Vietnam.vn - Nền tảng quảng bá Việt Nam

Avertissement de revoir le système de sécurité des informations

Báo Sài Gòn Giải phóngBáo Sài Gòn Giải phóng27/03/2024


L'attaque contre le système technologique de VNDIRECT Securities Joint Stock Company (VNDirect) est un avertissement pour toutes les sociétés de valeurs mobilières ainsi que pour les institutions financières de revoir de manière proactive leurs systèmes de sécurité réseau.

Dans l'après-midi du 26 mars, la page principale de VNDIRECT Securities Joint Stock Company annonçait toujours qu'elle était en cours de réparation. Photo : TAN BA
Dans l'après-midi du 26 mars, la page principale de VNDIRECT Securities Joint Stock Company annonçait toujours qu'elle était en cours de réparation. Photo : TAN BA

Attaque de cryptage de données

Le matin du 26 mars, VNDirect a récupéré la « clé » pour décrypter les données, dans l'espoir de récupérer entièrement les données. En général, les entreprises disposent d’un système de secours qui sera mis en place pour être « exécuté » (appliqué) plus tôt au cas où le système principal serait attaqué. « Cependant, dans le cas de VNDirect, le système de sauvegarde peut avoir été attaqué, et pas seulement le système principal, ce qui a prolongé le temps de récupération et a conduit le système à être « déconnecté » comme cela s'est produit », a déclaré M. Vu Ngoc Son, directeur de la technologie, National Cyber ​​​​Security Company NCS.

VNDirect a annoncé son intention de renouer avec les bourses et les investisseurs pour acheter et vendre normalement à partir de jeudi (28 mars 2024). Ce n'est pas trop long, avec une grande quantité de données comme celle de VNDirect, la récupération doit être calculée en jours. « Si VNDirect peut faire ce qu'il a annoncé, ce sera un effort formidable et louable », a commenté M. Vu Ngoc Son.

Mme Vo Duong Tu Diem, directrice de Kaspersky Vietnam, a déclaré : « Nous avons récemment reçu de nombreuses alertes concernant les risques d'attaques contre les systèmes financiers. Nous savons tous qu'aucun système n'est absolument sûr. Les banques et les institutions financières doivent donc investir dans la sécurité de l'information afin de réduire le risque d'intrusion d'agents malveillants dans les systèmes des organisations. »

Garantie de sécurité « 4 couches »

Selon un expert de l'Association vietnamienne de sécurité de l'information, l'attaque contre le système VNDirect est un avertissement aux organisations sur la nécessité d'investir massivement dans les systèmes informatiques, y compris la sécurité du réseau. Il est temps pour les sociétés de valeurs mobilières d'assurer la sécurité des informations réseau de leurs systèmes selon le modèle de défense « à 4 couches » guidé par le ministère de l'Information et des Communications.

Selon un rapport technique réalisé par le Centre national de surveillance de la cybersécurité du Département de la sécurité de l'information, en janvier et février 2024, le système technique du centre a enregistré 71 877 et 76 507 faiblesses et vulnérabilités en matière de sécurité de l'information dans les systèmes d'information des agences et organisations de l'État.

Français Évoquant le risque de cyberattaques sur les systèmes financiers, M. Yeo Siang Tiong, directeur général de Kaspersky pour l'Asie du Sud-Est, a déclaré : « Actuellement, à mesure que la technologie financière progresse, les banques ouvrent davantage de ports de connexion, s'intègrent à des applications tierces... Cela a créé par inadvertance des opportunités pour les cybercriminels de commettre des actes de sabotage de systèmes importants, les systèmes financiers doivent donc être encore plus prudents. »

Le Département de la sécurité de l'information (ministère de l'Information et des Communications) vient d'émettre un avertissement concernant 6 vulnérabilités de sécurité de l'information de haut niveau et graves dans les produits Microsoft annoncées en mars 2024. Plus précisément, les vulnérabilités de sécurité de l'information dans les produits Microsoft signalées aux unités au Vietnam cette fois sont : CVE-2024-21408 dans Windows Hyper-V, CVE-2024-26198 dans Microsoft Exchange Server, CVE-2024-21407 dans Windows Hyper-V, CVE-2024-21334 dans Open Management Infrastructure - OMI, CVE-2024-21426 dans Microsoft SharePoint et CVE-2024-21411 dans Skype for Consumer.

TRAN LUU - BA TAN



Source

Comment (0)

No data
No data

Même sujet

Même catégorie

La faune de l'île de Cat Ba
Voyage durable sur le plateau de pierre
Cat Ba - Symphonie de l'été
Trouvez votre propre Nord-Ouest

Même auteur

Patrimoine

Chiffre

Entreprise

No videos available

Nouvelles

Système politique

Locale

Produit