VNDIRECT is van plan haar activiteiten te heropenen

Het systeem van VNDIRECT Securities Company werd zondag 24 maart vanaf 10.00 uur aangevallen. In de ochtend van 25 maart maakte VNDIRECT Securities Joint Stock Company op de website en Facebookpagina van dit bedrijf officieel bekend dat zijn informatiesysteem was aangevallen door een cyberaanval.

De cyberaanval op het VNDIRECT-systeem op 24 maart zorgde ervoor dat de activiteiten van het effectenbedrijf bijna een week stil lagen. Foto: Nguyen Hue

VNDIRECT kondigde op 27 maart in de middag aan dat het systeem was hersteld en dat het bedrijf het systeem momenteel aan het evalueren en beoordelen is om absolute veiligheid te garanderen voor klanten die bij het bedrijf zakendoen.

Op de middag van 29 maart stuurde Pham Minh Huong, voorzitter van VNDIRECT Securities JSC (VND), een bericht nadat het systeem van dit effectenbedrijf afgelopen weekend was aangevallen. Mevrouw Huong verontschuldigde zich voor de cyberaanval die de afgelopen dagen de transacties met klanten had onderbroken en stopgezet, en bedankte investeerders en klanten voor hun geduld, gezelschap en medeleven.

De voorzitter van VNDIRECT zei dat hoewel het volledige systeem en de gegevens zijn hersteld, het proces van beoordeling van de informatiebeveiliging om veilige verbindingsomstandigheden te garanderen veel meer tijd in beslag zal nemen.

VNDIRECT zal naar verwachting de aandelenhandel vanaf volgende week maandag, 1 april, hervatten. De voorzitter van VNDIRECT gaf tevens aan dat hij onderzoek doet naar passende ondersteuningsmaatregelen en dat hij beleggers zo spoedig mogelijk op de hoogte zal stellen.

In een interview met VietNamNet op de middag van 29 maart zei de heer Tran Quang Hung, adjunct-directeur van de afdeling Informatiebeveiliging ( Ministerie van Informatie en Communicatie ), een van de experts die het VNDIRECT-team begeleidt: "De afdeling Informatiebeveiliging zal samenwerken met de afdeling A05 om een ​​beoordeling uit te voeren van de veiligheid en beveiliging van het netwerk voordat het systeem officieel in gebruik wordt genomen."

VNDIRECT is het effectenbedrijf met het derde grootste marktaandeel in de effectenmakelaardij op de HoSE in 2023, met 7,01%, na VPS en SSI.

Afdeling Informatiebeveiliging waarschuwt voor encryptieaanvallen

Het Departement van Informatieveiligheid (Ministerie van Informatie en Communicatie) liet VietNamNet op 30 maart weten dat het agentschap, door toezicht te houden op het cyberspace in Vietnam, een toenemende trend van cyberaanvallen heeft ontdekt, met name ransomware-aanvallen.

De afdeling Informatiebeveiliging (Ministerie van Informatie en Communicatie) waarschuwt voor encryptie-aanvallen. Illustratiefoto: Internet

"Onlangs zijn een aantal informatiesystemen van instanties, organisaties en ondernemingen in Vietnam getroffen door ransomware-aanvallen. Dit heeft geleid tot verstoringen van de bedrijfsvoering en materiële en imagoschade voor instanties, organisaties en ondernemingen, evenals tot activiteiten om de nationale cyberveiligheid te waarborgen", aldus het Department of Information Security.

De afdeling Informatiebeveiliging heeft een waarschuwing uitgegeven, waarin instanties, organisaties en ondernemingen worden verzocht om proactief de netwerkinformatiebeveiliging te beoordelen en te implementeren voor de informatiesystemen die onder hun beheer vallen.

Breid zowel de zwarte als de witte lijst uit om de online advertentiemarkt gezond te maken

Op 26 maart vond in de middag van het ministerie van Informatie en Communicatie in Hanoi een conferentie plaats om oplossingen voor het beheer van online advertenties te implementeren. Het thema van de conferentie was "Naleving - Veiligheid - Verantwoordelijkheid". De conferentie werd voorgezeten door plaatsvervangend minister Nguyen Thanh Lam.

