A VNDIRECT Értékpapír Társaság (VNDirect) technológiai rendszere elleni támadás figyelmeztetés minden értékpapír-társaság és pénzügyi intézmény számára, hogy proaktívan vizsgálják felül hálózati biztonsági rendszereiket.
Adattitkosítási támadás
Március 26-án reggel a VNDirect lekérte az adatok visszafejtéséhez szükséges „kulcsot”, abban a reményben, hogy teljes mértékben helyre tudja állítani az adatokat. A biztonsági mentési rendszerrel rendelkező vállalatok általában hamarosan működésbe lépnek, arra az esetre, ha a fő rendszert támadnák meg. „A VNDirect esetében azonban előfordulhat, hogy a biztonsági mentési rendszert is megtámadták, nem csak a fő rendszert, ami a helyreállítási időt meghosszította, és a rendszer „lekapcsolódott”, ahogy az történt is” – mondta Vu Ngoc Son, az NCS nemzeti kiberbiztonsági vállalat technológiai igazgatója.
A VNDirect bejelentette, hogy csütörtöktől (2024. március 28.) újra felveszi a kapcsolatot a tőzsdékkel és a befektetőkkel, hogy a szokásos módon vásárolhasson és eladhasson. Ez nem túl hosszú idő, a VNDirectéhez hasonló nagy mennyiségű adattal a helyreállítást napokban kell kiszámítani. „Ha a VNDirect a bejelentetteknek megfelelően teljesít, az egy nagyszerű erőfeszítés, és elismerésre méltó” – jegyezte meg Vu Ngoc Son úr.
Vo Duong Tu Diem asszony, a Kaspersky Vietnam igazgatója elmondta: „Az utóbbi időben számos figyelmeztetést kaptunk a pénzügyi rendszereket ért támadások kockázatairól. Mindannyian tudjuk, hogy egyetlen rendszer sem teljesen biztonságos, ezért a bankoknak és a pénzügyi intézményeknek az információbiztonságba kell befektetniük, hogy csökkentsék a rosszindulatú ügynökök bejutásának lehetőségét a szervezetek rendszereibe.”
A „4 rétegű” biztonság garantálása
A Vietnami Információbiztonsági Szövetség szakértője szerint a VNDirect rendszer elleni támadás figyelmeztetés a szervezetek számára, hogy többet kell befektetniük az IT-rendszerekbe, beleértve a hálózati biztonságot is. Itt az ideje, hogy az értékpapír-társaságok az Információs és Kommunikációs Minisztérium által irányított „4-rétegű” védelmi modell szerint biztosítsák rendszereik hálózati biztonságát.
Az Információbiztonsági Minisztérium alá tartozó Nemzeti Kiberbiztonsági Megfigyelőközpont által készített műszaki jelentés szerint 2024 januárjában és februárjában a központ műszaki rendszere 71 877, illetve 76 507 gyengeséget és információbiztonsági sebezhetőséget regisztrált az állami szervek és szervezetek információs rendszereiben.
A pénzügyi rendszereket ért kibertámadások kockázatáról szólva Yeo Siang Tiong, a Kaspersky délkelet-ázsiai vezérigazgatója megosztotta: „Jelenleg, a pénzügyi technológia fejlődésével a bankok több csatlakozási portot nyitnak meg, integrálódnak harmadik féltől származó alkalmazásokkal... Ez láthatatlanul lehetőséget teremtett a kiberbűnözőknek arra, hogy szabotázsakciókat hajtsanak végre fontos rendszerek ellen, ezért a pénzügyi rendszereknek még óvatosabbaknak kell lenniük.”
Az Információbiztonsági Osztály (Információs és Kommunikációs Minisztérium) nemrégiben figyelmeztetést adott ki a Microsoft-termékek 2024 márciusában bejelentett 6 magas szintű és súlyos információbiztonsági sebezhetőségéről. Konkrétan a vietnami egységeknek ezúttal figyelmeztetett Microsoft-termékek információbiztonsági sebezhetőségei a következők: CVE-2024-21408 a Windows Hyper-V-ben, CVE-2024-26198 a Microsoft Exchange Serverben, CVE-2024-21407 a Windows Hyper-V-ben, CVE-2024-21334 az Open Management Infrastructure - OMI-ban, CVE-2024-21426 a Microsoft SharePointben és CVE-2024-21411 a Skype for Consumerben.
TRAN LUU - BA TAN
[hirdetés_2]
Forrás
![[Fotó] A 13. Párt Központi Bizottságának 14. konferenciájának zárása](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/06/1762404919012_a1-bnd-5975-5183-jpg.webp)
Hozzászólás (0)