Pastikan keselamatan dan kestabilan sistem VNDIRECT apabila ia beroperasi semula.

Serangan siber terhadap sistem VNDIRECT pada 24 Mac telah mengganggu operasi syarikat sekuriti ini serta rakan kongsi dan pelaburnya. Dalam beberapa hari kebelakangan ini, selari dengan pelaksanaan segera penyelesaian untuk mengatasi insiden tersebut, berdasarkan penilaian keadaan sebenar, VNDIRECT telah mengumumkan pelan hala tuju untuk meletakkan semula sistem, produk dan utilitinya secara beransur-ansur.

Pada 27 Mac, VNDIRECT membuka semula sistem carian akaun Akaun Saya, membenarkan pelanggan menukar kata laluan dan menyemak baki. Kemudian, pada pukul 9.00 malam. pada 28 Mac, syarikat itu berjaya menyelesaikan aliran transaksi dalam persekitaran simulasi. Prosedur untuk menyambung semula transaksi secara rasmi dengan Bursa Saham Hanoi dan Ho Chi Minh City sedang disiapkan. VNDIRECT menjangkakan sistem itu akan beroperasi semula mulai 1 April.

Sehingga kini, serangan siber terhadap sistem VNDIRECT pada 24 Mac lalu menyebabkan operasi syarikat sekuriti itu digantung hampir seminggu. Foto: Nguyen Hue

Maklumat terkini daripada VNDIRECT mengatakan bahawa sejurus selepas serangan siber itu ditemui, syarikat itu menerima sokongan untuk mengendalikan dan mengatasi insiden itu daripada pihak berkuasa termasuk Pusat Keselamatan Siber Kebangsaan Jabatan A05 ( Kementerian Keselamatan Awam ), 2 pusat VNCERT/CC dan NCSC Jabatan Keselamatan Maklumat (Kementerian Penerangan dan Komunikasi) dan pasukan pakar berpengalaman dari syarikat keselamatan maklumat dan keselamatan siber besar Vietnam.

Bercakap kepada VietNamNet pada petang 29 Mac, Encik Tran Quang Hung, Timbalan Pengarah Jabatan Keselamatan Maklumat (Kementerian Penerangan dan Komunikasi), salah seorang pakar yang telah mengiringi pasukan VNDIRECT, berkata: "Pada masa ini, sistem VNDIRECT pada asasnya telah dipulihkan dan dalam proses pengembalian, membenarkan langkah semakan akhir untuk menyambung semula pasaran."

Semasa proses pemulihan, unit menyelaras dengan sangat berhati-hati, mengikuti kemajuan dengan teliti untuk memastikan sistem beroperasi dengan selamat dan stabil apabila ia kembali, sambil mengukuhkan keselamatan maklumat untuk mengelakkan insiden serupa yang mungkin berlaku. "Jabatan Keselamatan Maklumat akan bekerjasama dengan Jabatan A05 untuk menjalankan penilaian keselamatan dan keselamatan rangkaian sebelum sistem itu beroperasi secara rasmi," kata Encik Tran Quang Hung.

Pengajaran penting untuk banyak organisasi dan perniagaan di Vietnam

Timbalan Pengarah Jabatan Keselamatan Maklumat Tran Quang Hung berkata bahawa serangan perisian tebusan yang perlu ditanggung oleh sistem VNDIRECT bukanlah bentuk serangan siber baharu, tetapi telah menjadi agak popular sejak beberapa tahun kebelakangan ini. Organisasi kewangan dan sekuriti sentiasa menjadi salah satu sasaran utama penggodam.

Malah, banyak gergasi kewangan di dunia juga telah diserang oleh perisian tebusan, menyebabkan gangguan jangka panjang. Serangan perisian tebusan dianggap sebagai masalah biasa bagi organisasi dan perniagaan di seluruh dunia, terutamanya institusi kewangan. Masalah ini telah menimbulkan keperluan mendesak untuk mengukuhkan keselamatan dan melindungi keselamatan maklumat dalam sistem kewangan.

