Petang 26 Mac menandakan genap dua hari sejak sistem VNDIRECT diserang oleh serangan siber, mengganggu urus niaga untuk syarikat sekuriti ini dan pelaburnya. Dalam laporan insiden yang dihantar kepada Suruhanjaya Sekuriti Negeri, bursa saham, dan Perbadanan Depositori dan Penjelasan Sekuriti Vietnam, VNDIRECT berkata bahawa pasukan teknologi syarikat itu berkoordinasi dengan pakar keselamatan IT dan rangkaian dariFPT dan Viettel untuk memulihkan sistem.

Kedua-dua Bursa Saham Hanoi – HNX dan Bursa Saham Ho Chi Minh City – HoSE telah memutuskan sambungan dagangan VNDIRECT ke dua bursa ini buat sementara waktu sejak 25 Mac sehingga masalah itu diselesaikan sepenuhnya.

W-notis-pemberhentian-sementara-tapak-perdagangan-1-1.jpg
Kedua-dua bursa saham Hanoi dan Ho Chi Minh City telah memutuskan sambungan dagangan VNDIRECT ke bursa ini buat sementara waktu sejak 25 Mac. Foto: Van Anh

Walaupun VNDIRECT mendakwa bahawa "Semua maklumat dan aset pelanggan dijamin selamat dan tidak terjejas", ramai pelabur masih bimbang. Berkongsi dengan wartawan VietNamNet, Cik AMV (Hanoi), pelabur kecil yang mengambil bahagian dalam urus niaga melalui sistem VNDIRECT, berkata: “Bukan sahaja saya takut maklumat peribadi, akaun dan wang dalam akaun dagangan saya boleh diambil alih oleh penggodam, tetapi sejak 2 hari lalu saya tidak berpeluang untuk 'mendapat keuntungan, mengurangkan kerugian' kerana terlalu bimbang tentang apa itu polisi perdagangan. VNDIRECT akan ada untuk pelabur”.

Terutama, sejurus selepas insiden sistem VNDIRECT digodam, yang membawa kepada penggantungan sementara sistem perdagangan sekuriti unit, Suruhanjaya Sekuriti Negeri ( Kementerian Kewangan ) baru sahaja menghantar penghantaran segera kepada syarikat sekuriti dan syarikat pengurusan dana untuk memberi amaran tentang keselamatan sistem perdagangan sekuriti dalam talian.

Khususnya, untuk memastikan operasi pasaran saham yang selamat, stabil dan lancar, Suruhanjaya Sekuriti Negeri telah mewajibkan syarikat sekuriti dan syarikat pengurusan dana untuk memastikan sistem IT dan pangkalan data sandaran mereka beroperasi dengan selamat dan berterusan selaras dengan peruntukan Undang-undang Sekuriti 2019.

Semak secara proaktif dan semak pelan keselamatan untuk sistem IT syarikat, terutamanya sistem perdagangan saham dan sistem yang disambungkan ke Internet untuk membetulkan kelemahan keselamatan dengan segera (jika ada).

Perniagaan sekuriti dan pengurusan dana juga dikehendaki menyemak dengan segera proses dagangan dalam talian, kawalan risiko, sandaran sistem dan data serta pengurusan operasi sistem IT. Pada masa yang sama, bangunkan langkah untuk bertindak balas dan mengatasi potensi risiko keselamatan.

Dalam kes mengesan tanda-tanda ketidakamanan keselamatan, syarikat mesti proaktif, memfokuskan sumber untuk mengendalikan, membetulkan dan melaporkan dengan segera kepada Suruhanjaya Sekuriti Negeri, bursa saham, Perbadanan Depositori dan Penjelasan Sekuriti Vietnam dan pihak berkuasa yang berwibawa untuk penyelarasan dan arahan.

W-su-co-tan-cong-mang-vndirect-1-2-1.jpg
Pakar keselamatan maklumat menasihatkan pelabur untuk menukar kata laluan akaun dagangan mereka serta-merta selepas sistem VNDIRECT kembali beroperasi. Ilustrasi: Pham Hai

Bercakap dengan VietNamNet , memberi nasihat kepada pelabur dan perniagaan dari perspektif pekerja lama yang bekerja dalam bidang keselamatan maklumat dan keselamatan rangkaian, seorang pakar mencadangkan: Pelabur yang mengambil bahagian dalam urus niaga melalui sistem VNDIRECT harus menukar kata laluan akaun dagangan mereka sebaik sahaja sistem syarikat sekuriti dipulihkan dan berjalan.

"Perusahaan dan organisasi perlu menyemak sistem mereka, menggunakan penyelesaian teknikal yang dipertingkatkan, terutamanya menyediakan senario sekiranya berlaku serangan, menyandarkan data sepenuhnya, memastikan penyimpanan di dua tempat, bebas daripada lokasi geografi," pakar keselamatan maklumat mengesyorkan.

Pakar keselamatan maklumat juga berkata bahawa serangan sistem VNDIRECT adalah amaran untuk semua syarikat sekuriti serta institusi kewangan untuk mengkaji semula sistem keselamatan rangkaian mereka secara proaktif. Syarikat sekuriti juga merupakan salah satu organisasi yang banyak melabur dalam sistem IT, termasuk keselamatan rangkaian.

Walau bagaimanapun, adalah jelas bahawa perniagaan ini masih perlu mempunyai pendekatan yang lebih inovatif, bukannya hanya menumpukan pada pelaburan teknologi. Secara khusus, mungkin sudah tiba masanya untuk syarikat sekuriti memastikan keselamatan maklumat rangkaian untuk sistem mengikut model pertahanan "4 lapisan" yang dipandu oleh Kementerian Penerangan dan Komunikasi. Sehubungan itu, sesebuah organisasi perlu mempunyai pasukan keselamatan rangkaian di tapak, mengatur penilaian dan pemeriksaan keselamatan maklumat rangkaian secara tetap, mengupah perkhidmatan pemantauan keselamatan maklumat rangkaian profesional dan menyambung serta berkongsi maklumat dengan pusat pemantauan ruang siber negara.

Memindahkan kes sistem VNDIRECT digodam kepada polis Syarikat Saham Bersama Sekuriti VNDIRECT mengesahkan bahawa sistem itu telah digodam dan telah menyelesaikan masalah tersebut. Menurut sumber VietNamNet sendiri, kes ini telah dipindahkan kepada pihak polis untuk siasatan dan pengendalian.