בנק המדינה דורש תיקון יסודי של פגיעויות במערכת המידע

הבקשה הנ"ל הוגשה על ידי בנק המדינה ב-11 בספטמבר למוסדות אשראי, ספקי שירותי מתווכי תשלומים, ספקי שירותי מידע אשראי, ביטוח פיקדונות, חברת התשלומים הלאומית של וייטנאם ומרכז מידע האשראי הלאומי (CIC), לאחר תקרית עם סימנים של גניבת נתונים ב-CIC.

בנק המדינה מסר כי קיבל אזהרות מרשויות ודיווחים מחברי רשת התגובה לאירועי אבטחת טכנולוגיית מידע בנקאית על פושעי סייבר המגבירים התקפות ממוקדות, ומנצלים פגיעויות וחולשות ביישומים ובתשתיות טכנולוגיית מידע.

לכן, מנהל מחלקת טכנולוגיית המידע (בנק המדינה) ביקש מהיחידות לחזק את בטיחות מערכות המידע ואבטחת הנתונים.

מנהיגי הבנקים והעסקים הללו צריכים לשים לב לאבטחת מידע במרחב הקיברנטי ולהיות אחראים בפני החוק והנגיד אם יש אובדן בטיחות ואבטחת רשת, דליפת נתונים או סודות מדינה ביחידות שהם מנהלים.

על היחידות לתקן באופן יסודי ומהיר את הפרצות והחולשות שעדיין קיימות במערכות המידע. במקביל, על היחידות לשדרג ולהחליף מערכות שעדיין משתמשות במערכות הפעלה ויישומים מיושנות שכבר אינן נתמכות על ידי היצרן.

בנק המדינה דורש מבנקים ומתווכי תשלומים... לעדכן באופן מיידי תיקוני אבטחה עבור כל המכשירים במערכת, במיוחד שרתים, יישומים, התקני רשת ואבטחת רשת. פורטים של שירות בשרת מבטיחים שרק שירותים נחוצים ייפתחו.

בנוסף, סדרה של משימות נוספות לשיפור בטיחות המערכת ואבטחת הנתונים הוזכרה על ידי ראש מחלקת טכנולוגיית המידע, כגון זכויות גישה לניהול המערכת עבור נושאי משרה, אימות רב-גורמי בעת גישה לניהול שרתים, יישומים והתקני רשת, אבטחת רשת חשובה, מניעת אובדן נתונים, אחסון מוצפן של מידע ונתונים (לא מידע ונתונים ציבוריים)...

יחידות צריכות גם להעריך את אבטחת המידע באמצעות שירותים המסופקים על ידי צדדים שלישיים, למנוע ולעצור את האקרים מניצול פגיעויות אבטחה של צדדים שלישיים כדי לחדור למערכת היחידה (התקפות בשרשרת האספקה).

בנוסף, יחידות בתעשייה חייבות לבחון באופן קבוע איומים על מערכות מידע, לעדכן מודיעין על איומים מתמשכים ועתידיים כדי להגיב באופן יזום ויעיל למתקפות סייבר, וכן להכין תוכניות ותרחישים לתגובה. יש לגבות נתונים ויישומים חשובים בהתאם לתקנות ולהוראות של בנק המדינה, תוך הבטחת שחזור בעת הצורך.

בערב ה-11 בספטמבר, מרכז VNCERT, תחת מחלקת אבטחת הסייבר ומניעה ובקרה של פשעי הייטק - משרד לביטחון פנים, הודיע כי קיבל דיווח על "אירוע אבטחת סייבר וסימנים להפרת מידע אישי" שהתרחש במרכז הלאומי למידע אשראי (CIC) ב-10 בספטמבר.

יחידה זו תיאמה עם ארגונים המספקים שירותי אבטחת מידע ברשת ו-CIC, יחידות פונקציונליות של בנק המדינה, כדי לאמת אירועים, לטכניקות תגובה, לאסוף נתונים וראיות.

"תוצאות האימות הראשוניות מראות סימנים של מתקפות סייבר ופריצות לגניבת מידע אישי. כמות המידע שנגנב באופן בלתי חוקי נספרת ומתבהרת באופן רציף", נכתב בהודעה.

לאחרונה, מספר ארגונים ועסקים בווייטנאם הפכו קורבנות של מתקפות סייבר. בשנה שעברה, VnDirect, PVOIL ו-VNPost הותקפו על ידי האקרים שהצפינו את הנתונים שלהם וכופרו אותם, מה שפגע בפעילותם.

מרכז המידע הלאומי לאשראי של וייטנאם (CIC), תחת הבנק הממלכתי, מבצע תפקידים במגזר המוניטרי והבנקאי והוא ידוע בתפקידו בתמיכה במוסדות אשראי בפעילות עסקית ובסיוע ללווים בגישה למקורות אשראי.

PV (סינתזה)

מקור: https://baohaiphong.vn/ngan-hang-nha-nuoc-yeu-cau-khac-phuc-triet-de-cac-lo-hong-he-thong-thong-tin-520593.html