Το VNDirect «πέφτει» - Η ασφάλεια των πληροφοριών είναι ζωτικής σημασίας

Το αντι-επιθετικό φράγμα του VNDirect «έπεσε»

Από σήμερα το απόγευμα (25 Μαρτίου), μετά από περισσότερες από 30 ώρες από τότε που δέχτηκε «επίθεση από διεθνή οργανισμό», η πλατφόρμα συναλλαγών και ο ιστότοπος της VNDirect Joint Stock Company είναι απρόσιτοι. Αυτό σημαίνει ότι οι λογαριασμοί των επενδυτών σε κινητές αξίες που βρίσκονται στην VNDirect - την 3η εταιρεία κινητών αξιών στο κορυφαίο μερίδιο αγοράς χρηματιστηριακών συναλλαγών, η οποία πραγματοποίησε το 7,01% των συναλλαγών στο Χρηματιστήριο της πόλης Χο Τσι Μινχ το 2023, «πάγωσαν» πλήρως καθ' όλη τη διάρκεια της πρώτης συνεδρίασης συναλλαγών της εβδομάδας.

Η VNDirect δήλωσε ότι το σύστημα συναλλαγών δέχθηκε επίθεση από τις 10 π.μ. την Κυριακή 24 Μαρτίου 2024. «Ολόκληρο το σύστημα της VNDirect δέχθηκε επίθεση από έναν διεθνή οργανισμό. Η ομάδα τεχνολογίας της VNDirect κατέβαλε κάθε δυνατή προσπάθεια για να το αποκαταστήσει, αλλά λόγω της μεγάλης υποδομής δεδομένων, θα χρειαστεί περισσότερος χρόνος για να συνδεθεί», ανέφερε η επίσημη πληροφορία που δημοσιεύθηκε το πρωί της 25ης Μαρτίου.

Στον κόσμο , οι επιθέσεις σε χρηματοπιστωτικά ιδρύματα και χρηματιστήρια δεν είναι πλέον παράξενες. Χαρακτηριστικά, το 2012, 6 μεγάλες αμερικανικές τράπεζες δέχτηκαν ταυτόχρονα μια επίθεση Distributed Denial of Service (DDoS), με αποτέλεσμα οι πελάτες τους να μην έχουν πρόσβαση στους ιστότοπούς τους ή να μην μπορούν να πραγματοποιούν ηλεκτρονικές συναλλαγές. Το 2013, η παγκόσμια χρηματιστηριακή αγορά είδε επίσης το χρηματιστήριο Nasdaq να παραλύει για 3 ώρες λόγω μιας επίθεσης DDoS.

Στο Βιετνάμ, νέα στατιστικά στοιχεία από το Kaspersky Security Network (KSN) δείχνουν ότι ο αριθμός των διαδικτυακών επιθέσεων στο Βιετνάμ που εντοπίστηκαν και αποτράπηκαν από την Kaspersky το 2023 ήταν 29.625.939, μειωμένος κατά 29% σε σύγκριση με πέρυσι (41.989.163 το 2022). Το ποσοστό των Βιετναμέζικων χρηστών που μολύνθηκαν από διαδικτυακές απειλές κατά τη διάρκεια αυτής της περιόδου καταγράφηκε στο 34%, κατατάσσοντας έτσι το Βιετνάμ στην 67η θέση παγκοσμίως όσον αφορά το επίπεδο κινδύνου που σχετίζεται με την περιήγηση στο διαδίκτυο.

Ιδιαίτερα στον τομέα των κινητών αξιών, από τις 23 Ιουλίου έως τις 29 Ιουλίου 2020, το σύστημα της VPS (δικτυακό/ηλεκτρονικό εμπόριο) δέχθηκε συνεχείς επιθέσεις DDoS, με τις ισχυρότερες επιθέσεις να πραγματοποιούνται από τις 9:00 έως τις 11:00 στις 23 Ιουλίου και από τις 13:05 έως τις 14:00 στις 29 Ιουλίου, με αποτέλεσμα τη συμφόρηση του ηλεκτρονικού συστήματος συναλλαγών της VPS και τη δυσκολία και μερικές φορές ακόμη και την αδυναμία σύνδεσης των πελατών της VPS στο σύστημα για την πραγματοποίηση συναλλαγών.

