VNDirect „stürzt“ – Es geht darum, die Informationssicherheit zu gewährleisten

Die Angriffsbarriere von VNDirect ist „gefallen“

Ab heute Nachmittag (25. März), mehr als 3 Stunden nach dem „Angriff durch eine internationale Organisation“, sind die Handelsplattform und die Website der VNDirect Joint Stock Company nicht mehr zugänglich. Das heißt, die Konten der Aktienanleger liegen bei VNDirect – dem Wertpapierunternehmen, das im Top-Brokerage-Markt auf Platz 30 steht und im Jahr 3 7,01 % der Transaktionen an der Börse von Ho-Chi-Minh-Stadt durchführte. wurde während der gesamten Handelssitzung „eingefroren“. zu Beginn der Woche.

VNDirect sagte, dass das Handelssystem seit Sonntag, 10. März 24, 3:2024 Uhr angegriffen wurde. „Das gesamte System von VNDirect wurde von einer internationalen Organisation angegriffen. Das Technologieteam von VNDirect hat sein Bestes gegeben, um die Wiederherstellung durchzuführen, aber aufgrund der sehr großen Dateninfrastruktur wird die Verbindung mehr Zeit in Anspruch nehmen“, heißt es in den offiziellen Informationen, die am Morgen des 25. März veröffentlicht wurden.

Überall auf der Welt sind Angriffe auf Finanzinstitute und Börsen keine Seltenheit mehr. Typischerweise erlitten im Jahr 2012 sechs große US-Banken gleichzeitig einen DDoS-Angriff (Distributed Denial of Service), der es ihren Kunden unmöglich machte, auf ihre Websites zuzugreifen oder Online-Transaktionen durchzuführen. Im Jahr 6 erlebte der Weltbörsenmarkt außerdem, dass die Nasdaq-Börse aufgrund eines DDoS-Angriffs drei Stunden lang lahmgelegt wurde.

In Vietnam zeigen neue Statistiken des Kaspersky Security Network (KSN), dass die Zahl der von Kaspersky im Jahr 2023 erkannten und verhinderten Online-Angriffe in Vietnam bei 29.625.939 Fällen liegt, was einem Rückgang von 29 % gegenüber dem Vorjahr entspricht (41.989.163 Fälle im Jahr 2022). Die Rate der vietnamesischen Benutzer, die in diesem Zeitraum mit Web-Bedrohungen infiziert wurden, lag bei 34 %, womit Vietnam weltweit auf Platz 67 in Bezug auf Gefahren im Zusammenhang mit dem Internetzugang liegt. Im Internet surfen.

Insbesondere im Wertpapierbereich wurde das System (Netzwerk/elektronische Transaktion) von VPS im Zeitraum vom 23. Juli bis 7. Juli 29 kontinuierlich von DDoS angegriffen, wobei die stärksten Angriffe von 7:2020 bis 9:11 Uhr stattfanden. am 23. Juli und von 7:13 bis 05:14 Uhr am 00. Juli, was dazu führte, dass das elektronische Transaktionssystem von VPS überlastet war und VPS-Kunden Schwierigkeiten hatten und manchmal sogar nicht in der Lage waren, sich beim System anzumelden.

Im Vergleich zu dem Angriff auf VPS vor fast drei Jahren war der Angriff auf VNDirect schwerwiegender.

Laut einer Analyse eines Technologieexperten werfen die vollständige Systemabschaltung und die lange Wiederherstellungszeit des Dienstes die Frage auf, ob Hacker recht tief in das System eingedrungen sind.

Auch die Ermittlung der vollständigen Ursache eines Cyber-Angriffs dauert laut diesem Experten in der Regel ein bis zwei Wochen. Administratoren und Experten müssen jeder Spur nachgehen, um den gesamten Angriff zu rekonstruieren, um Schwachstellen zu finden und Präventionspläne für die Zukunft zu erstellen. Darüber hinaus bestehen bei einem Angriff auf ein Wertpapierunternehmen in der Regel drei Risiken, darunter unterbrochene Transaktionen, wirtschaftliche Verluste für Anleger, Preisgabe persönlicher Daten und Offenlegung von Konten. Passwort oder Passwort ändern.

