VNDirect lider et tilbakeslag – Informasjonssikkerhet er et spørsmål om overlevelse.

Sammenlignet med VPS-angrepet for nesten tre år siden, er angrepet på VNDirect mer alvorlig.

Ifølge en analyse utført av en teknologiekspert, vekker den fullstendige systemnedstengningen og den lange gjenopprettingstiden for tjenesten mistanke om at hackere kan ha trengt ganske dypt inn i systemet.

Ifølge denne eksperten tar det vanligvis én til to uker å finne den fulle årsaken til et cyberangrep. Administratorer og eksperter må spore opp alle ledetråder for å rekonstruere hele angrepet, og dermed finne sårbarheter og utvikle mottiltak for fremtiden. Videre er det vanligvis tre risikoer når et verdipapirselskap blir angrepet: forstyrret handel, noe som forårsaker økonomiske tap for investorer; lekket personlig informasjon; og kompromitterte eller endrede kontopassord.

VNDirect bekrefter for øyeblikket at all kundeinformasjon og -ressurser er sikre og upåvirket. Hendelsen påvirket kun transaksjoner.

En avgjørende faktor som krever tidlig forsvar.

I en tale til leserne av Investment Newspaper på talkshowet «Technology 'Transforming' Customer Experience» som ble holdt tidligere i år, beskrev Nguyen Phuc Nguyen, direktør for informasjonsteknologi hos Bao Viet Securities Company (BVSC), konsekvensene av et angrep på verdipapirselskapenes systemer som «forferdelige».

«I verdipapirbransjen er sikkerhet en «viktig» faktor. Verdipapirselskaper har den unike egenskapen sanntidsdata og umiddelbare transaksjoner, så konsekvensene av et angrep vil være ødeleggende. Derfor må tjenesteleverandører bygge forsvar mot angrep og sikkerhetsbarrierer fra det øyeblikket de begynner å tilby nettjenester», understreket Nguyen.

Ikke bare i verdipapirsektoren, men også i bank- og finanssektoren, er sikre investeringer en betydelig investering for organisasjoner. Luong Tuan Thanh, direktør for teknologi og digital transformasjon iOCB Bank, uttalte at OCBs nåværende forsvarssystem består av tre lag: beskyttelse av kundedata, beskyttelse av bankens systemer og beskyttelse av daglig bank- og finansdrift.

«Et høyt ansett konsept angående offentlig sikkerhet er 'null tillit'. Dette betyr at selv i banksystemer og informasjonssikkerhetssystemer bør ingen stoles på, ikke engang bankansatte eller IT-personell, for å sikre sikkerhet og trygghet under drift.»

Ifølge Thanh er store cyberangrep og sikkerhetsbrudd rettet mot spesifikke sektorer, så i banksektoren deler banker informasjon om risikoer og interbankangrep for å støtte hverandre i forsvaret. Banksystemer bruker primært datadrevne systemer for å overvåke uvanlig atferd, transaksjoner eller avvik i systemet, noe som muliggjør tidlig og automatisert forsvar. Når et angrep oppdages, er det ofte for sent. Derfor er automatisert forsvar og forberedelser avgjørende for å sikre sikkerhet.

Angående hendelsen hos VNDirect, samarbeider verdipapirselskapet for tiden med partnere, inkludert ledende teknologiselskaper i Vietnam, og koordinerer med avdelingen for cybersikkerhet og høyteknologisk kriminalitetsforebygging (PA05) og byrået for cybersikkerhet og høyteknologisk kriminalitetsforebygging (A05) for å sikre forebygging av lignende hendelser som hos VNDirect og opprettholde markedssikkerheten.

I tillegg til å bygge forsvar mot angrep og dele informasjon for å støtte hverandre i forsvaret, må finansinstitusjoner i dagens cybermiljø også fokusere på å støtte kunder. I likhet med verdipapirsektoren understreket Nguyen Phuc Nguyen behovet for å hjelpe kunder med å bedre beskytte seg selv gjennom ulike metoder som produktdesign, handelsmetoder og kundekommunikasjon ...

Noen ganger kan det å bare klikke på en lenke føre til at en kundes passord raskt blir stjålet. Selv i aksjemarkedet kan angrep noen ganger være så enkle som at noen kjøper en aksje uten å faktisk overføre pengene ... Dette er alt reelle risikoer for kunder.