27月3日、サイバー攻撃により取引が中断されてから3日以上が経過した後、VNDIRECT Securities Joint Stock Companyはシステムを復旧し、同社で取引する顧客の安全とセキュリティを確実に確保するためにシステムの見直しと評価を行っていると発表した。
VNDIRECT はウェブサイトでの新たな発表の中で、次の 4 つの段階でシステムを再開するロードマップについても通知しました。フェーズ 1 - 取引所との共有に基づいて、金銭取引システム、基本的な証券取引およびデリバティブを再開します。フェーズ 2 – 他の金融商品の運用が再開されます。フェーズ 3 – 他のすべての機能。
VNDIRECT が上記ロードマップのフェーズ 1 を完了したことにより、この証券会社のシステムを通じて取引に参加する投資家は、「マイ アカウント」システムで残高を確認できるようになりました。特に、VNDIRECT はユーザーがシステムにログインした後すぐにパスワードを変更することを推奨しています。
新たに復元されたシステムとおそらく多数の顧客がアクセスすることによるエラーの可能性について投資家にさらに注意し、VNDIRECT は顧客が待って別の機会にページをリロードすることをお勧めします。残りの 3 段階で VNDIRECT システムをオープンする具体的な時間は、次回の発表で部門から顧客に通知されます。
27 月 3 日の朝、VNDIRECT は Zalo のグループを通じて、投資家にシステム開放のロードマップを通知することに加えて、次のようにも共有しました。ここ数日のサイバー攻撃問題を克服する過程で、VNDIRECT は以下のような無条件の協力とサポートを受けています。国家機関、FPT、Viettel、Bkav 企業、ベトナムの主要な技術専門家。
VNDIRECTシステムが攻撃された直後、国家証券委員会(財務省)は証券会社やファンド管理会社に対し、オンライン株式取引システムに関する安全警告を発した。したがって、これらの事業者は、株式市場の安全、安定かつ円滑な運営を確保するために、多くの内容を実施することが求められています。
記者と話す ベトナムネットベトナムサイバーセキュリティ株式会社-VSECの情報セキュリティ監視センターの専門家であるホアン・ドク・ホアン氏は、VNDIRECTシステムに対するサイバー攻撃事件は引き続き「警鐘」であると述べ、すべての機関、組織と連携していると述べた。サイバースペースに存在する企業、特に重要な情報システムやユーザー データ ストレージを扱う企業。
「ネットワーク情報のセキュリティ上の不安は、攻撃を受けた組織のシステムに影響を与えるだけでなく、システムを使用しているユーザーやパートナーにも直接影響します。サイバー攻撃のリスクを最小限に抑えるために、部隊は必要な予防措置を講じる必要があります。」、VSECの専門家が共有しました。
VSEC 専門家の推奨事項によると、情報セキュリティ標準に従ってシステムを保護することに加えて、組織や企業はハードウェアとソフトウェアの両方のセキュリティ脆弱性を定期的に確認し、パッチを適用する必要もあります。重要なシステムには別のネットワーク インフラストラクチャを使用します。 IT システムの情報セキュリティ監視を 24 時間年中無休で展開します。
VSEC の専門家はまた、各部門が IT システムのデータを定期的にバックアップし、情報セキュリティ能力に関する知識とスキルに対する職員の意識を高めるために定期的なトレーニングと訓練を組織することに関心があると指摘しています。
VNDIRECT を使用する場合、専門家は、システムを通常の動作に戻した後、ユーザーにアカウント パスワードの変更を直ちに推奨することに加えて、企業はシステム上のユーザーの重要な情報の更新にも注力する必要があると推奨しています。さらに、企業や組織は、情報セキュリティに関するインシデントが発生した場合に備えて、ユーザーの情報と権利を確保するための明確かつ透明なポリシーを策定する必要があります。