Σε σύγκριση με την επίθεση που σημειώθηκε στο VPS πριν από σχεδόν 3 χρόνια, η επίθεση που σημειώθηκε στο VNDirect είναι πιο σοβαρή.

Σύμφωνα με την ανάλυση ενός ειδικού στην τεχνολογία, η πλήρης διακοπή λειτουργίας του συστήματος και ο μεγάλος χρόνος αποκατάστασης της υπηρεσίας εγείρουν ερωτήματα σχετικά με την πιθανότητα οι χάκερ να έχουν διεισδύσει αρκετά βαθιά στο σύστημα.

Σύμφωνα με αυτόν τον ειδικό, συνήθως χρειάζονται 1 έως 2 εβδομάδες για να βρεθεί η πλήρης αιτία μιας κυβερνοεπίθεσης. Οι διαχειριστές και οι ειδικοί θα πρέπει να παρακολουθούν κάθε ίχνος για να ανακατασκευάσουν ολόκληρη την επίθεση, εντοπίζοντας έτσι τρωτά σημεία και έχοντας σχέδια για την πρόληψή τους στο μέλλον. Επιπλέον, υπάρχουν συνήθως 3 κίνδυνοι όταν μια χρηματιστηριακή εταιρεία δέχεται επίθεση, όπως η διακοπή των συναλλαγών, η πρόκληση οικονομικής ζημίας στους επενδυτές, η διαρροή προσωπικών πληροφοριών και η διαρροή κωδικών πρόσβασης λογαριασμών ή η αλλαγή κωδικών πρόσβασης.

Προς το παρόν, η VNDirect επιβεβαιώνει ότι όλες οι πληροφορίες και τα περιουσιακά στοιχεία των πελατών είναι εγγυημένα ασφαλή και ανεπηρέαστα. Το περιστατικό επηρεάζει μόνο τις συναλλαγές.

Οι ζωτικοί παράγοντες πρέπει να υπερασπίζονται έγκαιρα

Μοιραζόμενος με τους αναγνώστες της εφημερίδας Dau Tu στην ομιλία με τίτλο «Η τεχνολογία 'μεταμορφώνει' την εμπειρία των πελατών» που πραγματοποιήθηκε νωρίτερα φέτος, ο κ. Nguyen Phuc Nguyen, Διευθυντής Πληροφορικής της Bao Viet Securities Company (BVSC), μίλησε για τις συνέπειες σε περίπτωση επίθεσης στα συστήματα των εταιρειών χρηματιστηριακών συναλλαγών, χαρακτηρίζοντας «πολύ απαίσιο».

«Στον τομέα των κινητών αξιών, η ασφάλεια είναι ένας «ζωτικός» παράγοντας. Οι χρηματιστηριακές εταιρείες διαθέτουν δεδομένα σε πραγματικό χρόνο και άμεσες συναλλαγές, επομένως οι συνέπειες μιας επίθεσης θα είναι τρομερές. Επομένως, από την αρχή της παροχής διαδικτυακών υπηρεσιών, οι πάροχοι υπηρεσιών πρέπει να δημιουργήσουν φράγματα κατά των επιθέσεων και φράγματα ασφαλείας», τόνισε ο κ. Nguyen.

Όχι μόνο στον τομέα των κινητών αξιών, οι επενδύσεις στην ασφάλεια και την προστασία στον τραπεζικό και χρηματοπιστωτικό τομέα αποτελούν σημαντική επένδυση για τους οργανισμούς. Ο κ. Luong Tuan Thanh, Διευθυντής Τεχνολογίας και Ψηφιακού Μετασχηματισμού στηνOCB Bank, δήλωσε ότι το αμυντικό σύστημα στην OCB αποτελείται επί του παρόντος από 3 επίπεδα: την προστασία των δεδομένων των πελατών, την προστασία του συστήματος της τράπεζας, καθώς και την προστασία των καθημερινών λειτουργιών της τράπεζας ή του χρηματοπιστωτικού τομέα.

