruktur ausnutzen.
Daher forderte der Direktor der Abteilung für Informationstechnologie (Staatsbank) die einzelnen Einheiten auf, die Sicherheit der Informationssysteme und die Datensicherheit zu verstärken.
Die Verantwortlichen dieser Banken und Unternehmen müssen der Informationssicherheit im Cyberspace besondere Aufmerksamkeit schenken und gegenüber dem Gesetz und dem Gouverneur zur Rechenschaft gezogen werden, wenn es in den von ihnen verwalteten Einheiten zu einem Verlust der Netzwerksicherheit, zu Datenlecks oder zum Verlust von Staatsgeheimnissen kommt.
Die einzelnen Abteilungen müssen die noch bestehenden Schwachstellen und Sicherheitslücken in den Informationssystemen gründlich und umgehend beheben. Gleichzeitig müssen sie Systeme, die noch veraltete Betriebssysteme und nicht mehr vom Hersteller unterstützte Anwendungen verwenden, aktualisieren und ersetzen.
Die Staatsbank verpflichtet Banken und Zahlungsdienstleister, Sicherheitspatches für alle Systemgeräte, insbesondere Server, Anwendungen, Netzwerkgeräte und die Netzwerksicherheit, umgehend zu aktualisieren. Service-Ports auf dem Server gewährleisten, dass nur die notwendigen Dienste geöffnet sind.
Darüber hinaus wurden vom Leiter der IT-Abteilung eine Reihe weiterer Aufgaben zur Verbesserung der System- und Datensicherheit genannt, wie beispielsweise Systemadministrationszugriffsrechte für Führungskräfte, Multi-Faktor-Authentifizierung beim Zugriff auf die Administration von Servern, Anwendungen und Netzwerkgeräten, wichtige Netzwerksicherheitsmaßnahmen, Verhinderung von Datenverlust, verschlüsselte Speicherung von Informationen und Daten (nicht öffentlichen Informationen und Daten)...
Die Einheiten müssen außerdem die Informationssicherheit der von Drittanbietern bereitgestellten Dienste bewerten und verhindern, dass Hacker Sicherheitslücken von Drittanbietern ausnutzen, um in das System der Einheit einzudringen (Angriffe auf die Lieferkette).
Darüber hinaus müssen die Unternehmen der Branche regelmäßig die Bedrohungen ihrer Informationssysteme überprüfen, ihre Kenntnisse über aktuelle und zukünftige Bedrohungen aktualisieren, um proaktiv und effektiv auf Cyberangriffe reagieren zu können, und entsprechende Reaktionspläne und -szenarien bereithalten. Wichtige Daten und Anwendungen müssen gemäß den Vorschriften und Anweisungen der Zentralbank gesichert werden, um ihre Wiederherstellung im Bedarfsfall zu gewährleisten.
Am Abend des 11. September teilte das VNCERT-Zentrum unter der Abteilung für Cybersicherheit und Prävention und Bekämpfung von Hightech-Kriminalität im Ministerium für öffentliche Sicherheit mit, es habe eine Meldung über einen „Cybersicherheitsvorfall und Anzeichen einer Verletzung des Schutzes personenbezogener Daten“ erhalten, der sich am 10. September im Nationalen Kreditinformationszentrum (CIC) ereignet habe.
Diese Einheit hat sich mit Unternehmen, die Dienstleistungen im Bereich der Netzwerksicherheit anbieten, und mit dem CIC, den Funktionseinheiten der Staatsbank, abgestimmt, um Vorfälle und Reaktionstechniken zu überprüfen sowie Daten und Beweise zu sammeln.
„Erste Überprüfungsergebnisse deuten auf Cyberangriffe und Eindringversuche mit dem Ziel hin, personenbezogene Daten zu stehlen. Die Menge der illegal erlangten Daten wird fortlaufend erfasst und ermittelt“, hieß es in der Mitteilung.
In letzter Zeit sind mehrere Organisationen und Unternehmen in Vietnam Opfer von Cyberangriffen geworden. Letztes Jahr wurden VnDirect, PVOIL und VNPost von Hackern angegriffen, die ihre Daten verschlüsselten und Lösegeld forderten, was ihre Geschäftstätigkeit beeinträchtigte.
Das vietnamesische Nationale Kreditinformationszentrum (CIC) unter der Staatsbank nimmt Aufgaben im Währungs- und Bankensektor wahr und ist bekannt für seine Rolle bei der Unterstützung von Kreditinstituten im Geschäftsbetrieb und bei der Hilfe für Kreditnehmer beim Zugang zu Kreditquellen.
PV (Synthese)Quelle: https://baohaiphong.vn/ngan-hang-nha-nuoc-yeu-cau-khac-phuc-triet-de-cac-lo-hong-he-thong-thong-tin-520593.html
![[Foto] Premierminister Pham Minh Chinh leitet die zweite Sitzung des Lenkungsausschusses für private Wirtschaftsentwicklung.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Kommentar (0)