Amaran untuk menyemak sistem keselamatan maklumat

Serangan ke atas sistem teknologi Syarikat Saham Bersama Sekuriti VNDIRECT (VNDirect) adalah amaran kepada semua syarikat sekuriti serta institusi kewangan untuk menyemak secara proaktif sistem keselamatan rangkaian mereka.

Sehingga petang 26 Mac, halaman utama Syarikat Saham Bersama VNDIRECT Securities masih mengumumkan bahawa ia sedang dalam proses pembaikan. Foto: TAN BA

Serangan penyulitan data

Pada pagi 26 Mac, VNDirect mendapatkan semula "kunci" untuk menyahsulit data, dengan harapan dapat memulihkan data sepenuhnya. Biasanya, syarikat yang mempunyai sistem sandaran akan mula beroperasi tidak lama lagi sekiranya sistem utama diserang. "Bagaimanapun, dalam kes VNDirect, sistem sandaran mungkin telah diserang, bukan hanya sistem utama, menyebabkan masa pemulihan berpanjangan dan sistem "terputus sambungan" seperti yang berlaku," kata Encik Vu Ngoc Son, Pengarah Teknologi, Syarikat Keselamatan Siber Negara NCS.

VNDirect telah mengumumkan bahawa ia merancang untuk menyambung semula dengan bursa dan pelabur untuk membeli dan menjual seperti biasa mulai Khamis (28 Mac 2024). Ini tidak terlalu lama, dengan jumlah data yang besar seperti VNDirect, pemulihan perlu dikira dalam beberapa hari. "Sekiranya VNDirect boleh melakukan seperti yang diumumkan, ia adalah satu usaha yang hebat, layak mendapat pengiktirafan," komen Encik Vu Ngoc Son.

Cik Vo Duong Tu Diem, Pengarah Kaspersky Vietnam, berkata: "Baru-baru ini, kami mendapat banyak amaran tentang risiko serangan ke atas sistem kewangan. Kita semua tahu bahawa tiada sistem yang benar-benar selamat, jadi bank dan institusi kewangan perlu memberi tumpuan kepada pelaburan dalam keselamatan maklumat untuk mengurangkan kemungkinan agen berniat jahat menyerang sistem organisasi."

Memastikan "4 lapisan" keselamatan

Menurut pakar dari Persatuan Keselamatan Maklumat Vietnam, serangan ke atas sistem VNDirect adalah amaran kepada organisasi tentang keperluan untuk melabur lebih banyak dalam sistem IT, termasuk keselamatan rangkaian. Sudah tiba masanya untuk syarikat sekuriti memastikan keselamatan rangkaian untuk sistem mereka mengikut model pertahanan "4 lapisan" yang dipandu oleh Kementerian Penerangan dan Komunikasi.

Menurut laporan teknikal yang dijalankan oleh Pusat Pemantauan Keselamatan Siber Kebangsaan di bawah Jabatan Keselamatan Maklumat, pada Januari dan Februari 2024, sistem teknikal pusat itu merekodkan 71,877 dan 76,507 kelemahan dan kelemahan keselamatan maklumat dalam sistem maklumat agensi dan organisasi negeri.

Bercakap tentang risiko serangan siber ke atas sistem kewangan, Encik Yeo Siang Tiong, Ketua Pengarah Asia Tenggara Kaspersky, berkongsi: "Pada masa ini, apabila teknologi kewangan semakin maju, bank membuka lebih banyak pelabuhan sambungan, berintegrasi dengan aplikasi pihak ketiga... Ini secara tidak nyata telah mewujudkan peluang kepada penjenayah siber untuk melakukan tindakan sabotaj terhadap sistem yang penting, jadi sistem kewangan mesti lebih berhati-hati."

Jabatan Keselamatan Maklumat (Kementerian Maklumat dan Komunikasi) baru sahaja mengeluarkan amaran tentang 6 kerentanan keselamatan maklumat peringkat tinggi dan serius dalam produk Microsoft yang diumumkan pada Mac 2024. Secara khusus, kelemahan keselamatan maklumat dalam produk Microsoft yang diberi amaran kepada unit di Vietnam kali ini ialah: CVE-2024-21408 dalam Windows 6 Hyper-V, CVE2 Exchange-Microsoft Server 2024, CVE2. CVE-2024-21407 dalam Windows Hyper-V, CVE-2024-21334 dalam Infrastruktur Pengurusan Terbuka - OMI, CVE-2024-21426 dalam Microsoft SharePoint dan CVE-2024-21411 dalam Skype for Consumer.

Komen (0)