Az Állami Banknak alapos információs rendszer sebezhetőségeinek javítását kell előírnia.

A fenti kérést az Állami Bank szeptember 11-én intézte hitelintézetekhez, fizetésközvetítő szolgáltatókhoz, hitelinformációs szolgáltatókhoz, a Betétbiztosításhoz, a Vietnami Nemzeti Fizetési Részvénytársasághoz és a Nemzeti Hitelinformációs Központhoz (CIC), miután a CIC-nél adatlopás jeleit mutató incidens történt.

Az Állami Bank közölte, hogy figyelmeztetéseket kapott a hatóságoktól, valamint jelentéseket a Banki Információs Technológiai Biztonsági Incidensekre Reagáló Hálózat tagjaitól arról, hogy a kiberbűnözők fokozzák a célzott támadásokat, kihasználva az alkalmazások és az informatikai infrastruktúra sebezhetőségeit és gyengeségeit.

Ezért az Informatikai Osztály (Állami Bank) igazgatója felkérte az egységeket az információs rendszer biztonságának és az adatbiztonságnak a megerősítésére.

Ezen bankok és vállalkozások vezetőinek figyelmet kell fordítaniuk az információbiztonságra a kibertérben, és felelősséget kell vállalniuk a törvény és a kormányzó előtt, ha az általuk irányított egységekben hálózati biztonságvesztés, adatszivárgás vagy államtitkok keletkeznek.

Az egységeknek alaposan és haladéktalanul ki kell javítaniuk az információs rendszerekben továbbra is fennálló kiskapukat és gyengeségeket. Ugyanakkor az egységeknek frissíteniük és le kell cserélniük azokat a rendszereket, amelyek továbbra is elavult operációs rendszereket és a gyártó által már nem támogatott alkalmazásokat használnak.

Az Állami Bank előírja a bankok és fizetési közvetítők számára... hogy haladéktalanul frissítsék a rendszer összes eszközének biztonsági javításait, különösen a szerverek, alkalmazások, hálózati eszközök és a hálózati biztonság terén. A szerveren található szolgáltatásportok biztosítják, hogy csak a szükséges szolgáltatások legyenek nyitva.

Emellett az Informatikai Osztály vezetője számos további, a rendszerbiztonság és az adatvédelem fokozását célzó feladatot említett, mint például a tisztviselők rendszergazdai hozzáférési jogainak biztosítása, a többtényezős hitelesítés a szerverek, alkalmazások és hálózati eszközök adminisztrációjához való hozzáféréskor, a fontos hálózati biztonság, az adatvesztés megelőzése, az információk és adatok (nem nyilvános információk és adatok) titkosított tárolása...

Az egységeknek fel kell mérniük a harmadik felek által nyújtott szolgáltatások információbiztonságát is, meg kell akadályozniuk és meg kell állítaniuk, hogy a hackerek kihasználják a harmadik felek biztonsági réseit az egység rendszerének behatolásához (ellátási lánc elleni támadások).

Ezenkívül az iparági egységeknek rendszeresen felül kell vizsgálniuk az információs rendszereket fenyegető fenyegetéseket, frissíteniük kell a folyamatban lévő és a közelgő fenyegetésekkel kapcsolatos információkat, hogy proaktívan és hatékonyan reagálhassanak a kibertámadásokra, valamint rendelkezniük kell a válaszlépésekre vonatkozó tervekkel és forgatókönyvekkel. A fontos adatokról és alkalmazásokról az Állami Bank előírásainak és utasításainak megfelelően biztonsági másolatot kell készíteni, biztosítva a szükséges helyreállítást.

Szeptember 11-én este a Közbiztonsági Minisztérium Kiberbiztonsági és Csúcstechnológiai Bűnmegelőzési és -ellenőrzési Osztálya alá tartozó VNCERT Központ közölte, hogy bejelentést kapott egy „kiberbiztonsági incidensről és a személyes adatok megsértésére utaló jelekről”, amely szeptember 10-én történt a Nemzeti Hitelinformációs Központban (CIC).

Ez az egység együttműködött a hálózati információbiztonsági szolgáltatásokat nyújtó vállalatokkal és az Állami Bank funkcionális egységeivel, a CIC-vel az incidensek ellenőrzése, a reagálási technikák kidolgozása, valamint az adatok és bizonyítékok gyűjtése érdekében.

„A kezdeti ellenőrzési eredmények kiberbűnözési támadások és személyes adatok ellopására irányuló behatolások jeleit mutatják. A jogellenesen eltulajdonított adatok mennyiségét folyamatosan számolják és tisztázzák” – áll a bejelentésben.

Az utóbbi időben számos vietnami szervezet és vállalkozás vált kibertámadások áldozatává. Tavaly a VnDirectet, a PVOIL-t és a VNPost-ot támadták meg hackerek, akik titkosították adataikat és váltságdíjat követeltek tőlük, ami befolyásolta működésüket.

A Vietnami Nemzeti Hitelinformációs Központ (CIC) az Állami Bank irányítása alatt a monetáris és banki szektorban lát el feladatokat, és jól ismert a hitelintézetek üzleti tevékenységének támogatásában és a hitelfelvevők hitelforrásokhoz való hozzáférésében betöltött szerepéről.