Zapewnij bezpieczeństwo i stabilność systemu VNDIRECT po wznowieniu jego działania.

Cyberatak na system VNDIRECT, który miał miejsce 24 marca, zakłócił działalność tej firmy papierów wartościowych, a także jej partnerów i inwestorów. W ostatnich dniach, równolegle z pilnym wdrażaniem rozwiązań mających na celu zaradzenie incydentowi, w oparciu o ocenę sytuacji, VNDIRECT ogłosił plan stopniowego przywracania działania swoich systemów, produktów i narzędzi.

27 marca VNDIRECT ponownie uruchomił system wyszukiwania kont „Moje Konto”, umożliwiając klientom zmianę haseł i sprawdzanie sald. Następnie, 28 marca o godzinie 21:00, firma pomyślnie zakończyła przepływ transakcji w środowisku symulowanym. Procedury oficjalnego przywrócenia transakcji z giełdami papierów wartościowych w Hanoi i Ho Chi Minh City są obecnie realizowane. VNDIRECT spodziewa się, że system będzie ponownie działał od 1 kwietnia.

Do tej pory cyberatak na system VNDIRECT z 24 marca spowodował zawieszenie działalności firmy papierów wartościowych na prawie tydzień. Zdjęcie: Nguyen Hue

Najnowsze informacje od VNDIRECT wskazują, że natychmiast po wykryciu cyberataku firma otrzymała wsparcie w radzeniu sobie z incydentem i przezwyciężeniu go od władz, w tym Narodowego Centrum Cyberbezpieczeństwa Departamentu A05 ( Ministerstwo Bezpieczeństwa Publicznego ), 2 centrów VNCERT/CC i NCSC Departamentu Bezpieczeństwa Informacji (Ministerstwo Informacji i Komunikacji) oraz zespołu doświadczonych ekspertów z dużych przedsiębiorstw zajmujących się bezpieczeństwem informacji i cyberbezpieczeństwem w Wietnamie.

W rozmowie z VietNamNet po południu 29 marca, pan Tran Quang Hung, zastępca dyrektora Departamentu Bezpieczeństwa Informacyjnego (Ministerstwo Informacji i Łączności), jeden z ekspertów towarzyszących zespołowi VNDIRECT, powiedział: „Obecnie system VNDIRECT został zasadniczo przywrócony i znajduje się na końcowym etapie przeglądu, aby wznowić działanie, umożliwiając inwestorom powrót do uczestnictwa w rynku”.

Podczas procesu odzyskiwania jednostki ściśle koordynowały swoje działania, uważnie śledząc postępy, aby zapewnić bezpieczne i stabilne działanie systemu po jego powrocie, jednocześnie wzmacniając bezpieczeństwo informacji, aby uniknąć podobnych incydentów. „Departament Bezpieczeństwa Informacji będzie współpracować z Departamentem A05 w celu przeprowadzenia oceny bezpieczeństwa sieci przed oficjalnym uruchomieniem systemu” – powiedział Tran Quang Hung.

Ważne lekcje dla wielu organizacji i przedsiębiorstw w Wietnamie

Zastępca dyrektora Departamentu Bezpieczeństwa Informacji, Tran Quang Hung, powiedział, że atak ransomware, któremu musiał stawić czoła system VNDIRECT, nie jest nową formą cyberataku, ale zyskał na popularności w ostatnich latach. Instytucje finansowe i zajmujące się papierami wartościowymi są jednym z głównych celów hakerów.

W rzeczywistości wielu gigantów finansowych na świecie padło ofiarą ataków ransomware, co spowodowało długotrwałe zakłócenia w ich działalności. Ataki ransomware są uważane za powszechny problem dla organizacji i firm na całym świecie, zwłaszcza instytucji finansowych. Problem ten stwarza pilną potrzebę wzmocnienia zabezpieczeń i ochrony bezpieczeństwa informacji w systemach finansowych.

