A két közbiztonsági, illetve információs és kommunikációs minisztérium a VNDIRECT rendszer üzembe helyezése előtt értékelni fogja a rendszer biztonságosságát.

Biztosítsa a VNDIRECT rendszer biztonságát és stabilitását, amikor az újraindul.

A VNDIRECT rendszer elleni március 24-i kibertámadás megzavarta az értékpapír-társaság, valamint partnerei és befektetői működését. Az elmúlt napokban, az incidens elhárítására szolgáló megoldások sürgős végrehajtásával párhuzamosan, a tényleges helyzet felmérése alapján, a VNDIRECT bejelentett egy ütemtervet rendszereinek, termékeinek és segédprogramjainak fokozatos újbóli üzembe helyezésére.

Március 27-én a VNDIRECT újraindította a Fiókom számlakereső rendszert, lehetővé téve az ügyfelek számára a jelszavak módosítását és az egyenlegek ellenőrzését. Ezt követően, március 28-án 21:00 órakor a vállalat sikeresen befejezte a tranzakciós folyamatot egy szimulált környezetben. A hanoi és a Ho Si Minh-városi tőzsdékkel való tranzakciók hivatalos újracsatlakoztatásának eljárásai folyamatban vannak. A VNDIRECT várakozásai szerint a rendszer április 1-jétől fog újra működni.

A VNDIRECT legfrissebb információi szerint a kibertámadás felfedezése után a vállalat azonnal támogatást kapott az incidens kezelésére és elhárítására a hatóságoktól, köztük az A05-ös osztály ( Közbiztonsági Minisztérium ) Nemzeti Kiberbiztonsági Központjától, az Információbiztonsági Osztály (Információs és Kommunikációs Minisztérium) két központjától, a VNCERT/CC-től és az NCSC-től, valamint vietnami nagy információbiztonsági és kiberbiztonsági vállalatok tapasztalt szakértőinek egy csapatától.

Március 29-én délután a VietNamNetnek nyilatkozva Tran Quang Hung úr, az Információbiztonsági Osztály (Információs és Kommunikációs Minisztérium) igazgatóhelyettese, a VNDIRECT csapatát kísérő szakértők egyike elmondta: „A VNDIRECT rendszer jelenleg alapvetően helyreállt, és a működés újraindításához szükséges utolsó felülvizsgálati lépéseknél tart, lehetővé téve a befektetők számára, hogy visszatérjenek a piacra.”

A helyreállítási folyamat során az egységek nagyon gondosan együttműködtek, szorosan nyomon követve az előrehaladást annak biztosítása érdekében, hogy a rendszer biztonságosan és stabilan működjön a helyreállítás után, miközben megerősítették az információbiztonságot a hasonló incidensek elkerülése érdekében. „Az Információbiztonsági Osztály az A05 Osztállyal együttműködve elvégzi a hálózati biztonság és védelem értékelését, mielőtt a rendszert hivatalosan üzembe helyezik” – mondta Tran Quang Hung úr.

Fontos tanulságok számos vietnami szervezet és vállalkozás számára

Tran Quang Hung, az Információbiztonsági Osztály igazgatóhelyettese elmondta, hogy a VNDIRECT rendszert ért zsarolóvírus-támadás nem egy újfajta kibertámadás, de az utóbbi években meglehetősen népszerűvé vált. A pénzügyi és értékpapír-szervezetek mindig is a hackerek egyik fő célpontjai voltak.

Valójában a világ számos pénzügyi óriását érte már zsarolóvírus-támadás, ami hosszú távú zavarokat okozott. A zsarolóvírus-támadások gyakori problémának számítanak a szervezetek és vállalkozások számára világszerte, különösen a pénzügyi intézmények számára. Ez a probléma sürgetővé tette a biztonság megerősítését és az információbiztonság védelmét a pénzügyi rendszerekben.

