VNDirect subisce una battuta d'arresto: la sicurezza delle informazioni è una questione di sopravvivenza.

Rispetto all'attacco ai VPS di quasi tre anni fa, l'attacco a VNDirect è più grave.

Secondo un'analisi condotta da un esperto di tecnologia, il blocco completo del sistema e i lunghi tempi di ripristino del servizio fanno sospettare che degli hacker possano essersi infiltrati in profondità nel sistema.

Secondo questo esperto, individuare la causa completa di un attacco informatico richiede in genere da una a due settimane. Amministratori ed esperti dovranno seguire ogni indizio per ricostruire l'intero attacco, individuando così le vulnerabilità e sviluppando contromisure per il futuro. Inoltre, in genere, quando una società di intermediazione mobiliare subisce un attacco, si presentano tre rischi principali: interruzione delle negoziazioni, con conseguenti perdite economiche per gli investitori; divulgazione di informazioni personali; e compromissione o modifica delle password degli account.

Al momento, VNDirect conferma che tutte le informazioni e i dati dei clienti sono al sicuro e non sono stati compromessi. L'incidente ha interessato solo le transazioni.

Un fattore cruciale che richiede una difesa tempestiva.

Intervenendo al talk show "La tecnologia sta trasformando l'esperienza del cliente", tenutosi all'inizio di quest'anno per la rivista Investment Newspaper, il signor Nguyen Phuc Nguyen, direttore dell'Information Technology presso la Bao Viet Securities Company (BVSC), ha descritto le conseguenze di un attacco ai sistemi delle società di intermediazione mobiliare come "terribili".

"Nel settore dei titoli, la sicurezza è un fattore 'vitale'. Le società di intermediazione mobiliare si distinguono per la gestione di dati in tempo reale e transazioni istantanee, pertanto le conseguenze di un attacco sarebbero devastanti. Di conseguenza, fin dal momento in cui iniziano a fornire servizi online, i fornitori di servizi devono implementare difese contro gli attacchi e barriere di sicurezza", ha sottolineato il signor Nguyen.

Non solo nel settore dei titoli, ma anche in quello bancario e finanziario, la sicurezza degli investimenti rappresenta un fattore cruciale per le organizzazioni. Il signor Luong Tuan Thanh, Direttore della Tecnologia e della Trasformazione Digitale pressoOCB Bank, ha affermato che l'attuale sistema di difesa di OCB si articola su tre livelli: protezione dei dati dei clienti, protezione dei sistemi della banca e protezione delle operazioni bancarie e finanziarie quotidiane.

"Un concetto molto apprezzato in materia di sicurezza pubblica è quello di 'zero trust'. Ciò significa che, anche nei sistemi bancari e nei sistemi di sicurezza informatica, non ci si dovrebbe fidare di nessuno, nemmeno dei dipendenti della banca o del personale IT, per garantire la sicurezza durante le operazioni."

Secondo il signor Thanh, i principali attacchi informatici e le violazioni della sicurezza prendono di mira settori specifici; per questo motivo, nel settore bancario, le banche condividono informazioni sui rischi e sugli attacchi interbancari per supportarsi a vicenda nella difesa. I sistemi bancari utilizzano principalmente sistemi basati sui dati per monitorare comportamenti insoliti, transazioni o anomalie all'interno del sistema, consentendo una difesa tempestiva e automatizzata. Quando un attacco viene rilevato, spesso è troppo tardi. Ecco perché la difesa automatizzata e la preparazione sono cruciali per garantire la sicurezza.

In merito all'incidente verificatosi presso VNDirect, la società di intermediazione mobiliare sta attualmente collaborando con i propri partner, tra cui importanti aziende tecnologiche vietnamite, e si sta coordinando con il Dipartimento per la sicurezza informatica e la prevenzione dei crimini informatici (PA05) e l'Ufficio per la sicurezza informatica e la prevenzione dei crimini informatici (A05) per garantire la prevenzione di incidenti simili a quello di VNDirect e il mantenimento della sicurezza del mercato.

Oltre a costruire difese contro gli attacchi e a condividere informazioni per supportarsi a vicenda nella difesa, nell'odierno contesto informatico, le istituzioni finanziarie devono anche concentrarsi sul supporto ai clienti. Come nel settore dei titoli, il signor Nguyen Phuc Nguyen ha sottolineato la necessità di aiutare i clienti a proteggersi meglio attraverso vari mezzi, come la progettazione dei prodotti, i metodi di trading e la comunicazione con i clienti…

A volte, anche un semplice clic su un link può portare al furto immediato della password di un cliente. Persino nel mercato azionario, gli attacchi possono essere a volte semplici come l'acquisto di un'azione senza che il denaro venga effettivamente trasferito... Questi sono tutti rischi reali per i clienti.