Atak na system technologiczny spółki VNDIRECT Securities Joint Stock Company (VNDirect) jest ostrzeżeniem dla wszystkich firm papierów wartościowych i instytucji finansowych, aby proaktywnie przeanalizowały swoje systemy bezpieczeństwa sieci.
Atak szyfrowania danych
Rankiem 26 marca VNDirect odzyskał „klucz” do odszyfrowania danych, licząc na ich pełne odzyskanie. Zazwyczaj firmy posiadające systemy zapasowe są wkrótce uruchamiane na wypadek ataku na system główny. „Jednak w przypadku VNDirect atak mógł dotyczyć nie tylko systemu głównego, ale również systemu zapasowego, co spowodowało wydłużenie czasu odzyskiwania i „rozłączenie” systemu, co miało miejsce” – powiedział Vu Ngoc Son, dyrektor ds. technologii w krajowej firmie zajmującej się cyberbezpieczeństwem NCS.
VNDirect ogłosił, że planuje wznowić współpracę z giełdami i inwestorami, aby móc normalnie kupować i sprzedawać od czwartku (28 marca 2024 r.). To nie jest zbyt długi okres, ponieważ przy tak dużej ilości danych, jak w przypadku VNDirect, czas odzyskania danych można obliczyć w ciągu kilku dni. „Jeśli VNDirect uda się zrealizować zapowiedzi, będzie to ogromny wysiłek, godny uznania” – skomentował Vu Ngoc Son.
Pani Vo Duong Tu Diem, dyrektor Kaspersky Vietnam, powiedziała: „W ostatnim czasie otrzymaliśmy wiele ostrzeżeń o ryzyku ataków na systemy finansowe. Wszyscy wiemy, że żaden system nie jest całkowicie bezpieczny, dlatego banki i instytucje finansowe muszą skupić się na inwestowaniu w bezpieczeństwo informacji, aby ograniczyć ryzyko włamania się do systemów organizacji ze strony złośliwych agentów”.
Zapewnienie „4 warstw” bezpieczeństwa
Według eksperta z Wietnamskiego Stowarzyszenia Bezpieczeństwa Informacji, atak na system VNDirect jest ostrzeżeniem dla organizacji o konieczności większych inwestycji w systemy IT, w tym w bezpieczeństwo sieci. Nadszedł czas, aby firmy zajmujące się bezpieczeństwem zapewniły bezpieczeństwo sieci swoim systemom zgodnie z „czterowarstwowym” modelem obrony, opracowanym przez Ministerstwo Informacji i Komunikacji.
Według raportu technicznego sporządzonego przez Narodowe Centrum Monitorowania Cyberbezpieczeństwa przy Departamencie Bezpieczeństwa Informacji, w styczniu i lutym 2024 r. system techniczny centrum odnotował odpowiednio 71 877 i 76 507 słabych punktów oraz luk w zabezpieczeniach informacji w systemach informatycznych agencji i organizacji państwowych.
Mówiąc o ryzyku cyberataków na systemy finansowe, Yeo Siang Tiong, dyrektor generalny Kaspersky na Azję Południowo-Wschodnią, powiedział: „Obecnie, wraz z rozwojem technologii finansowych, banki otwierają więcej portów połączeń i integrują się z aplikacjami innych firm… To w sposób niewidoczny stwarza cyberprzestępcom możliwości przeprowadzania aktów sabotażu na ważne systemy, dlatego systemy finansowe muszą być jeszcze ostrożniejsze”.
Departament Bezpieczeństwa Informacji (Ministerstwo Informacji i Komunikacji) właśnie wydał ostrzeżenie dotyczące 6 poważnych luk w zabezpieczeniach informacji wysokiego szczebla w produktach firmy Microsoft, o których poinformowano w marcu 2024 r. Konkretnie, luki w zabezpieczeniach informacji w produktach firmy Microsoft, o których ostrzegano tym razem jednostki w Wietnamie, to: CVE-2024-21408 w systemie Windows Hyper-V, CVE-2024-26198 w programie Microsoft Exchange Server, CVE-2024-21407 w systemie Windows Hyper-V, CVE-2024-21334 w programie Open Management Infrastructure - OMI, CVE-2024-21426 w programie Microsoft SharePoint oraz CVE-2024-21411 w programie Skype dla użytkowników indywidualnych.
TRAN LUU - BA TAN
Źródło
![[Zdjęcie] Zakończenie XIV Konferencji XIII KC PZPR](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/06/1762404919012_a1-bnd-5975-5183-jpg.webp)
Komentarz (0)