«Μια ιδιαίτερα εκτιμώμενη ιδέα σχετικά με την ασφάλεια των ανθρώπων είναι η «μηδενική εμπιστοσύνη». Αυτό σημαίνει ότι ακόμη και στο τραπεζικό σύστημα, τα συστήματα που κατασκευάζουν συστήματα προστασίας της ασφάλειας των πληροφοριών δεν εμπιστεύονται κανέναν, συμπεριλαμβανομένων των τραπεζικών υπαλλήλων και των χειριστών πληροφορικής, έτσι ώστε κατά τη λειτουργία τους να διασφαλίζεται η ασφάλεια και η προστασία».

Σύμφωνα με τον κ. Thanh, οι μεγάλες επιθέσεις και οι επιθέσεις στον κυβερνοχώρο στοχεύουν όλες σε συγκεκριμένους τομείς, επομένως στον τραπεζικό τομέα, οι τράπεζες μοιράζονται επίσης κινδύνους και διατραπεζικές επιθέσεις για να υποστηρίζουν η μία την άλλη στην άμυνα. Το τραπεζικό σύστημα χρησιμοποιεί κυρίως συστήματα που σχετίζονται με δεδομένα, παρακολουθεί ασυνήθιστες συμπεριφορές και συναλλαγές ή παρακολουθεί ανωμαλίες στο σύστημα για να έχει έγκαιρες άμυνες και να αυτοματοποιεί την άμυνα. Όταν εντοπιστεί μια επίθεση, είναι πολύ αργά. Αυτός είναι ο λόγος για την άμυνα και την αυτόματη προετοιμασία για να διασφαλιστεί η ασφάλεια.

Όσον αφορά το περιστατικό που συνέβη στην VNDirect, η εν λόγω χρηματιστηριακή εταιρεία συνεργάζεται επί του παρόντος με εταίρους που είναι κορυφαίες εταιρείες τεχνολογίας στο Βιετνάμ, καθώς και με το Τμήμα Κυβερνοασφάλειας και Πρόληψης Εγκλημάτων Υψηλής Τεχνολογίας (PA05), το Τμήμα Κυβερνοασφάλειας και Πρόληψης Εγκλημάτων Υψηλής Τεχνολογίας (A05) για να διασφαλίσει την πρόληψη παρόμοιων περιστατικών με την VNDirect για την ασφάλεια της αγοράς.

Εκτός από την κατασκευή ενός φράγματος κατά των επιθέσεων και την κοινή χρήση για την αμοιβαία υποστήριξη στην άμυνα, στο τρέχον περιβάλλον δικτύου, τα χρηματοπιστωτικά ιδρύματα πρέπει επίσης να επικεντρωθούν στην υποστήριξη των πελατών. Όπως και με τον τομέα των κινητών αξιών, ο κ. Nguyen Phuc Nguyen τόνισε την ανάγκη να βοηθηθούν οι πελάτες να προστατεύσουν καλύτερα τον εαυτό τους μέσω πολλών μορφών, όπως ο σχεδιασμός προϊόντων, οι φόρμες συναλλαγών, καθώς και η επικοινωνία με τους πελάτες...

Μερικές φορές, απλώς κάνοντας κλικ σε έναν σύνδεσμο, ο κωδικός πρόσβασης ενός πελάτη μπορεί να κλαπεί γρήγορα. Ακόμα και στον τομέα των κινητών αξιών, η επίθεση είναι μερικές φορές τόσο απλή όσο το άτομο που κρύβεται πίσω από την αγορά ενός κωδικού μετοχής χωρίς να χρειάζεται να μεταφέρει χρήματα... Όλοι αυτοί είναι πραγματικοί κίνδυνοι για τους πελάτες.