VNDirect «faller» – Informasjonssikkerhet er avgjørende

VNDirects angrepsbarriere «falt»

Fra og med i ettermiddag (25. mars), etter mer enn 30 timer siden selskapet ble «angrepet av en internasjonal organisasjon», er handelsplattformen og nettstedet til VNDirect Joint Stock Company utilgjengelige. Dette betyr at kontoene til verdipapirinvestorer hos VNDirect – det tredje største verdipapirselskapet i meglermarkedet, som utførte 7,01 % av transaksjonene på Ho Chi Minh City-børsen i 2023 – var fullstendig «frosset» i løpet av hele den første handelssesjonen i uken.

VNDirect sa at handelssystemet ble angrepet fra klokken 10 søndag morgen 24. mars 2024. «Hele VNDirects system ble angrepet av en internasjonal organisasjon. VNDirects teknologiteam har gjort alt de kan for å gjenopprette det, men på grunn av den store datainfrastrukturen vil det ta lengre tid å koble til», heter det i den offisielle informasjonen som ble offentliggjort morgenen 25. mars.

I verden er angrep på finansinstitusjoner og børser ikke lenger uvanlige. I 2012 ble seks store amerikanske banker utsatt for et distribuert tjenestenektangrep (DDoS) samtidig, noe som gjorde at kundene deres ikke kunne få tilgang til nettstedene deres eller gjennomføre nettbaserte transaksjoner. I 2013 opplevde verdens aksjemarked også at Nasdaq-børsen ble lammet i tre timer på grunn av et DDoS-angrep.

I Vietnam viser ny statistikk fra Kaspersky Security Network (KSN) at antallet nettangrep i Vietnam som ble oppdaget og forhindret av Kaspersky i 2023 var 29 625 939, en nedgang på 29 % sammenlignet med i fjor (41 989 163 i 2022). Andelen vietnamesiske brukere som ble infisert med nettrusler i denne perioden ble registrert til 34 %, noe som plasserer Vietnam på 67. plass i verden når det gjelder farenivå knyttet til nettsurfing.

Spesielt i verdipapirsektoren ble VPS' system (nettverks-/elektronisk handel) kontinuerlig angrepet av DDoS fra 23. juli til 29. juli 2020, med de sterkeste angrepene fra kl. 09.00 til 11.00 den 23. juli og fra kl. 13.05 til 14.00 den 29. juli. Dette førte til at VPS' elektroniske handelssystem var overbelastet og at VPS-kunder hadde problemer med, og noen ganger til og med ute av stand til å logge seg på systemet for å handle.

Sammenlignet med angrepet som skjedde på VPS for nesten tre år siden, er angrepet som skjedde på VNDirect mer alvorlig.

Ifølge en analyse fra en teknologiekspert reiser den fullstendige systemnedstengningen og den lange gjenopprettingstiden spørsmål om muligheten for at hackere har trengt ganske dypt inn i systemet.

Ifølge denne eksperten tar det vanligvis 1 til 2 uker å finne den fulle årsaken til et cyberangrep. Administratorer og eksperter må følge hvert spor for å rekonstruere hele angrepet, og dermed finne sårbarheter og ha planer for å forhindre dem i fremtiden. I tillegg er det vanligvis tre risikoer når et verdipapirselskap blir angrepet, inkludert avbrutte transaksjoner, økonomisk skade for investorer, lekkasje av personlig informasjon og lekkasje av kontopassord eller endring av passord.

For øyeblikket bekrefter VNDirect at all kundeinformasjon og -eiendeler er garantert trygge og upåvirkede. Hendelsen påvirker kun transaksjoner.

Viktige faktorer må forsvares tidlig

Nguyen Phuc Nguyen, direktør for informasjonsteknologi i Bao Viet Securities Company (BVSC), snakket med leserne av avisen Dau Tu på talkshowet «Teknologi 'forvandler' kundeopplevelsen» som ble holdt tidligere i år, og sa: «Svært forferdelig» om konsekvensene av et angrep på systemene til verdipapirselskaper.

«Innen verdipapirbransjen er sikkerhet en «vital» faktor. Verdipapirselskaper har sanntidsdata og umiddelbare transaksjoner, så konsekvensene av et angrep vil være forferdelige. Derfor må tjenesteleverandører bygge angrepsbarrierer og sikkerhetsbarrierer helt fra starten av å tilby nettjenester», understreket Nguyen.

Ikke bare i verdipapirsektoren er investering i sikkerhet og trygghet i bank- og finanssektoren en stor investering for organisasjoner. Luong Tuan Thanh, direktør for teknologi og digital transformasjon iOCB Bank, sa at forsvarssystemet i OCB for tiden består av tre lag: beskyttelse av kundedata, beskyttelse av bankens system, samt beskyttelse av den daglige driften i banken eller finanssektoren.

«En høyt verdsatt idé om folks sikkerhet er «nulltillit». Dette betyr at selv i banksystemet stoler ikke systemene som bygger informasjonssikkerhetssystemer på noen, inkludert bankansatte og IT-operatører, slik at sikkerhet og trygghet kan sikres under drift.»

Ifølge Thanh er store angrep og cybersikkerhetsangrep alle rettet mot spesifikke områder, så i banksektoren deler banker også risikoer og interbankangrep for å støtte hverandre i forsvaret. Banksystemet bruker hovedsakelig datarelaterte systemer, overvåker uvanlig atferd og transaksjoner, eller overvåker unormaliteter i systemet for å ha tidlig forsvar og automatisere forsvaret. Når et angrep oppdages, er det for sent. Det er grunnen til forsvar og automatisk forberedelse for å sikre sikkerhet.

Angående hendelsen som skjedde hos VNDirect, samarbeider dette verdipapirselskapet for tiden med partnere som er ledende teknologiselskaper i Vietnam, samt koordinerer med Department of Cyber ​​Security and High-Tech Crime Prevention (PA05), Department of Cyber ​​Security and High-Tech Crime Prevention (A05) for å sikre forebygging av lignende hendelser som VNDirect for markedssikkerhet.

I tillegg til å bygge en angrepsbarriere og dele for å støtte hverandre i forsvaret, må finansinstitusjoner i dagens nettverksmiljø også fokusere på å støtte kunder. Som med verdipapirsektoren understreket Nguyen Phuc Nguyen behovet for å hjelpe kunder med å beskytte seg bedre gjennom mange former, som produktdesign, transaksjonsformer samt kommunikasjon med kunder...

Noen ganger kan en kundes passord raskt stjeles bare ved å klikke på en lenke. Selv innen verdipapirbransjen er angrepet noen ganger så enkelt som at personen bak kjøper en aksjekode uten å måtte overføre penger ... Dette er alt reelle risikoer for kundene.