26月3日正午、VNDIRECTのシステムがサイバー攻撃を受け、この証券会社とその投資家の取引が中断されてからちょうど2日が経過した。 VNDIRECTは国家証券委員会、証券取引所、ベトナム証券保管清算公社に送ったこの事件に関する報告書の中で、同社の技術チームがFPTおよびViettelのITおよびネットワークセキュリティの専門家と調整してシステムを復旧したと述べた。
ハノイ証券取引所(HNX)とホーチミン市証券取引所(HoSE)は、2月25日以来、問題が完全に解決されるまで、これら3つの取引所へのVNDIRECTの取引接続を一時的に切断している。
VNDIRECTは「すべての顧客情報と資産は安全で影響を受けないことが保証される」と主張しているが、多くの投資家は依然として不安を抱いている。 VNDIRECT システムを通じて取引に参加している個人投資家である AMV 女史 (ハノイ) は、VietNamNet 記者と共有して次のように述べました。 「私の個人情報、口座、取引口座のお金がハッカーに乗っ取られるのではないかと心配しているだけでなく、過去 2 日間、取引活動によって「利益を得たり、損切りしたりする」機会もありませんでした。中断されること。また、VNDIRECTが投資家に対してどのような補償方針を持っているのかにも非常に興味があります。」
注目すべきは、VNDIRECTシステムがハッカーに攻撃され、同部門の証券取引システムが一時的に停止した事件の直後、国家証券委員会(財務省)が同部門に緊急出動を発令したところである。企業はオンライン株式取引システムのセキュリティについて警告する必要があります。
具体的には、株式市場の安全、安定、円滑な運営を確保するため、国家証券委員会は証券会社やファンド管理会社に対し、ITシステムやインフラの確保を義務付けており、バックアップデータベースは証券規則の規定に従って安全かつ継続的に運用されている。 2019 年法律。
会社の IT システム、特に株取引システムやインターネットに接続されているシステムのセキュリティ計画を積極的に検討し、直ちにチェックして、セキュリティ ホール (存在する場合) を速やかに修正します。
証券会社やファンド管理会社も、オンライン取引プロセスの緊急チェック、リスク管理、システムやデータのバックアップ、ITシステムの管理・運用が求められています。同時に、潜在的なセキュリティリスクに対応し、克服するための対策を策定します。
不安の兆候を検出した場合、企業は事前に対応し、リソースを集中して対処し、克服し、国家証券委員会、証券取引所、総会に速やかに報告する必要があり、ベトナムの証券保管会社および清算会社と機能機関が方向性と対応を調整する。
と交換する ベトナムネット情報セキュリティとネットワークセキュリティの分野で長年働いてきた担当者の観点から投資家や企業にアドバイスを与える専門家は、次のように提案しました:VNDIRECTのシステムを通じて取引に参加する投資家は、取引口座のパスワードをできるだけ早く変更する必要があります。この証券会社のシステムは再び稼働しました。
「企業や組織は、システムを見直し、強化された技術計画を展開し、特に攻撃が発生した場合のシナリオを準備し、データを完全にバックアップし、地理的場所に依存しない 2 か所のストレージを確保する必要があります。」、情報セキュリティの専門家が推奨しています。
情報セキュリティの専門家らはまた、VNDIRECTシステムへの攻撃は、すべての証券会社や金融機関に対し、自社のネットワークセキュリティシステムを積極的に見直すよう警告するものだと考えている。証券会社もネットワークセキュリティを含むITシステムに多額の投資を行っている組織の一つです。
しかし、これらの企業はテクノロジーへの投資だけに焦点を当てるのではなく、物事を行うための新しい方法を依然として必要としているのは明らかです。具体的には、証券会社は情報通信部が指導する「4層」防御モデルに基づいてシステムのネットワーク情報セキュリティを確保する時期が来るのかもしれない。したがって、組織はオンサイトのネットワーク セキュリティ部隊を置き、定期的なネットワーク情報セキュリティの検査と評価を組織し、専門的なネットワーク情報セキュリティ監視サービスを雇い、顧客と接続して情報を共有する必要があります。国家サイバー監視センター。
