De aanval op het technologiesysteem van VNDIRECT Securities Joint Stock Company (VNDirect) is een waarschuwing voor alle effectenbedrijven en financiële instellingen om hun netwerkbeveiligingssystemen proactief te herzien.
Data-encryptie-aanval
Op de ochtend van 26 maart haalde VNDirect de "sleutel" op om de gegevens te decoderen, in de hoop de gegevens volledig te kunnen herstellen. Normaal gesproken worden bedrijven met back-upsystemen snel weer operationeel voor het geval het hoofdsysteem wordt aangevallen. "In het geval van VNDirect is echter mogelijk het back-upsysteem aangevallen, niet alleen het hoofdsysteem, waardoor de hersteltijd langer werd en het systeem werd "uitgeschakeld", zoals ook gebeurde", aldus de heer Vu Ngoc Son, Technology Director van het nationale cybersecuritybedrijf NCS.
VNDirect heeft aangekondigd dat het vanaf donderdag 28 maart 2024 weer verbinding wil maken met beurzen en beleggers om normaal te kopen en verkopen. Dit is niet te lang, want met een grote hoeveelheid data zoals die van VNDirect moet het herstel binnen enkele dagen worden berekend. "Als VNDirect kan doen wat het heeft aangekondigd, is dat een geweldige prestatie die alle erkenning verdient", aldus de heer Vu Ngoc Son.
Mevrouw Vo Duong Tu Diem, directeur van Kaspersky Vietnam, zei: "De laatste tijd zijn er veel waarschuwingen geweest over de risico's van aanvallen op financiële systemen. We weten allemaal dat geen enkel systeem absoluut veilig is. Banken en financiële instellingen moeten zich daarom richten op investeringen in informatiebeveiliging om de kans te verkleinen dat kwaadwillende partijen de systemen van organisaties binnendringen."
Zorgen voor "4 lagen" veiligheid
Volgens een expert van de Vietnam Information Security Association is de aanval op het VNDirect-systeem een waarschuwing voor organisaties over de noodzaak om meer te investeren in IT-systemen, inclusief netwerkbeveiliging. Het is tijd dat beveiligingsbedrijven de netwerkbeveiliging van hun systemen waarborgen volgens het "4-lagen" verdedigingsmodel van het Ministerie van Informatie en Communicatie.
Volgens een technisch rapport dat is opgesteld door het National Cyber Security Monitoring Center onder de afdeling Informatiebeveiliging, registreerde het technische systeem van het centrum in januari en februari 2024 respectievelijk 71.877 en 76.507 zwakke plekken en kwetsbaarheden in de informatiebeveiliging in de informatiesystemen van overheidsinstanties en -organisaties.
De heer Yeo Siang Tiong, algemeen directeur Zuidoost-Azië van Kaspersky, vertelde het volgende over het risico van cyberaanvallen op financiële systemen: "Naarmate de financiële technologie vordert, openen banken steeds meer verbindingspoorten en integreren ze met applicaties van derden... Dit heeft onzichtbaar kansen gecreëerd voor cybercriminelen om sabotagedaden uit te voeren tegen belangrijke systemen. Financiële systemen moeten daarom nog voorzichtiger zijn."
De afdeling Informatiebeveiliging (Ministerie van Informatie en Communicatie) heeft zojuist een waarschuwing afgegeven over zes ernstige beveiligingslekken in Microsoft-producten die in maart 2024 zijn aangekondigd. De beveiligingslekken in Microsoft-producten waarvoor eenheden in Vietnam deze keer zijn gewaarschuwd, zijn: CVE-2024-21408 in Windows Hyper-V, CVE-2024-26198 in Microsoft Exchange Server, CVE-2024-21407 in Windows Hyper-V, CVE-2024-21334 in Open Management Infrastructure - OMI, CVE-2024-21426 in Microsoft SharePoint en CVE-2024-21411 in Skype voor consumenten.
TRAN LUU - BA TAN
Bron
![[Foto] Sluiting van de 14e Conferentie van het 13e Centraal Comité van de Partij](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/06/1762404919012_a1-bnd-5975-5183-jpg.webp)
Reactie (0)