VNDIRECT Securities Joint Stock Company (VNDirect) のテクノロジー システムに対する攻撃は、すべての証券会社および金融機関に対し、自社のネットワーク セキュリティ システムを積極的に見直すよう警告するものです。
Tプレスデータの暗号化
26 月 3 日の朝、VNDirect はデータを復号化するための「キー」を取得し、データを完全に復元することを目指しました。通常、会社にはバックアップ システムがあり、メイン システムが攻撃された場合に備えてすぐに「実行」(適用)されます。 「しかし、VNDirect の場合、メイン システムだけでなくバックアップ システムも攻撃された可能性があり、復旧時間が長くなり、たまたま「システムの切断」が必要になったことがあります。」とテクノロジー ディレクターの Vu Ngoc Son 氏は述べています。 、NCS National Cyber Security Companyはコメントしました。
VNDirectは、木曜日(28年3月2024日)から通常通り売買できるよう取引所や投資家と再接続する予定であると発表した。これはそれほど長い時間ではありませんが、VNDirect のような大量のデータの場合、リカバリは日単位で計算する必要があります。 「VNDirect が発表どおりに実行できれば、それは素晴らしい、注目に値する取り組みとなるでしょう」と Vu Ngoc Son 氏はコメントしました。
カスペルスキー ベトナムのディレクター、ヴォー・ズオン・トゥ・ディエム氏は次のように述べています。「最近、金融システムに対する攻撃のリスクについて多くの警告を受けています。絶対に安全なシステムなど存在しないことは誰もが知っているので、銀行や金融機関は、悪意のある者がシステムに侵入する可能性を減らすために、情報セキュリティへの投資に重点を置く必要があります。」
「4重」の安全性を確保
ベトナム情報セキュリティ協会の専門家によると、VNDirect システムへの攻撃は、ネットワーク セキュリティを含む IT システムに多額の投資を行う必要があるという組織への警告です。証券会社は情報通信部が指導する「4層」防御モデルに基づいてシステムのネットワーク情報セキュリティを確保する時期が来ている。
情報セキュリティ局傘下の国家サイバーセキュリティ監視センターが実施した技術報告書によると、1年2月と2024月の連続した月に、このセンターの技術システムは情報システムに71.877件と76.507件の弱点と情報セキュリティホールを連続して記録した。国家機関および組織の。
カスペルスキーの東南アジア地域ゼネラルディレクターであるヨー・シアン・ティオン氏は、金融システムに対するサイバー攻撃のリスクについて次のように述べています。「現在、金融テクノロジーの進歩に伴い、銀行はより多くの接続ポートを開き、サードパーティのアプリケーションと統合しています...これにより、サイバー犯罪者が重要なシステムを妨害する機会が生じたため、金融システムはさらに慎重になる必要があります。」
情報セキュリティ局 (情報通信省) は、6 年 3 月に発表された Microsoft 製品に重大かつ重大な影響を与える情報セキュリティの脆弱性 2024 件について警告を発しました。具体的には、今回ベトナムの部隊に警告されたマイクロソフト製品の情報セキュリティの脆弱性は、Windows Hyper-Vの脆弱性CVE-2024-21408、Microsoft Exchange Serverの脆弱性CVE-2024-26198、Windows HyperのCVE-2024-21407です。 -V、オープン管理インフラストラクチャ – OMI の CVE-2024-21334、Microsoft SharePoint の CVE-2024-21426、および Skype for Consumer の CVE-2024-21411。
トラン・ルー – バ・タン