VNDirect "valt" - Informatiebeveiliging is van vitaal belang

VNDirect's anti-aanvalsbarrière "viel"

Vanaf vanmiddag (25 maart), meer dan 30 uur na de "aanval door een internationale organisatie", zijn het handelsplatform en de website van VNDirect Joint Stock Company ontoegankelijk. Dit betekent dat de rekeningen van effectenbeleggers bij VNDirect - het op twee na grootste effectenbedrijf in de brokeragemarkt, dat in 2023 7,01% van de transacties op de Ho Chi Minh City Stock Exchange uitvoerde - gedurende de gehele eerste handelssessie van de week volledig "bevroren" waren.

VNDirect meldde dat het handelssysteem vanaf zondag 24 maart 2024 om 10.00 uur werd aangevallen. "Het hele systeem van VNDirect werd aangevallen door een internationale organisatie. Het technologieteam van VNDirect heeft er alles aan gedaan om het te herstellen, maar vanwege de grote data-infrastructuur zal het langer duren om verbinding te maken", aldus de officiële informatie die in de ochtend van 25 maart werd vrijgegeven.

Wereldwijd zijn aanvallen op financiële instellingen en beurzen geen uitzondering meer. Zo werden in 2012 zes grote Amerikaanse banken gelijktijdig getroffen door een Distributed Denial of Service (DDoS)-aanval, waardoor hun klanten geen toegang meer hadden tot hun websites of online transacties konden uitvoeren. In 2013 werd de wereldwijde aandelenmarkt ook geconfronteerd met de Nasdaq die drie uur lang plat lag door een DDoS-aanval.

In Vietnam laten nieuwe statistieken van Kaspersky Security Network (KSN) zien dat het aantal online aanvallen in Vietnam dat door Kaspersky in 2023 werd gedetecteerd en voorkomen, 29.625.939 bedroeg, een daling van 29% ten opzichte van vorig jaar (41.989.163 in 2022). Het percentage Vietnamese gebruikers dat in deze periode met webbedreigingen werd geïnfecteerd, bedroeg 34%, waarmee Vietnam wereldwijd op de 67e plaats staat wat betreft het niveau van gevaar dat verband houdt met surfen op het web.

Vooral in de effectenbranche werd het systeem van VPS (netwerk-/elektronische handel) van 23 tot en met 29 juli 2020 voortdurend aangevallen door DDoS-aanvallen. De zwaarste aanvallen vonden plaats tussen 09:00 en 11:00 uur op 23 juli en tussen 13:05 en 14:00 uur op 29 juli. Hierdoor raakte het elektronische handelssysteem van VPS overbelast en konden VPS-klanten moeilijk inloggen op het systeem om te handelen. Soms konden ze dat zelfs niet.

Vergeleken met de aanval die bijna 3 jaar geleden op VPS plaatsvond, is de aanval op VNDirect ernstiger.

Volgens een analyse van een technologie-expert roepen de volledige uitschakeling van het systeem en de lange hersteltijd de vraag op of hackers wel diep in het systeem zijn doorgedrongen.

Volgens deze expert duurt het doorgaans 1 tot 2 weken om de volledige oorzaak van een cyberaanval te achterhalen. Beheerders en experts zullen elk spoor moeten volgen om de volledige aanval te reconstrueren, kwetsbaarheden te vinden en plannen te maken om deze in de toekomst te voorkomen. Daarnaast zijn er doorgaans drie risico's wanneer een effectenbedrijf wordt aangevallen: onderbroken transacties, economische schade voor beleggers, lekken van persoonlijke gegevens en het lekken of wijzigen van accountwachtwoorden.

VNDirect bevestigt momenteel dat alle klantgegevens en -activa veilig en onaangetast zijn. Het incident heeft alleen betrekking op transacties.

Vitale factoren moeten vroegtijdig worden verdedigd

De heer Nguyen Phuc Nguyen, directeur informatietechnologie bij Bao Viet Securities Company (BVSC), vertelde lezers van de krant Dau Tu tijdens de talkshow "Technologie 'transformeert' de klantervaring eerder dit jaar: "heel erg". Hij sprak over de gevolgen van een aanval op de systemen van effectenbedrijven.

"In de effectensector is beveiliging een 'essentiële' factor. Effectenbedrijven beschikken over realtime gegevens en directe transacties, dus de gevolgen van een aanval zullen verschrikkelijk zijn. Daarom moeten dienstverleners vanaf het begin van hun online dienstverlening anti-aanvalsbarrières en beveiligingsbarrières creëren", benadrukte de heer Nguyen.

Niet alleen in de effectensector, maar ook in de bank- en financiële sector zijn investeringen in beveiliging en veiligheid een grote investering voor organisaties. De heer Luong Tuan Thanh, directeur Technologie en Digitale Transformatie bijOCB Bank, gaf aan dat het verdedigingssysteem bij OCB momenteel uit drie lagen bestaat: de bescherming van klantgegevens, de bescherming van het banksysteem en de bescherming van de dagelijkse activiteiten van de bank of de financiële sector.

Een zeer gewaardeerd idee over de veiligheid van mensen is "zero trust". Dit betekent dat zelfs in het banksysteem de systemen die informatiebeveiligingssystemen bouwen, niemand vertrouwen, inclusief bankmedewerkers en IT-medewerkers, zodat veiligheid en beveiliging gegarandeerd kunnen worden.

Volgens de heer Thanh zijn grote aanvallen en cyberaanvallen allemaal gericht op specifieke gebieden. In de banksector delen banken dus ook risico's en interbancaire aanvallen om elkaar te ondersteunen in de verdediging. Het banksysteem maakt voornamelijk gebruik van datasystemen, monitort ongebruikelijk gedrag en transacties, of monitort afwijkingen in het systeem om vroegtijdige verdediging te bieden en de verdediging te automatiseren. Wanneer een aanval wordt gedetecteerd, is het te laat. Daarom zijn verdediging en automatische voorbereiding nodig om de veiligheid te garanderen.

Wat betreft het incident dat zich bij VNDirect heeft voorgedaan, werkt dit effectenbedrijf momenteel samen met partners die toonaangevende technologiebedrijven in Vietnam zijn, en met het Department of Cyber ​​Security and High-Tech Crime Prevention (PA05) en het Department of Cyber ​​Security and High-Tech Crime Prevention (A05) om soortgelijke incidenten bij VNDirect te voorkomen en zo de veiligheid van de markt te waarborgen.

Naast het bouwen van een anti-aanvalsbarrière en het delen van gegevens om elkaar te ondersteunen in de verdediging, moeten financiële instellingen zich in de huidige netwerkomgeving ook richten op het ondersteunen van klanten. Net als in de effectensector benadrukte de heer Nguyen Phuc Nguyen de noodzaak om klanten te helpen zichzelf beter te beschermen via diverse kanalen, zoals productontwerp, transactieformulieren en communicatie met klanten.

Soms kan het wachtwoord van een klant snel gestolen worden door simpelweg op een link te klikken. Zelfs in de effectenbranche is de aanval soms zo simpel als de persoon die een aandelencode koopt zonder geld over te maken... Dit zijn allemaal reële risico's voor klanten.