Serangan VNDIRECT - 'wake-up call' untuk sistem maklumat penting

Serangan siber terhadap sistem VNDIRECT, sebuah syarikat dalam 3 teratas pasaran saham Vietnam, yang berlaku pada pagi 24 Mac kini pada dasarnya telah diselesaikan. Insiden itu mengganggu operasi syarikat sekuriti ini serta rakan kongsi dan pelaburnya.

Dalam beberapa hari kebelakangan ini, selari dengan melaksanakan penyelesaian segera untuk menyelesaikan masalah, berdasarkan penilaian keadaan sebenar, VNDIRECT telah mengumumkan pelan hala tuju untuk meletakkan semula sistem, produk dan utiliti syarikat secara beransur-ansur.

"Panggilan bangun" mengenai pertahanan proaktif terhadap serangan siber

Pada 27 Mac, VNDIRECT membuka semula sistem carian akaun Akaun Saya, membenarkan pelanggan menukar kata laluan dan menyemak baki. Kemudian, pada pukul 9.00 malam. pada 28 Mac, syarikat itu berjaya menyelesaikan aliran transaksi dalam persekitaran simulasi. Prosedur untuk menyambung semula transaksi secara rasmi dengan Bursa Saham Hanoi dan Ho Chi Minh City sedang disiapkan. VNDIRECT menjangkakan sistem itu akan beroperasi semula mulai 1 April.

Walau bagaimanapun, pakar mengatakan bahawa mengimbas kelemahan dan menyelesaikan masalah secara menyeluruh masih jauh. Ransomware (serangan penyulitan data) bukanlah bentuk serangan siber baharu tetapi sangat kompleks, memerlukan banyak masa untuk membersihkan data, memulihkan sepenuhnya sistem dan mengembalikan operasi normal.

"Untuk membetulkan sepenuhnya serangan perisian tebusan, kadangkala unit pengendalian perlu mengubah seni bina sistem, terutamanya sistem sandaran. Oleh itu, dengan insiden yang dihadapi VNDIRECT, kami fikir ia akan mengambil lebih banyak masa, malah berbulan-bulan, untuk sistem pulih sepenuhnya," kata Pengarah Teknikal Syarikat NCS, Vu Ngoc Son.

Menurut Encik Ha Minh Vu, pakar keselamatan siber di Syarikat VSEC, bergantung kepada keterukan serangan, keupayaan untuk menyediakan lebih awal dan keberkesanan pelan tindak balas, masa yang diperlukan untuk memulihkan sistem selepas serangan perisian tebusan boleh berbeza-beza, dari beberapa jam hingga minggu atau bulan untuk pulih sepenuhnya, terutamanya dalam kes di mana sejumlah besar data perlu dipulihkan.

Pakar juga mengulas bahawa, selain menjadi "panggilan bangun" untuk unit yang mengurus dan mengendalikan sistem maklumat penting di Vietnam, serangan siber terhadap VNDIRECT juga sekali lagi menunjukkan tahap bahaya perisian tebusan.

Lebih 6 tahun yang lalu, WannaCry dan varian perisian hasad penyulitan datanya menyebabkan banyak perniagaan dan organisasi "bergelut", apabila mereka cepat merebak ke lebih 300,000 komputer di hampir 100 negara dan wilayah di seluruh dunia , termasuk Vietnam.

Penilaian keselamatan sistem VNDIRECT sebelum operasi

Pada masa ini, terdapat banyak khabar angin dan dakwaan yang berbeza mengenai kejadian itu di internet, malah banyak maklumat palsu. Bagaimanapun, pihak berkuasa masih menyiasat, menganalisis kejadian dan memulihkan sistem dengan cara yang paling stabil dan selamat.

Memaklumkan kepada akhbar, Encik Tran Quang Hung, Timbalan Pengarah Jabatan Keselamatan Maklumat, Kementerian Penerangan dan Komunikasi (MIC) berkata sebaik sahaja kejadian itu dikesan, unit fungsi Pusat Keselamatan Siber Kebangsaan Jabatan A05 ( Kementerian Keselamatan Awam ), Pusat Tindak Balas Kecemasan Ruang Siber Vietnam (VNCERT), NCSC dari Jabatan Keselamatan Maklumat (MIC) mengendalikan syarikat utama Vietnam bersama-sama dengan pakar Keselamatan Maklumat (MIC). kejadian itu, menyemak dan memulihkan sistem.

Sehingga kini, sistem VNDirect pada dasarnya telah dipulihkan dan dalam langkah semakan akhir untuk membawa sistem kembali ke pasaran.

"Semasa proses pemulihan, unit akan menyelaras dengan teliti dan mengikuti perkembangan dengan teliti untuk memastikan sistem beroperasi dengan selamat dan stabil apabila ia kembali, sambil mengukuhkan keselamatan maklumat untuk mengelakkan insiden serupa yang mungkin berlaku. Jabatan Keselamatan Maklumat bersama-sama Jabatan A05 akan menjalankan penilaian keselamatan dan keselamatan rangkaian sebelum sistem itu beroperasi secara rasmi," kata Encik Hung.

Serangan ransomware pada sistem VNDirect bukanlah perkara baru tetapi telah menjadi agak popular sejak beberapa tahun kebelakangan ini. Organisasi kewangan dan sekuriti sentiasa menjadi salah satu sasaran utama penggodam.

Menurut Timbalan Pengarah Jabatan Keselamatan Maklumat, banyak syarikat gergasi kewangan di dunia juga telah diserang oleh penggodam, menyebabkan gangguan jangka panjang. Ia boleh dikatakan bahawa ini dianggap sebagai masalah biasa bagi institusi kewangan di seluruh dunia, menimbulkan masalah untuk meningkatkan keselamatan dan melindungi keselamatan maklumat dalam sistem kewangan.

Encik Hung berkata bahawa insiden ini merupakan pengajaran penting untuk meningkatkan kesedaran umum tentang keselamatan rangkaian dan keselamatan organisasi di Vietnam. Oleh itu, organisasi kewangan dan sekuriti juga perlu segera dan proaktif menyemak dan mengukuhkan sistem sedia ada dan kakitangan keselamatan mereka, dan membangunkan pelan tindak balas insiden. Pada masa yang sama, mereka juga perlu mematuhi peraturan dan arahan keselamatan maklumat dan rangkaian yang telah dikeluarkan dengan tegas. Ini juga menjadi tanggungjawab setiap organisasi untuk melindungi dirinya dan pelanggannya daripada potensi risiko serangan siber.

"Kami berharap insiden VNDirect hanya menyebabkan kerosakan sementara kepada perniagaan dan pasaran saham secara amnya. Tetapi dalam jangka panjang, "kemalangan" ini akan membantu meningkatkan kapasiti keselamatan maklumat VNDirect khususnya dan organisasi kewangan dan institusi di Vietnam, supaya perniagaan dapat berkembang secara mampan dalam menghadapi trend peningkatan skala dan kecanggihan serangan siber. Dengan mewujudkan sistem keselamatan yang munasabah, pelaburan yang mencukupi dan terjamin. persekitaran yang sihat untuk pelabur berasa selamat,” En. Tran Quang Hung menekankan.