Angrepet på teknologisystemet til VNDIRECT Securities Joint Stock Company (VNDirect) er en advarsel til alle verdipapirselskaper så vel som finansinstitusjoner om å proaktivt gjennomgå sine nettverkssikkerhetssystemer.
Datakrypteringsangrep
Om morgenen 26. mars hentet VNDirect «nøkkelen» til å dekryptere dataene i håp om å kunne gjenopprette dem fullstendig. Normalt setter selskaper med backup-systemer i drift snart i tilfelle hovedsystemet blir angrepet. «I VNDirects tilfelle kan imidlertid backup-systemet ha blitt angrepet, ikke bare hovedsystemet, noe som fører til at gjenopprettingstiden forlenges og systemet blir «frakoblet», slik det skjedde», sa Vu Ngoc Son, teknologidirektør i National Cyber Security Company NCS.
VNDirect har annonsert at de planlegger å gjenoppta kontakten med børser og investorer for å kjøpe og selge normalt fra torsdag (28. mars 2024). Dette er ikke så lenge, med en stor mengde data som VNDirects, må gjenopprettingen beregnes i dager. «Hvis VNDirect kan gjøre som annonsert, er det en stor innsats som fortjener anerkjennelse», kommenterte Vu Ngoc Son.
Vo Duong Tu Diem, direktør i Kaspersky Vietnam, sa: «I det siste har vi fått mange advarsler om risikoen for angrep på finansielle systemer. Vi vet alle at ingen systemer er helt trygge, så banker og finansinstitusjoner må fokusere på å investere i informasjonssikkerhet for å redusere muligheten for at ondsinnede agenter invaderer organisasjoners systemer.»
Sikre "fire lag" av sikkerhet
Ifølge en ekspert fra Vietnam Information Security Association er angrepet på VNDirect-systemet en advarsel til organisasjoner om behovet for å investere mer i IT-systemer, inkludert nettverkssikkerhet. Det er på tide at verdipapirselskaper sikrer nettverkssikkerhet for systemene sine i henhold til «4-lags»-forsvarsmodellen veiledet av informasjons- og kommunikasjonsdepartementet.
Ifølge en teknisk rapport utført av National Cyber Security Monitoring Center under Information Security Department, registrerte senterets tekniske system i januar og februar 2024 henholdsvis 71 877 og 76 507 svakheter og sårbarheter i informasjonssikkerheten i informasjonssystemene til statlige etater og organisasjoner.
Yeo Siang Tiong, administrerende direktør for Sørøst-Asia i Kaspersky, sa følgende om risikoen for cyberangrep på finansielle systemer: «Etter hvert som finansteknologien utvikler seg, åpner bankene flere tilkoblingsporter og integrerer med tredjepartsapplikasjoner ... Dette har usynlig skapt muligheter for nettkriminelle til å utføre sabotasjehandlinger mot viktige systemer, så finansielle systemer må være enda mer forsiktige.»
Departementet for informasjonssikkerhet (Ministeriet for informasjon og kommunikasjon) har nettopp utstedt en advarsel om seks alvorlige sikkerhetssårbarheter på høyt nivå i Microsoft-produkter som ble annonsert i mars 2024. Mer spesifikt er sikkerhetssårbarhetene i Microsoft-produkter som er varslet til enheter i Vietnam denne gangen: CVE-2024-21408 i Windows Hyper-V, CVE-2024-26198 i Microsoft Exchange Server, CVE-2024-21407 i Windows Hyper-V, CVE-2024-21334 i Open Management Infrastructure - OMI, CVE-2024-21426 i Microsoft SharePoint og CVE-2024-21411 i Skype for Consumer.
TRAN LUU - BA TAN
[annonse_2]
Kilde
![[Foto] Avslutning av den 14. konferansen til den 13. sentralkomiteen i partiet](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/06/1762404919012_a1-bnd-5975-5183-jpg.webp)
Kommentar (0)