Az Információbiztonsági Minisztérium szakértői megjegyezték, hogy a VNDIRECT rendszer elleni támadás továbbra is fontos tanulsággal szolgál a szervezetek és a vállalkozások számára a hálózati biztonsággal kapcsolatos tudatosság növelése terén. A kockázatok világos megértése alapján a pénzügyi és értékpapír-szektorban működő vállalkozásoknak és szervezeteknek sürgősen és proaktívan felül kell vizsgálniuk és meg kell erősíteniük meglévő rendszereiket és biztonsági személyzetüket, valamint reagálási terveket kell kidolgozniuk incidensek esetén.

„A pénzügyi és értékpapír-ipari vállalatoknak és szervezeteknek is szigorúan be kell tartaniuk az információbiztonságra és a hálózati biztonságra vonatkozó kiadott szabályozásokat és irányelveket. Minden szervezet felelőssége, hogy megvédje magát és ügyfeleit a potenciális kibertámadásoktól” – hangsúlyozta az Információbiztonsági Osztály szakértője.

Az Információbiztonsági Osztály képviselője bízik benne, hogy a VNDIRECT információbiztonsági incidense csak átmeneti károkat okoz a vállalkozásoknak és a tőzsdének; hosszú távon ez a „baleset” segít javítani a VNDIRECT és más vietnami szervezetek és pénzügyi intézmények információbiztonsági kapacitását. Innentől kezdve a vállalkozások és szervezetek fenntarthatóan fejlődhetnek a digitális korban, szembesülve a mind mértékében, mind kifinomultságában és összetettségében növekvő kibertámadások trendjével.

A hálózati biztonságba történő ésszerű, megfelelő és szükséges beruházásokkal a vietnami vállalkozások és szervezetek információs rendszerei biztonságosabbak lesznek, hozzájárulva ezáltal az egészséges környezet megteremtéséhez, és segítve a befektetőket abban, hogy biztonságban érezzék magukat a piacon való részvételhez.

A VNDIRECT-nél történt incidenssel kapcsolatos számos pletyka ellenére Tran Quang Hung, az Információbiztonsági Osztály igazgatóhelyettese megerősítette: „A hatóságok továbbra is vizsgálják és elemzik az incidenst, valamint a rendszert a lehető legstabilabb és legbiztonságosabb módon állítják vissza.”

„A szervezeteknek és a vállalkozásoknak ezt az időszakot lehetőségnek kell tekinteniük arra, hogy felülvizsgálják, értékeljék és „megerősítsék” teljes rendszerüket, hogy javítsák a kibertámadási kockázatokra való proaktív reagálási és korai felismerési képességüket. A Közbiztonsági Minisztérium, az Információs és Kommunikációs Minisztérium, valamint a vietnami hálózatbiztonsági és védelmi üzleti erők funkcionális egységei mindig készen állnak a kísérésre és az összehangolásra” – ajánlotta az Információbiztonsági Osztály képviselője.

Lehetőség az információbiztonsági tudatosság megváltoztatására a VNDIRECT támadása utáni incidensből

Az Információs és Kommunikációs Minisztérium a VNDIRECT Securities Company megtámadásának, adatainak titkosításának és váltságdíj ellenében történő visszatartásának esetét lehetőségnek tekinti az információbiztonsággal kapcsolatos tudatosság megváltoztatására.

A VNDIRECT azt javasolja, hogy a befektetők a rendszerbe való bejelentkezés után azonnal változtassák meg jelszavukat.

A kibertámadás óta eltelt több mint 3 nap után a VNDIRECT rendszer helyreállt. A VNDIRECT azt javasolja ügyfeleinek, hogy a rendszerbe való bejelentkezés után azonnal változtassák meg jelszavukat.

Április 15. előtt értékelje az online értékpapír-tranzakciókat kiszolgáló rendszer biztonságosságát

Április 15-e a határidő, hogy az értékpapír-társaságok befejezzék az információbiztonság felülvizsgálatát és értékelését, valamint intézkedéseket hajtsanak végre rendszereik, köztük az online értékpapír-tranzakciókat kiszolgáló rendszer kockázatainak és gyengeségeinek leküzdésére.