上記の要請は、CICでデータ盗難の兆候がある事件を受けて、9月11日にベトナム国家銀行が信用機関、決済仲介サービスプロバイダー、信用情報サービスプロバイダー、預金保険、ベトナム国家決済株式会社、および国家信用情報センター(CIC)に対して行ったものである。
同銀行は、サイバー犯罪者がアプリケーションや情報技術インフラの脆弱性や弱点を悪用して標的型攻撃を増加させているとして、当局からの警告や銀行情報技術セキュリティインシデント対応ネットワークのメンバーからの報告を受けたと述べた。
そのため、情報技術部門(国立銀行)のディレクターは、各部署に情報システムの安全性とデータ セキュリティを強化するよう要請しました。
これらの銀行や企業のリーダーは、サイバー空間における情報セキュリティに注意を払い、管理する部門でネットワークの安全性とセキュリティの損失、データの漏洩、または国家機密の漏洩があった場合には、法律と知事に対して責任を負う必要があります。
各部隊は、情報システムに依然として存在する抜け穴や弱点を徹底的かつ迅速に修正する必要があります。同時に、メーカーによるサポートが終了した古いオペレーティングシステムやアプリケーションを使用しているシステムは、アップグレードまたは交換する必要があります。
国立銀行は、銀行および決済仲介業者に対し、システム内のすべてのデバイス、特にサーバー、アプリケーション、ネットワークデバイス、およびネットワークセキュリティのセキュリティパッチを速やかに更新することを義務付けています。サーバーのサービスポートは、必要なサービスのみが開かれることを保証します。
さらに、情報技術部門のリーダーは、役員のシステム管理アクセス権、サーバー、アプリケーション、ネットワークデバイスの管理にアクセスする際の多要素認証、重要なネットワークセキュリティ、データ損失防止、情報とデータ(公開情報とデータではない)の暗号化された保存など、システムの安全性とデータセキュリティを強化するための一連の他のタスクについても言及しました...
また、部隊は、第三者が提供するサービスを使用して情報セキュリティを評価し、ハッカーが第三者のセキュリティの脆弱性を利用して部隊のシステムに侵入するのを防止および阻止する必要があります (サプライ チェーン攻撃)。
さらに、業界内の各部署は、情報システムに対する脅威を定期的にレビューし、現在および将来の脅威に関する情報を更新してサイバー攻撃に積極的かつ効果的に対応し、対応計画とシナリオを策定する必要があります。重要なデータとアプリケーションは、国立銀行の規則と指示に従ってバックアップし、必要に応じて復旧できるようにする必要があります。
9月11日夜、 公安省サイバーセキュリティ・ハイテク犯罪防止管理局傘下のVNCERTセンターは、9月10日に国家信用情報センター(CIC)で「サイバーセキュリティインシデントおよび個人データ侵害の兆候」が発生したという報告を受けたと発表した。
このユニットは、ネットワーク情報セキュリティ サービスを提供する企業や CIC、国立銀行の機能ユニットと連携して、インシデントや対応手法を検証し、データと証拠を収集しています。
発表では、「初期検証の結果、個人情報を窃取するためのサイバー犯罪による攻撃や侵入の兆候が確認された。不正に取得されたデータの量は継続的に集計・解明されている」としている。
最近、ベトナムでは多くの組織や企業がサイバー攻撃の被害に遭っています。昨年は、VnDirect、PVOIL、VNPostがハッカーの攻撃を受け、データが暗号化され身代金を要求され、業務に影響が出ました。
ベトナム国家信用情報センター(CIC)は国家銀行傘下で金融および銀行部門の業務を担当しており、信用機関の事業運営を支援し、借り手が信用源にアクセスできるよう支援する役割でよく知られています。
PV(合成)出典: https://baohaiphong.vn/ngan-hang-nha-nuoc-yeu-cau-khac-phuc-triet-de-cac-lo-hong-he-thong-thong-tin-520593.html
コメント (0)