Serangan siber terhadap sistem teknologi Syarikat Saham Bersama Sekuriti VNDIRECT (VNDirect) bertindak sebagai amaran kepada semua syarikat sekuriti dan institusi kewangan untuk mengkaji semula sistem keselamatan siber mereka secara proaktif.
Serangan penyulitan data
Pada pagi 26 Mac, VNDirect memulihkan kunci penyahsulitan, dengan harapan dapat memulihkan data sepenuhnya. Biasanya, syarikat yang mempunyai sistem sandaran akan mengaktifkannya dengan cepat sekiranya sistem utama diserang. "Bagaimanapun, dalam kes VNDirect, sistem sandaran mungkin telah diserang juga, bukan hanya sistem utama, menyebabkan masa pemulihan berpanjangan dan memerlukan sistem itu 'diputuskan sambungan' kerana ia berlaku," komen Encik Vu Ngoc Son, Pengarah Teknologi di NCS, syarikat keselamatan siber negara.
VNDirect telah mengumumkan bahawa ia menjangka untuk menyambung semula dengan bursa saham, membolehkan pelabur menyambung semula dagangan biasa mulai Khamis (28 Mac 2024). Ini bukan masa yang lama, tetapi dengan volum data VNDirect yang besar, pemulihan perlu diukur dalam beberapa hari. "Sekiranya VNDirect boleh mencapai matlamatnya seperti yang diumumkan, ia akan menjadi usaha yang penting dan terpuji," komen Encik Vu Ngoc Son.
Cik Vo Duong Tu Diem, Pengarah Kaspersky Vietnam, menyatakan: "Baru-baru ini, kami telah menerima banyak amaran tentang risiko serangan ke atas sistem kewangan. Kita semua tahu bahawa tiada sistem yang benar-benar selamat, jadi bank dan institusi kewangan perlu menumpukan pada pelaburan dalam keselamatan maklumat untuk mengurangkan kemungkinan pelakon berniat jahat menyusup ke sistem mereka."
Memastikan "4 lapisan" keselamatan
Menurut pakar dari Persatuan Keselamatan Maklumat Vietnam, serangan sistem VNDirect berfungsi sebagai amaran kepada organisasi tentang keperluan untuk melabur lebih banyak dalam sistem IT, termasuk keselamatan siber. Sudah tiba masanya untuk syarikat sekuriti memastikan keselamatan rangkaian untuk sistem mereka mengikut model pertahanan "empat lapisan" yang dipandu oleh Kementerian Penerangan dan Komunikasi.
Menurut laporan teknikal oleh Pusat Pemantauan Keselamatan Siber Kebangsaan di bawah Jabatan Keselamatan Maklumat, pada Januari dan Februari 2024, sistem teknikal pusat itu masing-masing merekodkan 71,877 dan 76,507 kelemahan dan kelemahan keselamatan maklumat dalam sistem maklumat agensi dan organisasi negeri.
Bercakap tentang risiko serangan siber ke atas sistem kewangan, Yeo Siang Tiong, Pengurus Besar untuk Asia Tenggara di Kaspersky, berkongsi: “Pada masa ini, dengan kemajuan teknologi kewangan, bank membuka lebih banyak gerbang sambungan dan menyepadukan dengan aplikasi pihak ketiga… Ini secara tidak sengaja mewujudkan peluang kepada penjenayah siber untuk melakukan tindakan sabotaj terhadap sistem kewangan yang lebih kritikal.
Jabatan Keselamatan Maklumat (Kementerian Maklumat dan Komunikasi) baru sahaja mengeluarkan amaran tentang enam kelemahan keselamatan maklumat peringkat tinggi dan kritikal dalam produk Microsoft yang diumumkan pada Mac 2024. Secara khusus, kelemahan keselamatan maklumat dalam produk Microsoft yang telah diberi amaran kepada organisasi di Vietnam ialah: CVE-2024-21408 dalam Windows Hyper-V, CVE-6208 dalam Windows Hyper-V, CVE-6208 Microsoft Exchange. CVE-2024-21407 dalam Windows Hyper-V, CVE-2024-21334 dalam Open Management Infrastructure (OMI), CVE-2024-21426 dalam Microsoft SharePoint dan CVE-2024-21411 dalam Skype for Consumer.
TRAN LUU - BA TAN
Sumber
![[Video] Kerajinan membuat lukisan rakyat Dong Ho telah ditulis oleh UNESCO dalam Senarai Kraf yang Memerlukan Penjagaan Segera.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/10/1765350246533_tranh-dong-ho-734-jpg.webp)
Komen (0)