VNDirect "jatuh" - Perkara memastikan keselamatan maklumat adalah penting

Penghalang anti-serangan VNDirect "jatuh"

Sehingga petang ini (25 Mac), selepas lebih 30 jam sejak "diserang oleh organisasi antarabangsa", platform dagangan dan laman web Syarikat Saham Bersama VNDirect tidak boleh diakses. Ini bermakna akaun pelabur sekuriti yang terletak di VNDirect - syarikat sekuriti ke-3 dalam bahagian pasaran pembrokeran teratas, yang menjalankan 7.01% daripada urus niaga di Bursa Saham Ho Chi Minh City pada tahun 2023, telah "dibekukan" sepenuhnya sepanjang sesi dagangan pertama minggu itu.

VNDirect berkata sistem perdagangan itu diserang dari jam 10 pagi pada Ahad, 24 Mac 2024. "Seluruh sistem VNDirect telah diserang oleh organisasi antarabangsa. Pasukan teknologi VNDirect telah berusaha sedaya upaya untuk memulihkannya, tetapi disebabkan infrastruktur data yang besar, ia akan mengambil lebih banyak masa untuk menyambung," kata maklumat rasmi yang dikeluarkan pada pagi 25 Mac.

Di dunia , serangan ke atas institusi kewangan dan bursa saham tidak lagi pelik. Lazimnya, pada tahun 2012, 6 bank utama AS secara serentak mengalami serangan Penafian Perkhidmatan (DDoS) Teragih, menyebabkan pelanggan mereka tidak dapat mengakses tapak web mereka atau menjalankan transaksi dalam talian. Pada tahun 2013, pasaran saham dunia turut menyaksikan bursa saham Nasdaq lumpuh selama 3 jam akibat serangan DDoS.

Di Vietnam, statistik baharu daripada Kaspersky Security Network (KSN) menunjukkan bahawa bilangan serangan dalam talian di Vietnam yang dikesan dan dicegah oleh Kaspersky pada 2023 ialah 29,625,939, turun 29% berbanding tahun lepas (41,989,163 pada 2022). Peratusan pengguna Vietnam yang dijangkiti ancaman web dalam tempoh ini direkodkan pada 34%, sekali gus meletakkan Vietnam di tempat ke-67 di seluruh dunia dari segi tahap bahaya yang berkaitan dengan melayari web.

Khususnya dalam sektor sekuriti, dari 23 Julai hingga 29 Julai 2020, sistem VPS (perdagangan rangkaian/elektronik) telah diserang secara berterusan oleh DDoS dengan serangan paling kuat berlaku dari 9:00 hingga 11:00 pada 23 Julai dan dari 13:05 hingga 14:00 pada 29 Julai sehingga pelanggan VPS dan VPS menjadi sukar, menyebabkan sistem perdagangan elektronik menjadi sesak dan kadangkala pelanggan sesak. malah tidak dapat log masuk ke dalam sistem untuk berdagang.

Berbanding dengan serangan yang berlaku di VPS hampir 3 tahun lalu, serangan yang berlaku di VNDirect adalah lebih serius.

Menurut analisis pakar teknologi, penutupan sistem yang lengkap dan masa pemulihan perkhidmatan yang panjang menimbulkan persoalan tentang kemungkinan penggodam telah menembusi jauh ke dalam sistem.

Menurut pakar ini, ia biasanya mengambil masa 1 hingga 2 minggu untuk mencari punca penuh serangan siber. Pentadbir dan pakar perlu mengikuti setiap jejak untuk membina semula keseluruhan serangan, dengan itu mencari kelemahan dan mempunyai rancangan untuk menghalangnya pada masa hadapan. Selain itu, biasanya terdapat 3 risiko apabila syarikat sekuriti diserang, termasuk transaksi yang terganggu, menyebabkan kerosakan ekonomi kepada pelabur, maklumat peribadi dibocorkan dan kata laluan akaun dibocorkan atau kata laluan ditukar.

