VNDirect lijdt een tegenslag - Informatiebeveiliging is een kwestie van overleven.

Vergeleken met de VPS-aanval van bijna drie jaar geleden is de aanval op VNDirect ernstiger.

Volgens een analyse van een technologie-expert wekken de volledige systeemuitval en de lange hersteltijd het vermoeden dat hackers diep in het systeem zijn doorgedrongen.

Volgens deze expert duurt het doorgaans één tot twee weken om de volledige oorzaak van een cyberaanval te achterhalen. Beheerders en experts moeten elk spoor volgen om de aanval volledig te reconstrueren, kwetsbaarheden te vinden en tegenmaatregelen voor de toekomst te ontwikkelen. Bovendien zijn er doorgaans drie risico's verbonden aan een aanval op een effectenbedrijf: verstoring van de handel, met economische verliezen voor beleggers tot gevolg; het lekken van persoonlijke gegevens; en gecompromitteerde of gewijzigde accountwachtwoorden.

VNDirect bevestigt dat alle klantgegevens en -activa momenteel veilig en onaangetast zijn. Het incident had alleen gevolgen voor transacties.

Een cruciale factor die vroegtijdige verdediging vereist.

Tijdens de talkshow "Technologie transformeert de klantervaring", die eerder dit jaar plaatsvond, sprak de heer Nguyen Phuc Nguyen, directeur informatietechnologie bij Bao Viet Securities Company (BVSC), met lezers van Investment Newspaper en omschreef de gevolgen van een aanval op de systemen van effectenbedrijven als "verschrikkelijk".

"In de effectenbranche is beveiliging een 'vitale' factor. Effectenbedrijven hebben als uniek kenmerk realtime data en directe transacties, waardoor de gevolgen van een aanval verwoestend zouden zijn. Daarom moeten dienstverleners vanaf het moment dat ze online diensten aanbieden, verdedigingsmechanismen tegen aanvallen en beveiligingsmaatregelen inbouwen," benadrukte de heer Nguyen.

Niet alleen in de effectensector, maar ook in de bank- en financiële sector is een veilige investering een belangrijke investering voor organisaties. De heer Luong Tuan Thanh, directeur Technologie en Digitale Transformatie bijOCB Bank, verklaarde dat het huidige beveiligingssysteem van OCB uit drie lagen bestaat: bescherming van klantgegevens, bescherming van de banksystemen en bescherming van de dagelijkse bank- en financiële activiteiten.

"Een veelgeprezen concept met betrekking tot openbare veiligheid is 'zero trust'. Dit betekent dat zelfs in banksystemen en informatiebeveiligingssystemen niemand te vertrouwen is, zelfs geen bankmedewerkers of IT-personeel, om de veiligheid en beveiliging tijdens de bedrijfsvoering te waarborgen."

Volgens de heer Thanh richten grote cyberaanvallen en beveiligingslekken zich op specifieke sectoren. In de banksector delen banken daarom informatie over risico's en interbancaire aanvallen om elkaar te ondersteunen bij de verdediging. Banksystemen maken voornamelijk gebruik van datagestuurde systemen om ongebruikelijk gedrag, transacties of afwijkingen binnen het systeem te monitoren, waardoor vroegtijdige en geautomatiseerde verdediging mogelijk is. Tegen de tijd dat een aanval wordt gedetecteerd, is het vaak al te laat. Daarom zijn geautomatiseerde verdediging en voorbereiding cruciaal om de veiligheid te waarborgen.

Met betrekking tot het incident bij VNDirect werkt het effectenbedrijf momenteel samen met partners, waaronder toonaangevende technologiebedrijven in Vietnam, en coördineert het met de afdeling Cyberbeveiliging en Preventie van Hightechcriminaliteit (PA05) en het Bureau Cyberbeveiliging en Preventie van Hightechcriminaliteit (A05) om soortgelijke incidenten als bij VNDirect te voorkomen en de marktveiligheid te waarborgen.

Naast het opbouwen van verdedigingsmechanismen tegen aanvallen en het delen van informatie ter ondersteuning van elkaar in de verdediging, moeten financiële instellingen zich in de huidige cyberomgeving ook richten op het ondersteunen van hun klanten. Net als in de effectensector benadrukte de heer Nguyen Phuc Nguyen de noodzaak om klanten te helpen zichzelf beter te beschermen door middel van diverse methoden, zoals productontwerp, handelsmethoden en klantcommunicatie.

Soms kan een simpele klik op een link er al toe leiden dat het wachtwoord van een klant snel wordt gestolen. Zelfs op de aandelenmarkt kunnen aanvallen soms zo simpel zijn als iemand die een aandeel koopt zonder het geld daadwerkelijk over te maken... Dit zijn allemaal reële risico's voor klanten.