情報技術部(ベトナム国家銀行 - SBV)は、信用機関、決済仲介業者、信用情報サービスプロバイダー、預金保険公社、ベトナム国家決済公社(Napas)、国家信用情報センター(CIC)に最近送付した報告書の中で、各部署に情報セキュリティを評価し、既存のシステム脆弱性を速やかに修正するよう要請した。
同庁は、サイバー犯罪者がアプリケーションや情報技術インフラの脆弱性や弱点を悪用し、標的型攻撃を増加させているとして、当局からの警告や銀行情報技術セキュリティインシデント対応ネットワークのメンバーからの報告を受けていると述べた。
情報技術部門は、各部署に情報システムのセキュリティとデータのセキュリティを強化することを推奨しています。
したがって、銀行や企業のリーダーは、サイバー空間における情報セキュリティに注意を払い、管理下にある部門でネットワークの安全性とセキュリティの損失、データの漏洩、または国家機密があった場合は、法律と知事に対して責任を負う必要があります。
各部隊は、既存の抜け穴や弱点を徹底的かつ迅速に修正する必要があります。同時に、メーカーによるサポートが終了した古いオペレーティングシステムやアプリケーションを依然として使用しているシステムをアップグレードまたは交換する必要があります。
国立銀行は、銀行および決済仲介業者に対し、システム内のすべてのデバイス、特にサーバー、アプリケーション、ネットワークデバイス、およびネットワークセキュリティのセキュリティパッチを速やかに更新することを義務付けています。サーバーのサービスポートは、必要なサービスのみが開かれることを保証します。
情報技術部門はまた、上記の銀行や企業に対し、システム管理アクセスを担当者に付与する際に、サーバー、アプリケーション、ネットワークデバイスの管理、重要なネットワークセキュリティ、データ損失の防止、情報とデータ(公開情報とデータではない)の暗号化ストレージへのアクセス時に多要素認証を使用することを要求しています...
また、部隊は、第三者が提供するサービスを使用して情報セキュリティを評価し、ハッカーが第三者のセキュリティの脆弱性を利用して部隊のシステムに侵入するのを防止および阻止する必要があります (サプライ チェーン攻撃)。
業界の各部門は、情報システムに対する脅威を定期的に確認し、進行中の脅威と今後の脅威に関する情報を更新して、サイバー攻撃に積極的かつ効果的に対応し、対応計画とシナリオを用意する必要があります。
重要なデータとアプリケーションは、国立銀行の規制と指示に従ってバックアップし、必要に応じて回復できるようにする必要があります。
これに先立ち、9月11日夜、 公安省サイバーセキュリティ・ハイテク犯罪対策局傘下のVNCERTセンターは、9月10日にCICで発生した個人データ漏洩の兆候があるサイバーセキュリティインシデントに関する報告を受けたと発表していた。
このユニットは、ネットワーク情報セキュリティ サービスを提供する企業や CIC、国立銀行の機能ユニットと連携して、インシデントや対応手法を検証し、データと証拠を収集しています。
出典: https://vietnamnet.vn/ngan-hang-nha-nuoc-yeu-cau-va-lo-hong-ngan-tan-cong-mang-sau-su-co-cic-2441838.html
![[写真] ト・ラム事務総長がシンガポールのジャヤ・ラトナム大使を接見](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/03/1762171461424_a1-bnd-5309-9100-jpg.webp)
コメント (0)