Serangan siber terhadap sistem teknologi VNDIRECT Securities Joint Stock Company (VNDirect) menjadi peringatan bagi semua perusahaan sekuritas dan lembaga keuangan untuk secara proaktif meninjau sistem keamanan siber mereka.
Serangan enkripsi data
Pada pagi hari tanggal 26 Maret, VNDirect berhasil mendapatkan kunci dekripsi, dengan harapan dapat memulihkan data sepenuhnya. Biasanya, perusahaan dengan sistem cadangan akan segera mengaktifkannya jika sistem utama diserang. "Namun, dalam kasus VNDirect, sistem cadangan mungkin juga telah diserang, bukan hanya sistem utama, sehingga waktu pemulihan menjadi lebih lama dan mengharuskan sistem untuk 'diputus' saat serangan terjadi," komentar Bapak Vu Ngoc Son, Direktur Teknologi di NCS, perusahaan keamanan siber nasional.
VNDirect telah mengumumkan bahwa mereka berharap dapat terhubung kembali dengan bursa saham, memungkinkan investor untuk melanjutkan perdagangan normal mulai Kamis (28 Maret 2024). Ini bukan waktu yang lama, tetapi dengan volume data VNDirect yang besar, pemulihan perlu diukur dalam hitungan hari. "Jika VNDirect dapat mencapai tujuannya seperti yang diumumkan, itu akan menjadi upaya yang signifikan dan patut dipuji," komentar Bapak Vu Ngoc Son.
Ibu Vo Duong Tu Diem, Direktur Kaspersky Vietnam, menyatakan: “Baru-baru ini, kami telah menerima banyak peringatan tentang risiko serangan terhadap sistem keuangan. Kita semua tahu bahwa tidak ada sistem yang benar-benar aman, jadi bank dan lembaga keuangan perlu fokus berinvestasi dalam keamanan informasi untuk mengurangi kemungkinan pelaku jahat menyusup ke sistem mereka.”
Memastikan "4 lapis" keamanan
Menurut seorang ahli dari Asosiasi Keamanan Informasi Vietnam, serangan sistem VNDirect menjadi peringatan bagi organisasi tentang perlunya investasi lebih banyak pada sistem TI, termasuk keamanan siber. Sudah saatnya perusahaan sekuritas memastikan keamanan jaringan untuk sistem mereka sesuai dengan model pertahanan "empat lapis" yang dipandu oleh Kementerian Informasi dan Komunikasi.
Menurut laporan teknis dari Pusat Pemantauan Keamanan Siber Nasional di bawah Departemen Keamanan Informasi, pada bulan Januari dan Februari 2024, sistem teknis pusat tersebut mencatat 71.877 dan 76.507 kerentanan dan kelemahan keamanan informasi dalam sistem informasi lembaga dan organisasi negara, masing-masing.
Berbicara tentang risiko serangan siber pada sistem keuangan, Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky, berbagi: “Saat ini, dengan kemajuan teknologi keuangan, bank membuka lebih banyak gerbang koneksi dan berintegrasi dengan aplikasi pihak ketiga… Hal ini secara tidak sengaja menciptakan peluang bagi penjahat siber untuk melakukan tindakan sabotase terhadap sistem kritis, sehingga sistem keuangan harus lebih waspada.”
Departemen Keamanan Informasi (Kementerian Informasi dan Komunikasi) baru saja mengeluarkan peringatan tentang enam kerentanan keamanan informasi tingkat tinggi dan kritis pada produk Microsoft yang diumumkan pada Maret 2024. Secara spesifik, kerentanan keamanan informasi pada produk Microsoft yang telah diperingatkan kepada organisasi di Vietnam adalah: CVE-2024-21408 pada Windows Hyper-V, CVE-2024-26198 pada Microsoft Exchange Server, CVE-2024-21407 pada Windows Hyper-V, CVE-2024-21334 pada Open Management Infrastructure (OMI), CVE-2024-21426 pada Microsoft SharePoint, dan CVE-2024-21411 pada Skype for Consumer.
TRAN LUU - BA TAN
Sumber
![[Video] Kerajinan pembuatan lukisan rakyat Dong Ho telah dicantumkan oleh UNESCO dalam Daftar Kerajinan yang Membutuhkan Perlindungan Mendesak.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/10/1765350246533_tranh-dong-ho-734-jpg.webp)
Komentar (0)