Serangan terhadap sistem teknologi VNDIRECT Securities Joint Stock Company (VNDirect) menjadi peringatan bagi semua perusahaan sekuritas maupun lembaga keuangan untuk secara proaktif meninjau sistem keamanan jaringan mereka.
Serangan enkripsi data
Pada pagi hari tanggal 26 Maret, VNDirect mengambil "kunci" untuk mendekripsi data, dengan harapan dapat memulihkan data sepenuhnya. Biasanya, perusahaan dengan sistem cadangan akan segera beroperasi jika sistem utama diserang. "Namun, dalam kasus VNDirect, sistem cadangan mungkin telah diserang, bukan hanya sistem utama, yang menyebabkan waktu pemulihan menjadi lebih lama dan sistem menjadi "terputus" seperti yang terjadi," ujar Bapak Vu Ngoc Son, Direktur Teknologi, Perusahaan Keamanan Siber Nasional NCS.
VNDirect telah mengumumkan rencananya untuk kembali terhubung dengan bursa dan investor agar dapat bertransaksi secara normal mulai Kamis (28 Maret 2024). Rencana ini tidak akan terlalu lama, mengingat jumlah data yang besar seperti yang dimiliki VNDirect, pemulihan diperkirakan hanya dalam hitungan hari. "Jika VNDirect dapat melakukan seperti yang diumumkan, ini merupakan upaya yang luar biasa dan patut diapresiasi," komentar Bapak Vu Ngoc Son.
Ibu Vo Duong Tu Diem, Direktur Kaspersky Vietnam, mengatakan: “Baru-baru ini, kami menerima banyak peringatan tentang risiko serangan terhadap sistem keuangan. Kita semua tahu bahwa tidak ada sistem yang benar-benar aman, sehingga bank dan lembaga keuangan perlu berfokus pada investasi keamanan informasi untuk mengurangi kemungkinan agen jahat menyerang sistem organisasi.”
Jaminan keamanan “4 lapis”
Menurut pakar dari Asosiasi Keamanan Informasi Vietnam, serangan terhadap sistem VNDirect merupakan peringatan bagi berbagai organisasi tentang perlunya berinvestasi lebih banyak dalam sistem TI, termasuk keamanan jaringan. Sudah saatnya bagi perusahaan sekuritas untuk memastikan keamanan informasi jaringan untuk sistem mereka sesuai dengan model pertahanan "4 lapis" yang dipandu oleh Kementerian Informasi dan Komunikasi.
Menurut laporan teknis yang dilakukan oleh Pusat Pemantauan Keamanan Siber Nasional di bawah Departemen Keamanan Informasi, pada bulan Januari dan Februari 2024, sistem teknis pusat mencatat 71.877 dan 76.507 kelemahan dan kerentanan keamanan informasi dalam sistem informasi lembaga dan organisasi negara.
Berbicara tentang risiko serangan siber pada sistem keuangan, Bapak Yeo Siang Tiong, General Manager Kaspersky untuk Asia Tenggara, mengatakan: “Saat ini, seiring kemajuan teknologi keuangan, bank membuka lebih banyak port koneksi, terintegrasi dengan aplikasi pihak ketiga... Hal ini secara tidak sengaja menciptakan peluang bagi penjahat siber untuk melakukan tindakan sabotase terhadap sistem penting, sehingga sistem keuangan harus lebih berhati-hati.”
Kementerian Keamanan Informasi (Kementerian Informasi dan Komunikasi) baru saja mengeluarkan peringatan tentang 6 kerentanan keamanan informasi tingkat tinggi dan serius pada produk Microsoft yang diumumkan pada Maret 2024. Secara spesifik, kerentanan keamanan informasi pada produk Microsoft yang diperingatkan kepada unit di Vietnam kali ini adalah: CVE-2024-21408 pada Windows Hyper-V, CVE-2024-26198 pada Microsoft Exchange Server, CVE-2024-21407 pada Windows Hyper-V, CVE-2024-21334 pada Open Management Infrastructure - OMI, CVE-2024-21426 pada Microsoft SharePoint, dan CVE-2024-21411 pada Skype for Consumer.
TRAN LUU - BA TAN
[iklan_2]
Sumber
![[Foto] Warga antusias mengantre untuk menerima terbitan khusus dari Surat Kabar Nhan Dan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/30/53437c4c70834dacab351b96e943ec5c)
Komentar (0)