Am 27. März, nach mehr als drei Tagen eines Cyberangriffs, der Transaktionen störte, gab die VNDIRECT Securities Joint Stock Company bekannt, dass sie das System wiederhergestellt habe und das System derzeit überprüfe und evaluiere, um absolute Sicherheit zu gewährleisten. über Sicherheit und Schutz für Kunden, die im Unternehmen Transaktionen tätigen .
In der neuen Ankündigung auf seiner Website informierte VNDIRECT auch über den Fahrplan zur Wiedereröffnung des Systems in vier Phasen, darunter: Phase 4 – Das System kann den Status und die Kontoinformationen von Kunden auf „Mein Konto“ nachschlagen; Phase 1 – Wiedereröffnung des Geldhandelssystems, des Basishandels mit Wertpapieren und Derivaten auf der Grundlage des Austauschs mit der Börse; Phase 2 – Andere Finanzprodukte werden wieder in Betrieb genommen; Phase 3 – Alle anderen Funktionen.
Nachdem VNDIRECT Phase 1 der oben genannten Roadmap abgeschlossen hat, können Anleger, die über das System dieses Wertpapierunternehmens an Transaktionen teilnehmen, nun ihren Kontostand im System „Mein Konto“ einsehen. Insbesondere empfiehlt VNDIRECT, dass Benutzer ihr Passwort sofort nach der Anmeldung am System ändern.
Als weiterer Hinweis für Investoren bezüglich der Möglichkeit von Fehlern aufgrund des neu wiederhergestellten Systems und möglicherweise einer großen Anzahl von Kundenzugriffen empfiehlt VNDIRECT den Kunden, zu warten und die Seite zu einem anderen Zeitpunkt neu zu laden. Der genaue Zeitpunkt für die Öffnung des VNDIRECT-Systems in den verbleibenden drei Phasen wird von der Einheit den Kunden in den nächsten Ankündigungen mitgeteilt.
Am Morgen des 27. März teilte VNDIRECT über die Gruppe auf Zalo nicht nur die Investoren über den Fahrplan zur Öffnung des Systems mit, sondern auch Folgendes: „VNDIRECT hat in den letzten Tagen bei der Überwindung von Cyberangriffsproblemen bedingungslose Begleitung und Unterstützung erhalten.“ staatliche Behörden, FPT-, Viettel-, Bkav-Unternehmen und führende Technologieexperten in Vietnam.
Unmittelbar nach dem Angriff auf das VNDIRECT-System gab die staatliche Wertpapierkommission (Finanzministerium) eine Sicherheitswarnung zum Online-Aktienhandelssystem an Wertpapierfirmen und Fondsverwaltungsgesellschaften heraus. Dementsprechend sind diese Unternehmen verpflichtet, eine Reihe von Inhalten umzusetzen, um den sicheren, stabilen und reibungslosen Betrieb des Aktienmarktes zu gewährleisten.
Sprechen Sie mit Reportern VietnamNetHerr Hoang Duc Hoan, Experte am Informationssicherheitsüberwachungszentrum der Vietnam Cyber Security Joint Stock Company (VSEC), sagte, dass der Cyberangriffsvorfall auf das VNDIRECT-System weiterhin ein „Warnsignal“ für alle Behörden und Organisationen sei und Unternehmen mit einer Präsenz im Cyberspace, insbesondere solche mit wichtigen Informationssystemen und Benutzerdatenspeicherung.
„Vorfälle von Netzwerkinformationsunsicherheit wirken sich nicht nur auf das System der angegriffenen Organisation aus, sondern wirken sich auch direkt auf Benutzer und Partner aus, die das System nutzen. Um das Risiko von Cyber-Angriffen zu minimieren, müssen die Einheiten die notwendigen Präventivmaßnahmen umsetzen.“, teilten VSEC-Experten mit.
Den Empfehlungen von VSEC-Experten zufolge müssen Organisationen und Unternehmen neben dem Schutz von Systemen gemäß Informationssicherheitsstandards auch regelmäßig Sicherheitslücken sowohl in der Hardware als auch in der Software überprüfen und beheben. Systemsoftware; Nutzen Sie für wichtige Systeme eine separate Netzwerkinfrastruktur; Stellen Sie eine 24/7-Überwachung der Informationssicherheit für IT-Systeme bereit.
VSEC-Experten stellen außerdem fest, dass die Einheiten daran interessiert sind, regelmäßig Daten für IT-Systeme zu sichern und regelmäßige Schulungen und Übungen zu organisieren, um das Bewusstsein der Mitarbeiter für Wissen und Fähigkeiten zu schärfen. Informationssicherheitsfähigkeiten.
Bei VNDIRECT empfehlen Experten, dass sich Unternehmen nach der Rückkehr zum Normalbetrieb des Systems nicht nur darauf konzentrieren sollten, Benutzern sofort zu empfehlen, ihre Kontokennwörter zu ändern, sondern sich auch auf die Aktualisierung wichtiger Benutzerinformationen im System zu konzentrieren. Darüber hinaus müssen Unternehmen und Organisationen über klare und transparente Richtlinien verfügen, um die Informationen und Rechte der Benutzer im Falle eines Vorfalls der Informationsunsicherheit zu gewährleisten.