Ataki ransomware są uważane za powszechny problem dla organizacji i firm na całym świecie. Zdjęcie ilustracyjne: N.Loan

Eksperci z Departamentu Bezpieczeństwa Informacji stwierdzili, że atak na system VNDIRECT nadal stanowi ważną lekcję dla organizacji i firm w zakresie podnoszenia świadomości bezpieczeństwa sieci. W oparciu o jasne zrozumienie zagrożeń, firmy i organizacje działające w sektorze finansowym i papierów wartościowych muszą pilnie i proaktywnie dokonać przeglądu i wzmocnienia istniejących systemów i personelu odpowiedzialnego za bezpieczeństwo oraz opracować plany reagowania na incydenty.

„Firmy i organizacje finansowe oraz papierów wartościowych muszą również ściśle przestrzegać wydanych przepisów i wytycznych dotyczących bezpieczeństwa informacji i sieci. Obowiązkiem każdej organizacji jest ochrona siebie i swoich klientów przed potencjalnymi cyberatakami” – podkreślił ekspert z Departamentu Bezpieczeństwa Informacji.

Przedstawiciel Departamentu Bezpieczeństwa Informacji ma nadzieję, że incydent bezpieczeństwa informacji VNDIRECT spowoduje jedynie tymczasowe szkody dla przedsiębiorstw i giełdy; w dłuższej perspektywie ten „wypadek” pomoże poprawić potencjał bezpieczeństwa informacji VNDIRECT oraz innych organizacji i instytucji finansowych w Wietnamie. Dzięki temu firmy i organizacje będą mogły rozwijać się w zrównoważony sposób w erze cyfrowej, stawiając czoła rosnącym cyberatakom, zarówno pod względem skali, jak i wyrafinowania oraz złożoności.

Dzięki rozsądnym, odpowiednim i koniecznym inwestycjom w bezpieczeństwo sieci, systemy informatyczne przedsiębiorstw i organizacji w Wietnamie będą bezpieczniejsze, co przyczyni się do stworzenia zdrowego środowiska, dzięki któremu inwestorzy będą czuli się bezpiecznie uczestnicząc w rynku.

W obliczu licznych plotek na temat incydentu w VNDIRECT, zastępca dyrektora Departamentu Bezpieczeństwa Informacji Tran Quang Hung potwierdził: Władze wciąż prowadzą dochodzenie, analizują incydent i przywracają system do możliwie najbardziej stabilnej i bezpiecznej postaci.

„Organizacje i firmy powinny traktować ten okres jako okazję do przeglądu, oceny i „wzmocnienia” całego swojego systemu, aby poprawić zdolność do proaktywnego reagowania na zagrożenia cyberatakami i wczesnego ich wykrywania. Jednostki funkcjonalne Ministerstwa Bezpieczeństwa Publicznego, Ministerstwa Informacji i Komunikacji oraz wietnamskie siły bezpieczeństwa sieci i bezpieczeństwa są zawsze gotowe do pomocy i koordynacji” – zalecił przedstawiciel Departamentu Bezpieczeństwa Informacji.

Możliwość zmiany świadomości bezpieczeństwa informacji w wyniku ataku na VNDIRECT

Możliwość zmiany świadomości bezpieczeństwa informacji w wyniku ataku na VNDIRECT

Ministerstwo Informacji i Komunikacji uważa, że ​​incydent z udziałem firmy papierów wartościowych VNDIRECT, której dane zostały zaszyfrowane i zażądano za nie okupu, stanowi okazję do zmiany świadomości na temat bezpieczeństwa informacji.
VNDIRECT zaleca inwestorom zmianę hasła natychmiast po zalogowaniu się do systemu.

VNDIRECT zaleca inwestorom zmianę hasła natychmiast po zalogowaniu się do systemu.

Po ponad 3 dniach od ataku cybernetycznego system VNDIRECT został przywrócony. VNDIRECT zaleca klientom natychmiastową zmianę hasła po zalogowaniu się do systemu.
Oceń bezpieczeństwo systemu obsługującego transakcje papierami wartościowymi online przed 15 kwietnia

Oceń bezpieczeństwo systemu obsługującego transakcje papierami wartościowymi online przed 15 kwietnia

15 kwietnia to termin, w którym firmy papierów wartościowych mają obowiązek zakończyć przegląd i ocenę bezpieczeństwa informacji oraz wdrożyć środki mające na celu przezwyciężenie zagrożeń i słabości swoich systemów, w tym systemu obsługującego internetowe transakcje papierami wartościowymi.