VNDirect が「失敗」 - それは情報セキュリティの確保の問題です

VNDirect の攻撃防御壁が「崩壊」

「国際機関による攻撃」から25時間以上が経過した今日午後（3月30日）の時点で、VNDirect Joint Stock Companyの取引プラットフォームとウェブサイトにアクセスできなくなった。つまり、株式投資家の口座はVNDirectにあるということだ。この証券会社は証券市場シェアトップで3位にランクされており、7,01年にはホーチミン証券取引所の取引の2023％を行っている。この証券会社は取引セッション全体を通じて「凍結」された。週の初めに。

VNDirectによると、10年24月3日日曜日午前2024時から取引システムが攻撃を受けている。 「VNDirect のシステム全体が国際組織によって攻撃されました。 VNDirectの技術チームは復旧に全力を尽くしたが、非常に大規模なデータインフラのため、接続にはさらに時間がかかるだろう」と25月3日朝に公開された公式情報には記載されている。

世界中で金融機関や証券取引所に対する攻撃はもはや珍しいことではありません。例年、2012 年には、米国の大手銀行 6 行が同時に分散型サービス妨害 (DDoS) 攻撃を受け、顧客が Web サイトにアクセスしたり、オンライン取引を実行したりできなくなりました。 2013 年には、世界の株式市場でもナスダック証券取引所が DDoS 攻撃により 3 時間麻痺するのを目撃しました。

カスペルスキー セキュリティ ネットワーク (KSN) の新しい統計によると、2023 年にベトナムでカスペルスキーが検出および阻止したオンライン攻撃の数は 29.625.939 件で、前年比 29% 減少しました (41.989.163 年は 2022 件)。この期間にウェブの脅威に感染したベトナム人ユーザーの割合は 34% と記録され、インターネット アクセスに関連する危険性の点でベトナムは世界で 67 位になりました。

特に証券分野においては、23年7月29日から7月2020日までの期間、午前9時から午前11時までの間、VPSのシステム（ネットワーク・電子取引）に対し、最も強力な攻撃によるDDoS攻撃が継続的に発生しました。 23月7日の午後13時05分から14日の午後00時にかけて、VPSの電子取引システムが混雑し、VPSのお客様が取引システムにログインできなくなるなどの障害が発生しました。

約 3 年前に VPS で発生した攻撃と比較して、VNDirect で発生した攻撃はより深刻でした。

技術専門家による分析によると、システムが完全にシャットダウンし、サービスの復旧に時間がかかるため、ハッカーがシステムのかなり深くまで侵入した可能性について疑問が生じています。

また、この専門家によると、サイバー攻撃の完全な原因を突き止めるには通常 1 ～ 2 週間かかるそうです。管理者と専門家は、あらゆる痕跡を追跡して攻撃全体を再構築し、それによって脆弱性を発見し、将来の予防計画を立てる必要があります。また、証券会社が攻撃を受けた場合、通常、取引が中断され投資家に経済的損失が発生する、個人情報が漏洩する、口座が流出する、パスワードまたはパスワード変更の3つのリスクが存在します。

現時点では、VNDirect は、すべての顧客情報と資産が安全で影響を受けないことが保証されていることを確認します。このインシデントは取引に影響を与えるだけで終わりました。

重要な要素は早期に保護する必要がある

今年初めに開催されたトークショー「テクノロジーが顧客体験を「変革」する」で投資新聞の読者と共有した、証券会社バオベト証券（BVSC）の情報テクノロジー担当ディレクター、グエン・フック・グエン氏は「非常にひどい」と語った。証券会社のシステムが攻撃を受けた場合の影響について。

「証券の分野において、セキュリティは「極めて重要」な要素です。証券会社はリアルタイムのデータと即時取引を行っているため、攻撃が発生した場合の影響は甚大です。したがって、サービスプロバイダーはオンラインサービスの提供開始時から、攻撃防止とセキュリティの障壁を構築する必要があります」とグエン氏は強調した。

証券分野に限らず、銀行・金融分野への安全・安心な投資は組織にとって重要な投資です。 OCB銀行のテクノロジーおよびデジタルトランスフォーメーション担当ディレクターのルオン・トゥアン・タイン氏は、現在、OCBの防御システムには顧客データの保護、銀行のシステムの保護、顧客データの保護の3つの層が含まれていると述べた。または金融セクター。

「人々の安全・安心を考える上で高く評価されている考え方が「ゼロトラスト」です。これは、情報セキュリティを守るためのシステムを構築する銀行システムにおいても、銀行員や情報通信事業者を含めた誰もが運用時の安全性とセキュリティが保証されていることを信頼していないことを意味します。

また、タイン氏によれば、大規模な攻撃やサイバーセキュリティ攻撃はすべて特定の分野をターゲットにしており、銀行セクターにおいても銀行同士がリスクや攻撃を共有し、銀行間で相互に防御を支援しているという。銀行システムは主にデータ関連システムを使用して、異常な動作や取引を監視したり、システム内の異常な点を監視して早期に防御し、アクションを自動化します。攻撃が発見されたときにはすでに手遅れでした。だからこそ、私たちは安全を確保するために自動的に防御し、準備をしなければなりません。

VNDirectで発生した事件について、当該証券会社は現在、ベトナムの大手テクノロジー企業と提携するとともに、サイバーセキュリティ・犯罪予防局（PA05）のハイテク犯罪対策局と対応を調整中である。サイバーセキュリティと犯罪予防の部門は、市場の安全のための VNDirect と同様のインシデントの防止を確保するためにハイテク (A05) を使用しています。

今日のネットワーク環境では、攻撃防止の障壁を構築し、共有して防御を相互にサポートすることに加えて、金融機関は顧客のサポートにも注力する必要があります。証券セクターと同様に、グエン・フック・グエン氏は、商品設計、取引フォーム、顧客とのコミュニケーションなどのさまざまな形を通じて、顧客がより適切に自分自身を守ることができるよう支援する必要性を強調しました。

場合によっては、特定のリンクをクリックするだけで、顧客がすぐにパスワードを盗まれる可能性があります。証券の分野でも、送金せずに証券コードを購入した人物が攻撃を受けることがあります。これらはすべて、顧客に存在するリスクです。