Viceminister Nguyen Thanh Lam hoopt dat bedrijven en reclameafdelingen 'insiders' zijn die ideeën aandragen en passende en effectieve methoden en benaderingen voorstellen, en zo hun verantwoordelijkheid tonen ten opzichte van de reclame-industrie en de samenleving.

De Whitelist is sinds maart 2023 ontwikkeld en geïmplementeerd door het Ministerie van Informatie en Communicatie, maar heeft nog niet de verwachte resultaten opgeleverd. Foto: TH

Tijdens de conferentie voor online contentmakers in mei 2023 bracht het ministerie de boodschap over: "Het creëren van schone content levert reclame op, en reclame vindt schone content." Tot nu toe is deze boodschap echter niet in de praktijk gebracht. De whitelist is niet zo effectief gebleken als verwacht en de meeste bedrijven maken geen gebruik van deze lijst, ondanks de vele aanbevelingen van het ministerie van Informatie en Communicatie.

Op basis van bovenstaande realiteit stelt het Ministerie van Radio, Televisie en Elektronische Informatie een oplossing voor om een ​​uitgebreide Whitelist op te bouwen en te implementeren om het aantal nieuwssites en geregistreerde kanalen te vergroten en zo de advertentiedekking en -toegang te vergroten. Tegelijkertijd worden er voorwaarden gecreëerd waardoor autoriteiten deze eenvoudig kunnen beheren.

Viceminister Nguyen Thanh Lam zei ook dat we niet alleen de witte lijst, maar ook de zwarte lijst moeten uitbreiden. "We willen de huidige situatie veranderen, zodat de toekomst van de contentmarkt en online adverteren een win-winverhaal wordt, waarvan de maatschappij, klanten en gebruikers uiteindelijk de vruchten plukken. Daarnaast moeten culturele waarden ook beschermd en verspreid worden in cyberspace", benadrukte de viceminister.

Waarschuwing: er zijn 6 nieuwe kwetsbaarheden in Microsoft-producten

De afdeling Informatiebeveiliging (Ministerie van Informatie en Communicatie) heeft onlangs een waarschuwing afgegeven over zes ernstige beveiligingslekken in Microsoft-producten die in maart 2024 zijn aangekondigd.

De waarschuwing is verzonden naar alle IT- en informatiebeveiligingsafdelingen van ministeries, afdelingen, lokale overheden, staatsbedrijven, banken en financiële instellingen.

Experts voorspellen dat hackers dit jaar actief kwetsbaarheden in populaire technologische producten zullen blijven uitbuiten als springplank voor aanvallen en om de controle over systemen over te nemen. Illustratiefoto: Internet

De zes nieuwe kwetsbaarheden in Microsoft-producten waar het Department of Information Security instanties, organisaties en bedrijven speciale aandacht aan heeft aanbevolen, zijn kwetsbaarheden die de experts van het Department hebben geëvalueerd en aanbevolen op basis van de lijst met Microsoft-patches die in maart 2024 zijn uitgebracht, met in totaal 59 kwetsbaarheden.

De afdeling Informatiebeveiliging adviseert eenheden om te controleren en te beoordelen of computers die Windows-besturingssystemen gebruiken, mogelijk zijn getroffen door de zes hierboven genoemde ernstige beveiligingslekken op hoog niveau.

In geval van een impact moeten eenheden de patch direct updaten om te voorkomen dat ze worden aangevallen door hackers.

Hackers misbruiken de TeamViewer-tool om gegevens van Vietnamese bedrijven aan te vallen en te versleutelen . Door een aantal Vietnamese bedrijven te ondersteunen die met ransomware werden aangevallen, ontdekten Bkav-experts dat hackers toegang tot het systeem kregen via de TeamViewer-tool voor externe toegang op de gedeelde computer van het bedrijf.