Η Κρατική Τράπεζα απαιτεί διεξοδική διόρθωση των τρωτών σημείων του πληροφοριακού της συστήματος

Το παραπάνω αίτημα υποβλήθηκε από την Κρατική Τράπεζα στις 11 Σεπτεμβρίου σε πιστωτικά ιδρύματα, παρόχους υπηρεσιών διαμεσολάβησης πληρωμών, παρόχους υπηρεσιών πληροφοριών πίστωσης, την Ασφάλιση Καταθέσεων, την Εθνική Εταιρεία Πληρωμών του Βιετνάμ και το Εθνικό Κέντρο Πληροφοριών Πίστωσης (CIC), μετά από ένα περιστατικό με ενδείξεις κλοπής δεδομένων στην CIC.

Η Κρατική Τράπεζα δήλωσε ότι έλαβε προειδοποιήσεις από τις αρχές και αναφορές από μέλη του Δικτύου Αντιμετώπισης Περιστατικών Ασφάλειας Τεχνολογίας Πληροφοριών Τραπεζών σχετικά με κυβερνοεγκληματίες που αυξάνουν τις στοχευμένες επιθέσεις, εκμεταλλευόμενοι τρωτά σημεία και αδυναμίες σε εφαρμογές και υποδομές τεχνολογίας πληροφοριών.

Ως εκ τούτου, ο Διευθυντής του Τμήματος Πληροφορικής (Κρατική Τράπεζα) ζήτησε από τις μονάδες να ενισχύσουν την ασφάλεια των συστημάτων πληροφοριών και την προστασία των δεδομένων.

Οι ηγέτες αυτών των τραπεζών και επιχειρήσεων πρέπει να δώσουν προσοχή στην ασφάλεια των πληροφοριών στον κυβερνοχώρο και να είναι υπεύθυνοι ενώπιον του νόμου και του Διοικητή σε περίπτωση απώλειας της ασφάλειας του δικτύου, διαρροής δεδομένων ή κρατικών μυστικών στις μονάδες που διαχειρίζονται.

Οι μονάδες πρέπει να διορθώσουν διεξοδικά και άμεσα τα κενά και τις αδυναμίες που εξακολουθούν να υπάρχουν στα πληροφοριακά συστήματα. Ταυτόχρονα, οι μονάδες πρέπει να αναβαθμίσουν και να αντικαταστήσουν συστήματα που εξακολουθούν να χρησιμοποιούν παρωχημένα λειτουργικά συστήματα και εφαρμογές που δεν υποστηρίζονται πλέον από τον κατασκευαστή.

Η Κρατική Τράπεζα απαιτεί από τις τράπεζες και τους μεσάζοντες πληρωμών... να ενημερώνουν άμεσα τις ενημερώσεις ασφαλείας για όλες τις συσκευές στο σύστημα, ειδικά για τους διακομιστές, τις εφαρμογές, τις συσκευές δικτύου και την ασφάλεια δικτύου. Οι θύρες υπηρεσιών στον διακομιστή διασφαλίζουν ότι ανοίγουν μόνο οι απαραίτητες υπηρεσίες.

Επιπλέον, ο επικεφαλής του Τμήματος Πληροφορικής ανέφερε μια σειρά από άλλες εργασίες για την ενίσχυση της ασφάλειας του συστήματος και των δεδομένων, όπως τα δικαιώματα πρόσβασης στη διαχείριση συστημάτων για τους υπαλλήλους, η πολυπαραγοντική επαλήθευση κατά την πρόσβαση στη διαχείριση διακομιστών, εφαρμογών και συσκευών δικτύου, η σημαντική ασφάλεια δικτύου, η πρόληψη απώλειας δεδομένων, η κρυπτογραφημένη αποθήκευση πληροφοριών και δεδομένων (όχι δημόσιων πληροφοριών και δεδομένων)...

Οι μονάδες πρέπει επίσης να αξιολογούν την ασφάλεια των πληροφοριών με υπηρεσίες που παρέχονται από τρίτους, να αποτρέπουν και να εμποδίζουν τους χάκερ να εκμεταλλεύονται τρωτά σημεία ασφαλείας τρίτων για να διεισδύσουν στο σύστημα της μονάδας (επιθέσεις στην εφοδιαστική αλυσίδα).

Επιπλέον, οι μονάδες του κλάδου πρέπει να εξετάζουν τακτικά τις απειλές στα συστήματα πληροφοριών, να ενημερώνουν τις πληροφορίες σχετικά με τις τρέχουσες και τις επερχόμενες απειλές για την προληπτική και αποτελεσματική αντιμετώπιση των κυβερνοεπιθέσεων, καθώς και να διαθέτουν σχέδια και σενάρια αντιμετώπισης. Σημαντικά δεδομένα και εφαρμογές πρέπει να δημιουργούνται αντίγραφα ασφαλείας σύμφωνα με τους κανονισμούς και τις οδηγίες της Κρατικής Τράπεζας, διασφαλίζοντας την ανάκτηση όταν είναι απαραίτητο.

Το βράδυ της 11ης Σεπτεμβρίου, το Κέντρο VNCERT που υπάγεται στο Τμήμα Κυβερνοασφάλειας και Πρόληψης και Ελέγχου Εγκλημάτων Υψηλής Τεχνολογίας - Υπουργείο Δημόσιας Ασφάλειας δήλωσε ότι έλαβε αναφορά για «περιστατικό κυβερνοασφάλειας και ενδείξεις παραβίασης προσωπικών δεδομένων» που σημειώθηκε στο Εθνικό Κέντρο Πληροφοριών Πίστωσης (CIC) στις 10 Σεπτεμβρίου.

Αυτή η μονάδα έχει συντονιστεί με επιχειρήσεις που παρέχουν υπηρεσίες ασφάλειας πληροφοριών δικτύου και CIC, λειτουργικές μονάδες της Κρατικής Τράπεζας, για την επαλήθευση συμβάντων, τις τεχνικές αντιμετώπισης, τη συλλογή δεδομένων και αποδεικτικών στοιχείων.

«Τα αρχικά αποτελέσματα της επαλήθευσης δείχνουν σημάδια επιθέσεων στον κυβερνοχώρο και εισβολών για την κλοπή προσωπικών δεδομένων. Η ποσότητα των δεδομένων που έχουν οικειοποιηθεί παράνομα καταμετράται και διευκρινίζεται συνεχώς», αναφέρει η ανακοίνωση.

Πρόσφατα, ορισμένοι οργανισμοί και επιχειρήσεις στο Βιετνάμ έχουν πέσει θύματα κυβερνοεπιθέσεων. Πέρυσι, οι VnDirect, PVOIL και VNPost δέχτηκαν επίθεση από χάκερ που κρυπτογράφησαν τα δεδομένα τους και τα πήραν ως λύτρα, επηρεάζοντας τις δραστηριότητές τους.

Το Εθνικό Κέντρο Πληροφοριών Πίστωσης του Βιετνάμ (CIC) που υπάγεται στην Κρατική Τράπεζα εκτελεί λειτουργίες στον νομισματικό και τραπεζικό τομέα και είναι γνωστό για τον ρόλο του στην υποστήριξη των πιστωτικών ιδρυμάτων στις επιχειρηματικές τους δραστηριότητες και στην υποβοήθηση των δανειοληπτών στην πρόσβαση σε πηγές πίστωσης.