Σε έκθεση που απεστάλη πρόσφατα σε πιστωτικά ιδρύματα, μεσάζοντες πληρωμών, παρόχους υπηρεσιών πληροφοριών πιστώσεων, τον Οργανισμό Ασφάλισης Καταθέσεων, τον Εθνικό Οργανισμό Πληρωμών του Βιετνάμ (Napas) και το Εθνικό Κέντρο Πληροφοριών Πίστωσης (CIC), το Τμήμα Πληροφορικής (Κρατική Τράπεζα - SBV) ζήτησε από τις μονάδες να αξιολογήσουν την ασφάλεια των πληροφοριών και να διορθώσουν άμεσα τα υπάρχοντα τρωτά σημεία του συστήματος.

Ο οργανισμός δήλωσε ότι έχει λάβει προειδοποιήσεις από τις αρχές και αναφορές από μέλη του Δικτύου Αντιμετώπισης Περιστατικών Ασφάλειας Τεχνολογίας Πληροφοριών Τραπεζών σχετικά με κυβερνοεγκληματίες που αυξάνουν τις στοχευμένες επιθέσεις, εκμεταλλευόμενοι τρωτά σημεία και αδυναμίες σε εφαρμογές και υποδομές τεχνολογίας πληροφοριών.

Το Τμήμα Πληροφορικής συνιστά στις μονάδες να ενισχύσουν την ασφάλεια των συστημάτων πληροφοριών και την ασφάλεια των δεδομένων.

Συνεπώς, οι ηγέτες των τραπεζών και των επιχειρήσεων πρέπει να δώσουν προσοχή στην ασφάλεια των πληροφοριών στον κυβερνοχώρο και να είναι υπεύθυνοι ενώπιον του νόμου και του Διοικητή σε περίπτωση απώλειας της ασφάλειας του δικτύου, διαρροής δεδομένων ή κρατικών μυστικών στις μονάδες που βρίσκονται υπό τη διαχείρισή τους.

Κυβερνοασφάλεια.jpg
Εικονογραφημένη φωτογραφία.

Οι μονάδες πρέπει να διορθώσουν διεξοδικά και άμεσα τα υπάρχοντα κενά και τις αδυναμίες. Ταυτόχρονα, οι μονάδες πρέπει να αναβαθμίσουν και να αντικαταστήσουν συστήματα που εξακολουθούν να χρησιμοποιούν παρωχημένα λειτουργικά συστήματα και εφαρμογές που δεν υποστηρίζονται πλέον από τον κατασκευαστή.

Η Κρατική Τράπεζα απαιτεί από τις τράπεζες και τους μεσάζοντες πληρωμών... να ενημερώνουν άμεσα τις ενημερώσεις ασφαλείας για όλες τις συσκευές στο σύστημα, ειδικά για τους διακομιστές, τις εφαρμογές, τις συσκευές δικτύου και την ασφάλεια δικτύου. Οι θύρες υπηρεσιών στον διακομιστή διασφαλίζουν ότι ανοίγουν μόνο οι απαραίτητες υπηρεσίες.

Το Τμήμα Πληροφορικής απαιτεί επίσης από τις παραπάνω τράπεζες και επιχειρήσεις, κατά την παροχή πρόσβασης στη διαχείριση συστημάτων σε υπαλλήλους, να χρησιμοποιούν έλεγχο ταυτότητας πολλαπλών παραγόντων κατά την πρόσβαση στη διαχείριση διακομιστών, εφαρμογών και συσκευών δικτύου, κάτι που είναι σημαντικό για την ασφάλεια του δικτύου, την πρόληψη απώλειας δεδομένων και την κρυπτογράφηση της αποθήκευσης πληροφοριών και δεδομένων (όχι δημόσιων πληροφοριών και δεδομένων)...

Οι μονάδες πρέπει επίσης να αξιολογούν την ασφάλεια των πληροφοριών με υπηρεσίες που παρέχονται από τρίτους, να αποτρέπουν και να εμποδίζουν τους χάκερ να εκμεταλλεύονται τρωτά σημεία ασφαλείας τρίτων για να διεισδύσουν στο σύστημα της μονάδας (επιθέσεις στην εφοδιαστική αλυσίδα).

Οι μονάδες του κλάδου πρέπει να εξετάζουν τακτικά τις απειλές στα συστήματα πληροφοριών, να ενημερώνουν τις πληροφορίες σχετικά με τις τρέχουσες και τις επερχόμενες απειλές, ώστε να ανταποκρίνονται προληπτικά και αποτελεσματικά σε κυβερνοεπιθέσεις, καθώς και να διαθέτουν σχέδια και σενάρια αντιμετώπισης.

Τα σημαντικά δεδομένα και οι εφαρμογές πρέπει να δημιουργούνται αντίγραφα ασφαλείας σύμφωνα με τους κανονισμούς και τις οδηγίες της Κρατικής Τράπεζας, διασφαλίζοντας την ανάκτησή τους όταν είναι απαραίτητο.

Προηγουμένως, το βράδυ της 11ης Σεπτεμβρίου, το Κέντρο VNCERT που υπάγεται στο Τμήμα Κυβερνοασφάλειας και Πρόληψης Εγκλημάτων Υψηλής Τεχνολογίας ( Υπουργείο Δημόσιας Ασφάλειας ) δήλωσε ότι έλαβε αναφορά για περιστατικό κυβερνοασφάλειας με ενδείξεις παραβίασης προσωπικών δεδομένων που σημειώθηκε στο CIC στις 10 Σεπτεμβρίου.

Αυτή η μονάδα έχει συντονιστεί με επιχειρήσεις που παρέχουν υπηρεσίες ασφάλειας πληροφοριών δικτύου και CIC, λειτουργικές μονάδες της Κρατικής Τράπεζας, για την επαλήθευση συμβάντων, τις τεχνικές αντιμετώπισης, τη συλλογή δεδομένων και αποδεικτικών στοιχείων.

Πηγή: https://vietnamnet.vn/ngan-hang-nha-nuoc-yeu-cau-va-lo-hong-ngan-tan-cong-mang-sau-su-co-cic-2441838.html