Pada masa ini, VNDirect mengesahkan bahawa semua maklumat dan aset pelanggan dijamin selamat dan tidak terjejas. Insiden itu hanya menjejaskan transaksi.

Faktor penting perlu dipertahankan lebih awal

Berkongsi dengan pembaca Akhbar Dau Tu di Talkshow "Teknologi 'mengubah' pengalaman pelanggan" yang diadakan awal tahun ini, "sangat mengerikan" adalah bagaimana Encik Nguyen Phuc Nguyen, Pengarah Teknologi Maklumat, Syarikat Bao Viet Securities (BVSC) bercakap tentang akibat jika serangan berlaku ke atas sistem syarikat sekuriti.

"Dalam bidang sekuriti, keselamatan adalah faktor "penting". Syarikat sekuriti mempunyai data masa nyata dan urus niaga segera, jadi akibat serangan akan menjadi dahsyat. Oleh itu, dari awal menyediakan perkhidmatan dalam talian, penyedia perkhidmatan mesti membina halangan anti-serangan dan halangan keselamatan, "tegas Encik Nguyen.

Bukan sahaja dalam sektor sekuriti, pelaburan dalam keselamatan dan keselamatan dalam sektor perbankan dan kewangan merupakan pelaburan utama bagi organisasi. Encik Luong Tuan Thanh, Pengarah Teknologi dan Transformasi Digital diOCB Bank, berkata sistem pertahanan di OCB pada masa ini terdiri daripada 3 lapisan: melindungi data pelanggan, melindungi sistem bank, serta melindungi operasi harian di bank atau sektor kewangan.

"Idea yang sangat dihargai tentang keselamatan rakyat ialah "sifar amanah". Ini bermakna walaupun dalam sistem perbankan, sistem yang membina sistem perlindungan keselamatan maklumat tidak mempercayai sesiapa, termasuk pekerja bank dan pengendali IT, supaya apabila beroperasi, keselamatan dan keselamatan dapat dipastikan".

Menurut Encik Thanh, serangan utama dan serangan keselamatan siber semuanya ditujukan kepada kawasan tertentu, jadi dalam sektor perbankan, bank juga berkongsi risiko dan serangan antara bank untuk menyokong satu sama lain dalam pertahanan. Sistem perbankan terutamanya menggunakan sistem berkaitan data, memantau tingkah laku dan transaksi luar biasa, atau memantau keabnormalan dalam sistem untuk mempunyai pertahanan awal dan mengautomasikan pertahanan. Apabila serangan dikesan, sudah terlambat. Itulah sebab untuk pertahanan dan persediaan automatik untuk memastikan keselamatan.

Mengenai insiden yang berlaku di VNDirect, syarikat sekuriti ini kini bekerjasama dengan rakan kongsi yang menerajui syarikat teknologi di Vietnam, serta menyelaras dengan Jabatan Keselamatan Siber dan Pencegahan Jenayah Berteknologi Tinggi (PA05), Jabatan Keselamatan Siber dan Pencegahan Jenayah Teknologi Tinggi (A05) untuk memastikan pencegahan kejadian serupa kepada VNDirect untuk keselamatan pasaran.

Di samping membina halangan anti-serangan dan perkongsian untuk menyokong satu sama lain dalam pertahanan, dalam persekitaran rangkaian semasa, institusi kewangan juga perlu memberi tumpuan kepada menyokong pelanggan. Seperti sektor sekuriti, Encik Nguyen Phuc Nguyen menekankan keperluan untuk membantu pelanggan melindungi diri mereka dengan lebih baik melalui pelbagai bentuk seperti reka bentuk produk, borang transaksi serta komunikasi dengan pelanggan...

Kadangkala, hanya dengan mengklik pada pautan, kata laluan pelanggan boleh dicuri dengan cepat. Malah dalam bidang sekuriti, serangan kadang-kadang semudah orang di belakang membeli kod saham tanpa perlu memindahkan wang... Ini semua adalah risiko sebenar kepada pelanggan.