A VNDirect "elbukik" - Az információbiztonság létfontosságú

A VNDirect támadásgátló védőfala "leomlott"

Mától (március 25.) délután, több mint 30 órával azután, hogy „egy nemzetközi szervezet megtámadta”, a VNDirect Joint Stock Company kereskedési platformja és weboldala elérhetetlen. Ez azt jelenti, hogy a VNDirectnél – a brókerpiacon a harmadik helyen álló értékpapír-társaságnál, amely 2023-ban a Ho Si Minh-városi Értéktőzsde tranzakcióinak 7,01%-át bonyolította le – található értékpapír-befektetők számlái a hét első kereskedési napján teljesen „befagyasztva” voltak.

A VNDirect közölte, hogy a kereskedési rendszert 2024. március 24-én, vasárnap délelőtt 10 órától támadták meg. „A VNDirect teljes rendszerét egy nemzetközi szervezet támadta meg. A VNDirect technológiai csapata minden erőfeszítést megtett a helyreállítás érdekében, de a nagy adatinfrastruktúra miatt a csatlakozás több időt vesz igénybe” – áll a március 25-én reggel közzétett hivatalos tájékoztatásban.

A világban a pénzügyi intézmények és a tőzsdék elleni támadások már nem számítanak szokatlannak. 2012-ben jellemzően 6 nagy amerikai bank szenvedett el egyszerre elosztott szolgáltatásmegtagadási (DDoS) támadást, ami miatt ügyfeleik nem tudták elérni weboldalaikat vagy online tranzakciókat végrehajtani. 2013-ban a világ tőzsdéje a Nasdaq tőzsdét is 3 órára megbénította egy DDoS támadás miatt.

Vietnámban a Kaspersky Security Network (KSN) új statisztikái azt mutatják, hogy a Kaspersky által 2023-ban észlelt és megakadályozott online támadások száma 29 625 939 volt, ami 29%-os csökkenést jelent az előző évhez képest (41 989 163 2022-ben). A webes fenyegetésekkel fertőzött vietnami felhasználók aránya ebben az időszakban 34% volt, amivel Vietnam a 67. helyre került a világon a webes szörfözéssel kapcsolatos veszélyesség tekintetében.

Különösen az értékpapír-szektorban, 2020. július 23. és július 29. között a VPS rendszerét (hálózati/elektronikus kereskedés) folyamatosan DDoS-támadások érték, a legerősebb támadásokra július 23-án 9:00 és 11:00 óra között, valamint július 29-én 13:05 és 14:00 óra között került sor, ami a VPS elektronikus kereskedési rendszerének túlterhelését okozta, és a VPS ügyfeleinek nehézségei akadtak, sőt néha nem is tudtak bejelentkezni a rendszerbe kereskedés céljából.

A közel 3 évvel ezelőtti VPS-támadáshoz képest a VNDirect elleni támadás komolyabb.

Egy technológiai szakértő elemzése szerint a teljes rendszerleállás és a hosszú szolgáltatás-helyreállítási idő kérdéseket vet fel azzal kapcsolatban, hogy a hackerek meglehetősen mélyre hatoltak be a rendszerbe.

A szakértő szerint általában 1-2 hétbe telik, mire egy kibertámadás teljes okát feltárják. A rendszergazdáknak és a szakértőknek minden egyes nyomot követniük kell a teljes támadás rekonstruálásához, ezáltal sebezhetőségeket találva, és terveket készítve azok megelőzésére a jövőben. Ezenkívül általában 3 kockázat merül fel, amikor egy értékpapír-társaságot megtámadnak, beleértve a tranzakciók megszakítását, a befektetőknek okozott gazdasági kárt, a személyes adatok kiszivárgását, valamint a fiókjelszavak kiszivárgását vagy jelszavak megváltoztatását.

A VNDirect jelenleg kijelenti, hogy minden ügyféladat és -eszköz garantáltan biztonságban van és sértetlen. Az incidens csak a tranzakciókat érinti.

A létfontosságú tényezőket korán meg kell védeni

A Dau Tu újság olvasóival az év elején tartott „A technológia átalakítja az ügyfélélményt” című talkshow-n „nagyon szörnyűnek” nevezte Nguyen Phuc Nguyen, a Bao Viet Értékpapír-társaság (BVSC) informatikai igazgatója, hogy milyen következményekkel járhat, ha támadás éri az értékpapír-társaságok rendszereit.

„Az értékpapír-szektorban a biztonság „létfontosságú” tényező. Az értékpapír-társaságok valós idejű adatokkal és azonnali tranzakciókkal rendelkeznek, így egy támadás következményei szörnyűek lesznek. Ezért a szolgáltatóknak az online szolgáltatások nyújtásának kezdetétől fogva támadásgátló és biztonsági korlátokat kell kiépíteniük” – hangsúlyozta Nguyen úr.

Nemcsak az értékpapírszektorban, a banki és pénzügyi szektorban is jelentős befektetés a biztonságba és védelembe. Luong Tuan Thanh úr,az OCB Bank technológiai és digitális transzformációs igazgatója elmondta, hogy az OCB védelmi rendszere jelenleg 3 rétegből áll: az ügyféladatok védelme, a banki rendszer védelme, valamint a banki vagy pénzügyi szektor napi működésének védelme.

„Az emberek biztonságával kapcsolatban egy nagyra értékelt gondolat a »zéró bizalom«. Ez azt jelenti, hogy még a bankrendszerben sem bíznak meg az információbiztonsági védelmi rendszereket kiépítő rendszerek senkiben, beleértve a banki alkalmazottakat és az informatikai operátorokat sem, így működés közben garantálható a biztonság.”

Thanh úr szerint a nagyobb támadások és a kiberbiztonsági támadások mind meghatározott területekre irányulnak, így a bankszektorban a bankok megosztják a kockázatokat és a bankközi támadásokat, hogy támogassák egymást a védekezésben. A bankrendszer főként adatalapú rendszereket használ, figyeli a szokatlan viselkedéseket és tranzakciókat, vagy figyeli a rendszer rendellenességeit a korai védelem érdekében, és automatizálja a védelmet. Amikor egy támadást észlelnek, már túl késő. Ez az oka a védekezésnek és az automatikus felkészülésnek a biztonság garantálása érdekében.

A VNDirectnél történt incidenssel kapcsolatban ez az értékpapír-társaság jelenleg olyan partnerekkel dolgozik együtt, akik Vietnam vezető technológiai vállalatai, valamint együttműködik a Kiberbiztonsági és Csúcstechnológiai Bűnmegelőzési Osztállyal (PA05), és a Kiberbiztonsági és Csúcstechnológiai Bűnmegelőzési Osztállyal (A05) a VNDirecthez hasonló incidensek megelőzése érdekében a piac biztonsága érdekében.

A támadásgátló gát kiépítése és a védelemben való kölcsönös támogatás mellett a pénzügyi intézményeknek a jelenlegi hálózati környezetben az ügyfelek támogatására is összpontosítaniuk kell. Az értékpapír-szektorhoz hasonlóan Nguyen Phuc Nguyen úr hangsúlyozta annak szükségességét, hogy számos formában, például terméktervezéssel, tranzakciós űrlapokkal, valamint az ügyfelekkel való kommunikációval segítsék az ügyfeleket a jobb önvédelemben...

Néha egy linkre kattintva gyorsan ellophatják az ügyfél jelszavát. Még az értékpapírok területén is előfordul, hogy a támadás olyan egyszerű, mint amikor a személy részvénykódot vásárol anélkül, hogy pénzt kellene átutalnia... Ezek mind valós kockázatot jelentenek az ügyfelek számára.