VNDirect(VNDIRECT Securities Joint Stock Company)의 기술 시스템에 대한 공격은 모든 증권사 및 금융 기관에 네트워크 보안 시스템을 적극적으로 검토하라는 경고입니다.
T언론 데이터 암호화
26월 3일 아침, VNDirect는 데이터를 완전히 복구하기 위해 데이터를 해독하기 위한 "키"를 검색했습니다. 일반적으로 회사에는 메인 시스템이 공격을 받을 경우를 대비해 곧 "실행"(적용)되도록 하는 백업 시스템이 있습니다. "그러나 VNDirect의 경우 메인 시스템뿐만 아니라 백업 시스템도 공격을 받아 복구 시간이 길어지고 발생한 대로 "시스템 연결을 끊어야" 할 수 있었습니다."라고 기술 이사인 Mr. Vu Ngoc Son은 말했습니다. , NCS 국가사이버보안업체가 댓글을 달았습니다.
VNDirect는 목요일(28년 3월 2024일)부터 정상적으로 매수 및 매도를 위해 거래소 및 투자자와 다시 연결할 계획이라고 발표했습니다. 이는 그리 긴 시간이 아니며, VNDirect와 같이 데이터 양이 많기 때문에 복구를 일 단위로 계산해야 합니다. Vu Ngoc Son 씨는 "VNDirect가 발표된 대로 수행할 수 있다면 그것은 훌륭하고 놀라운 노력이 될 것입니다"라고 말했습니다.
Kaspersky Vietnam 이사인 Vo Duong Tu Diem은 "최근 우리는 금융 시스템에 대한 공격 위험에 대해 많은 경고를 받았습니다. 우리 모두는 어떤 시스템도 완벽하게 안전하지 않다는 것을 알고 있으므로 은행과 금융 기관은 악의적인 행위자가 시스템에 침입할 가능성을 줄이기 위해 정보 보안에 투자하는 데 집중해야 합니다."
"4겹"의 안전성 확보
베트남 정보 보안 협회의 전문가에 따르면, VNDirect 시스템에 대한 공격은 조직에 네트워크 보안을 포함한 IT 시스템에 막대한 투자가 필요하다는 경고입니다. 증권사는 정보통신부에서 제시하는 '4계층' 방어모델에 따라 시스템에 대한 네트워크 정보보안을 확보해야 할 때다.
정보보호부 산하 국가사이버보안감시센터가 실시한 기술보고서에 따르면, 본 센터의 기술시스템은 1년 2월과 2024월 연속으로 정보시스템의 취약점과 정보보안 허점이 71.877개, 76.507개 기록됐다. 국가 기관 및 조직의.
Kaspersky 동남아시아 지역 총괄 이사인 Yeo Siang Tiong은 금융 시스템에 대한 사이버 공격의 위험에 대해 다음과 같이 말했습니다. "현재 금융 기술이 발전함에 따라 은행은 더 많은 연결 포트를 개설하고 타사 애플리케이션과 통합합니다... 이로 인해 사이버 범죄자가 중요한 시스템을 파괴할 수 있는 기회가 생겼으므로 금융 시스템은 더욱 주의해야 합니다."
정보보안부(정보통신부)는 6년 3월에 발표된 Microsoft 제품에 심각하고 높은 영향을 미치는 2024가지 정보 보안 취약성에 대한 경고를 발표했습니다. 구체적으로 이번에 베트남 사업부에 경고된 마이크로소프트 제품의 정보보안 취약점은 Windows Hyper-V의 취약점 CVE-2024-21408, Microsoft Exchange Server의 CVE-2024-26198, Windows Hyper의 CVE-2024-21407이다. -V, 개방형 관리 인프라 – OMI의 CVE-2024-21334, Microsoft SharePoint의 CVE-2024-21426 및 소비자용 Skype의 CVE-2024-21411.
트란 루 – 바 탄