Serangan perisian tebusan dianggap sebagai masalah biasa bagi organisasi dan perniagaan di seluruh dunia. Gambar ilustrasi: N.Loan

Pakar dari Jabatan Keselamatan Maklumat mengulas bahawa serangan terhadap sistem VNDIRECT terus menjadi pengajaran penting bagi organisasi dan perniagaan dalam meningkatkan kesedaran tentang keselamatan dan keselamatan rangkaian. Berdasarkan pemahaman yang jelas tentang risiko, perniagaan dan organisasi yang beroperasi dalam sektor kewangan dan sekuriti perlu segera dan proaktif menyemak dan mengukuhkan sistem sedia ada dan kakitangan keselamatan mereka, dan membangunkan pelan tindak balas apabila insiden berlaku.

"Syarikat dan organisasi kewangan dan sekuriti juga perlu mematuhi dengan ketat peraturan dan garis panduan mengenai keselamatan maklumat dan keselamatan rangkaian yang telah dikeluarkan. Ini adalah tanggungjawab setiap organisasi untuk melindungi dirinya dan pelanggannya daripada kemungkinan serangan siber," tegas pakar dari Jabatan Keselamatan Maklumat itu.

Wakil Jabatan Keselamatan Maklumat berharap insiden keselamatan maklumat VNDIRECT hanya akan menyebabkan kerosakan sementara kepada perniagaan dan pasaran saham; dalam jangka panjang, "kemalangan" ini akan membantu meningkatkan kapasiti keselamatan maklumat VNDIRECT dan organisasi serta institusi kewangan lain di Vietnam. Dari situ, perniagaan dan organisasi boleh berkembang secara mampan dalam era digital, menghadapi trend serangan siber yang meningkat dalam kedua-dua skala dan kecanggihan serta kerumitan.

Dengan pelaburan yang munasabah, mencukupi dan perlu dalam keselamatan dan keselamatan rangkaian, sistem maklumat perusahaan dan organisasi di Vietnam akan menjadi lebih selamat, seterusnya menyumbang kepada mewujudkan persekitaran yang sihat, membantu pelabur berasa selamat untuk mengambil bahagian dalam pasaran.

Dalam menghadapi banyak khabar angin tentang kejadian di VNDIRECT, Timbalan Pengarah Jabatan Keselamatan Maklumat Tran Quang Hung menegaskan: Pihak berkuasa masih menyiasat, menganalisis kejadian dan memulihkan sistem dengan cara yang paling stabil dan selamat.

"Organisasi dan perniagaan harus mempertimbangkan tempoh ini sebagai peluang untuk menyemak, menilai dan "mengukuhkan" keseluruhan sistem mereka untuk meningkatkan keupayaan mereka untuk bertindak balas secara proaktif dan mengesan risiko serangan siber lebih awal. Unit fungsian Kementerian Keselamatan Awam, Kementerian Penerangan dan Komunikasi, dan pasukan perniagaan keselamatan dan keselamatan rangkaian Vietnam sentiasa bersedia untuk menemani dan menyelaraskan, " cadang wakil Jabatan Keselamatan.

Peluang untuk mengubah kesedaran keselamatan maklumat daripada insiden VNDIRECT diserang

Peluang untuk mengubah kesedaran keselamatan maklumat daripada insiden VNDIRECT diserang

Kementerian Penerangan dan Komunikasi menganggap insiden Syarikat Sekuriti VNDIRECT diserang dan datanya disulitkan dan ditahan untuk wang tebusan sebagai peluang untuk mengubah kesedaran tentang keselamatan maklumat.
VNDIRECT mengesyorkan agar pelabur menukar kata laluan mereka serta-merta selepas log masuk ke dalam sistem.

VNDIRECT mengesyorkan agar pelabur menukar kata laluan mereka serta-merta selepas log masuk ke dalam sistem.

Selepas lebih 3 hari sejak serangan siber, sistem VNDIRECT telah dipulihkan. VNDIRECT mengesyorkan pelanggan menukar kata laluan mereka serta-merta selepas log masuk ke dalam sistem.
Nilaikan keselamatan sistem yang menyediakan urus niaga sekuriti dalam talian sebelum 15 April

Nilaikan keselamatan sistem yang menyediakan urus niaga sekuriti dalam talian sebelum 15 April

15 April ialah tarikh akhir bagi syarikat sekuriti untuk melengkapkan semakan dan penilaian keselamatan maklumat dan melaksanakan langkah-langkah untuk mengatasi risiko dan kelemahan sistem mereka, termasuk sistem yang menyediakan urus niaga sekuriti dalam talian.