In een rapport dat onlangs is verzonden aan kredietinstellingen, betalingsbemiddelaars, kredietinformatie-aanbieders, de Deposit Insurance Corporation, de National Payment Corporation of Vietnam (Napas) en het National Credit Information Center (CIC), heeft de afdeling Informatietechnologie (Staatsbank - SBV) de eenheden verzocht de informatiebeveiliging te beoordelen en bestaande kwetsbaarheden in de systemen zo snel mogelijk te verhelpen.

Het agentschap zegt waarschuwingen van de autoriteiten en rapporten van leden van het Banking Information Technology Security Incident Response Network te hebben ontvangen over cybercriminelen die steeds meer gerichte aanvallen uitvoeren en misbruik maken van kwetsbaarheden en zwakke plekken in applicaties en de infrastructuur van informatietechnologie.

De afdeling Informatietechnologie adviseert eenheden om de beveiliging van informatiesystemen en gegevens te versterken.

Leiders van banken en bedrijven moeten daarom aandacht besteden aan de informatiebeveiliging op internet en zich tegenover de wet en de gouverneur verantwoorden als er sprake is van verlies van netwerkveiligheid, datalekken of de onthulling van staatsgeheimen bij de eenheden die onder hun beheer vallen.

Cyberbeveiliging.jpg
Illustratiefoto.

Eenheden moeten bestaande zwakke plekken en lekken grondig en snel verhelpen. Tegelijkertijd moeten eenheden systemen upgraden en vervangen die nog steeds gebruikmaken van verouderde besturingssystemen en applicaties die niet langer door de fabrikant worden ondersteund.

De Staatsbank eist van banken en betalingsintermediairs dat ze de beveiligingspatches voor alle apparaten in het systeem, met name servers, applicaties, netwerkapparaten en netwerkbeveiliging, snel bijwerken. Servicepoorten op de server zorgen ervoor dat alleen de noodzakelijke services worden geopend.

De afdeling Informatietechnologie vereist ook dat bovengenoemde banken en ondernemingen, bij het verlenen van toegang tot systeembeheer aan functionarissen, gebruik maken van multi-factorauthenticatie bij toegang tot het beheer van servers, applicaties en netwerkapparaten, belangrijke netwerkbeveiliging, het voorkomen van gegevensverlies en het versleutelen van de opslag van informatie en gegevens (niet openbare informatie en gegevens).

Eenheden moeten ook de informatiebeveiliging beoordelen met betrekking tot diensten die door derden worden geleverd. Ook moeten ze voorkomen dat hackers misbruik maken van beveiligingslekken bij derden om het systeem van de eenheid binnen te dringen (supply chain-aanvallen).

Eenheden in de sector moeten regelmatig bedreigingen voor informatiesystemen beoordelen en informatie over bestaande en toekomstige bedreigingen bijwerken om proactief en effectief te kunnen reageren op cyberaanvallen. Daarnaast moeten ze responsplannen en scenario's hebben.

Belangrijke gegevens en applicaties moeten worden geback-upt volgens de voorschriften en instructies van de Staatsbank, zodat herstel mogelijk is indien nodig.

Eerder, op de avond van 11 september, meldde het VNCERT Center, dat onder de afdeling Cybersecurity en Preventie van Hightechcriminaliteit ( Ministerie van Openbare Veiligheid ) valt, dat het een melding had ontvangen over een incident met betrekking tot cyberbeveiliging met tekenen van een inbreuk op persoonsgegevens dat op 10 september bij het CIC had plaatsgevonden.

Deze eenheid heeft samengewerkt met ondernemingen die netwerkinformatiebeveiligingsdiensten en CIC leveren, functionele eenheden van de Staatsbank om incidenten en responstechnieken te verifiëren en gegevens en bewijsmateriaal te verzamelen.

Bron: https://vietnamnet.vn/ngan-hang-nha-nuoc-yeu-cau-va-lo-hong-ngan-tan-cong-mang-sau-su-co-cic-2441838.html