El ciberataque al sistema tecnológico de VNDIRECT Securities Joint Stock Company (VNDirect) sirve como advertencia a todas las compañías de valores e instituciones financieras para que revisen de forma proactiva sus sistemas de ciberseguridad.
Ataque de cifrado de datos
En la mañana del 26 de marzo, VNDirect recuperó la clave de descifrado con la esperanza de recuperar completamente los datos. Normalmente, las empresas con sistemas de respaldo los activan rápidamente en caso de un ataque al sistema principal. "Sin embargo, en el caso de VNDirect, es posible que el sistema de respaldo también haya sido atacado, no solo el sistema principal, lo que prolongó el tiempo de recuperación y obligó a desconectar el sistema en ese momento", comentó el Sr. Vu Ngoc Son, Director de Tecnología de NCS, la empresa nacional de ciberseguridad.
VNDirect ha anunciado que espera reconectarse con las bolsas de valores, lo que permitirá a los inversores reanudar sus operaciones con normalidad a partir del jueves 28 de marzo de 2024. No es un plazo muy largo, pero dado el gran volumen de datos de VNDirect, la recuperación debe medirse en días. "Si VNDirect logra su objetivo según lo anunciado, será un esfuerzo significativo y encomiable", comentó el Sr. Vu Ngoc Son.
La Sra. Vo Duong Tu Diem, directora de Kaspersky Vietnam, declaró: «Recientemente, hemos recibido numerosas advertencias sobre los riesgos de ataques a los sistemas financieros. Todos sabemos que ningún sistema es absolutamente seguro, por lo que los bancos y las instituciones financieras deben centrarse en invertir en seguridad de la información para reducir la probabilidad de que agentes maliciosos se infiltren en sus sistemas».
Garantizar "4 capas" de seguridad
Según un experto de la Asociación de Seguridad de la Información de Vietnam, el ataque al sistema VNDirect sirve de advertencia a las organizaciones sobre la necesidad de invertir más en sistemas de TI, incluida la ciberseguridad. Es hora de que las compañías de valores garanticen la seguridad de la red de sus sistemas según el modelo de defensa de cuatro capas del Ministerio de Información y Comunicaciones.
Según un informe técnico del Centro Nacional de Monitoreo de Ciberseguridad dependiente del Departamento de Seguridad de la Información, en enero y febrero de 2024, el sistema técnico del centro registró 71.877 y 76.507 vulnerabilidades y fallas de seguridad de la información en los sistemas de información de agencias y organizaciones estatales, respectivamente.
Al hablar sobre el riesgo de ciberataques a los sistemas financieros, Yeo Siang Tiong, gerente general para el Sudeste Asiático de Kaspersky, compartió: “Actualmente, con el avance de la tecnología financiera, los bancos están abriendo más puertas de enlace e integrándose con aplicaciones de terceros… Esto, sin darse cuenta, crea oportunidades para que los ciberdelincuentes lleven a cabo actos de sabotaje contra sistemas críticos, por lo que los sistemas financieros deben ser aún más cautelosos”.
El Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones) acaba de emitir una advertencia sobre seis vulnerabilidades de seguridad de la información críticas y de alto nivel en productos de Microsoft anunciadas en marzo de 2024. Específicamente, las vulnerabilidades de seguridad de la información en productos de Microsoft que se han advertido a las organizaciones en Vietnam son: CVE-2024-21408 en Windows Hyper-V, CVE-2024-26198 en Microsoft Exchange Server, CVE-2024-21407 en Windows Hyper-V, CVE-2024-21334 en Open Management Infrastructure (OMI), CVE-2024-21426 en Microsoft SharePoint y CVE-2024-21411 en Skype for Consumer.
TRAN LUU-BA TAN
[anuncio_2]
Fuente
![[Foto] El primer ministro Pham Minh Chinh mantiene una conversación telefónica con el director ejecutivo de la Corporación Rosatom de Rusia.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765464552365_dsc-5295-jpg.webp&w=3840&q=75)
Kommentar (0)