Zum jetzigen Zeitpunkt versichert VNDirect, dass alle Kundeninformationen und Vermögenswerte garantiert sicher und unberührt sind. Der Vorfall beschränkte sich lediglich auf die Beeinträchtigung von Transaktionen.

Lebenswichtige Faktoren müssen frühzeitig geschützt werden

„Sehr schrecklich“ spricht Herr Nguyen Phuc Nguyen, Direktor für Informationstechnologie beim Wertpapierunternehmen Bao Viet Securities (BVSC), als er den Lesern der Investment Newspaper bei der Talkshow „Technologie ‚transformiert‘ das Kundenerlebnis“ Anfang des Jahres mitteilte welche Folgen ein Angriff auf die Systeme von Wertpapierfirmen hat.

„Sicherheit ist im Wertpapierbereich ein „lebenswichtiger“ Faktor. Wertpapierunternehmen verfügen über Echtzeitdaten und sofortige Transaktionen, daher sind die Folgen eines Angriffs verheerend. Daher müssen Dienstanbieter von Beginn der Bereitstellung von Online-Diensten an Angriffs- und Sicherheitsbarrieren aufbauen“, betonte Herr Nguyen.

Nicht nur im Wertpapiersektor sind sichere Investitionen im Banken- und Finanzsektor eine große Investition für Unternehmen. Herr Luong Tuan Thanh, Direktor für Technologie und digitale Transformation bei der OCB Bank, sagte, dass das Verteidigungssystem bei OCB derzeit drei Ebenen umfasst: Schutz der Kundendaten, Schutz des Banksystems sowie Schutz der Kundendaten. Schutz der täglichen Aktivitäten im Bankwesen oder Finanzsektor.

„Eine hochgeschätzte Vorstellung von der Sicherheit der Menschen ist „Zero Trust“. Das bedeutet, dass wir selbst im Bankensystem oder in den Systemen, die die Informationssicherheit und den Schutz gewährleisten, niemandem, einschließlich Bankangestellten oder Betreibern der Informationstechnologie, vertrauen, dass Sicherheit und Schutz gewährleistet sind.

Auch laut Herrn Thanh zielen Großangriffe und Cyber-Sicherheitsangriffe alle auf bestimmte Bereiche ab, so dass im Bankensektor auch Banken Risiken und Angriffe teilen. Interbanken unterstützen sich gegenseitig bei der Verteidigung. Das Bankensystem nutzt hauptsächlich datenbezogene Systeme, um ungewöhnliche Verhaltensweisen und Transaktionen zu überwachen oder ungewöhnliche Punkte im System zu überwachen, um frühzeitige Abwehrmaßnahmen zu ergreifen und Maßnahmen zu automatisieren. Als der Angriff entdeckt wurde, war es bereits zu spät. Deshalb müssen wir uns automatisch verteidigen und vorbereiten, um die Sicherheit zu gewährleisten.

Was den Vorfall bei VNDirect betrifft, arbeitet dieses Wertpapierunternehmen derzeit mit Partnern zusammen, die führende Technologieunternehmen in Vietnam sind, und koordiniert den Umgang mit der Abteilung für Cybersicherheit und Kriminalprävention. Kriminelle nutzen Hochtechnologie (PA05), die Abteilung Die Abteilung für Cybersicherheit und Kriminalprävention nutzt Hochtechnologie (A05), um die Verhinderung von Vorfällen zu gewährleisten, ähnlich wie VNDirect für die Marktsicherheit.

Neben dem Aufbau von Abwehrbarrieren und dem Austausch zur gegenseitigen Unterstützung bei der Verteidigung müssen sich Finanzinstitute in der heutigen Netzwerkumgebung auch auf die Unterstützung ihrer Kunden konzentrieren. Wie im Wertpapiersektor betonte Herr Nguyen Phuc Nguyen die Notwendigkeit, Kunden durch viele Formen wie Produktdesign, Transaktionsformen sowie Kommunikation mit Kunden dabei zu helfen, sich besser zu schützen ...

Manchmal kann es passieren, dass Kunden schon durch einen Klick auf einen bestimmten Link schnell ihr Passwort stehlen. Selbst im Wertpapierbereich ist ein Angriff manchmal einfach die Person, die hinter dem Kauf eines Aktiencodes steckt, ohne Geld zu überweisen... Das alles sind Risiken für Kunden.