Powyższy wniosek został złożony przez Bank Państwowy 11 września instytucjom kredytowym, dostawcom usług pośrednictwa w płatnościach, dostawcom usług informacji kredytowej, Ubezpieczeniom Depozytów, Wietnamskiej Narodowej Spółki Akcyjnej Płatniczej i Krajowemu Centrum Informacji Kredytowej (CIC) po incydencie wskazującym na kradzież danych w CIC.
Bank Państwowy poinformował, że otrzymał ostrzeżenia od władz oraz raporty od członków Sieci Reagowania na Incydenty Bezpieczeństwa Technologii Informatycznych w Bankowości (Banking Information Technology Security Incident Response Network) dotyczące nasilenia ukierunkowanych ataków ze strony cyberprzestępców, wykorzystujących luki i słabości w aplikacjach oraz infrastrukturze technologii informacyjnej.
W związku z tym Dyrektor Departamentu Technologii Informatycznych (Banku Państwowego) zaapelował do jednostek o wzmocnienie bezpieczeństwa systemów informatycznych i ochrony danych.
Liderzy tych banków i przedsiębiorstw muszą zwracać uwagę na bezpieczeństwo informacji w cyberprzestrzeni i ponosić odpowiedzialność przed prawem i gubernatorem w przypadku utraty bezpieczeństwa sieci, wycieku danych lub ujawnienia tajemnic państwowych w zarządzanych przez nich jednostkach.
Jednostki muszą gruntownie i niezwłocznie usuwać luki i słabości, które wciąż istnieją w systemach informatycznych. Jednocześnie jednostki muszą modernizować i wymieniać systemy, które nadal korzystają z przestarzałych systemów operacyjnych i aplikacji, które nie są już wspierane przez producenta.
Bank Stanowy wymaga od banków i pośredników płatniczych... niezwłocznej aktualizacji poprawek bezpieczeństwa dla wszystkich urządzeń w systemie, w szczególności serwerów, aplikacji, urządzeń sieciowych i zabezpieczeń sieci. Porty usług na serwerze zapewniają, że otwarte są tylko niezbędne usługi.
Ponadto kierownik Katedry Technologii Informatycznych wspomniał o szeregu innych zadań mających na celu zwiększenie bezpieczeństwa systemu i danych, takich jak prawa dostępu administratorów do systemu, uwierzytelnianie wieloskładnikowe przy dostępie do administracji serwerami, aplikacjami i urządzeniami sieciowymi, istotne bezpieczeństwo sieci, zapobieganie utracie danych, szyfrowane przechowywanie informacji i danych (nie informacji i danych publicznych)...
Jednostki muszą również oceniać bezpieczeństwo informacji w kontekście usług świadczonych przez podmioty trzecie, zapobiegać i uniemożliwiać hakerom wykorzystywanie luk w zabezpieczeniach podmiotów trzecich w celu penetracji systemu jednostki (ataki na łańcuch dostaw).
Ponadto jednostki branżowe muszą regularnie analizować zagrożenia dla systemów informatycznych, aktualizować dane wywiadowcze dotyczące bieżących i nadchodzących zagrożeń, aby proaktywnie i skutecznie reagować na cyberataki, a także posiadać plany i scenariusze reagowania. Ważne dane i aplikacje muszą być tworzone w celu ich odzyskania zgodnie z przepisami i instrukcjami Banku Stanowego.
Wieczorem 11 września Centrum VNCERT działające w ramach Departamentu Bezpieczeństwa Cybernetycznego i Zapobiegania Przestępczości z Wykorzystaniem Technologii Wysokich i Kontroli w Ministerstwie Bezpieczeństwa Publicznego poinformowało o otrzymaniu zgłoszenia o „incydencie cyberbezpieczeństwa i oznakach naruszenia danych osobowych”, do którego doszło 10 września w Narodowym Centrum Informacji Kredytowej (CIC).
Jednostka ta współpracowała z przedsiębiorstwami świadczącymi usługi bezpieczeństwa informacji sieciowej oraz CIC, jednostkami funkcjonalnymi Banku Państwowego, w celu weryfikacji incydentów, technik reagowania, gromadzenia danych i dowodów.
„Wstępne wyniki weryfikacji wskazują na oznaki ataków cyberprzestępców i włamań mających na celu kradzież danych osobowych. Ilość nielegalnie przywłaszczonych danych jest stale liczona i wyjaśniana” – czytamy w komunikacie.
Ostatnio wiele organizacji i firm w Wietnamie padło ofiarą cyberataków. W zeszłym roku VnDirect, PVOIL i VNPost padły ofiarą ataków hakerów, którzy zaszyfrowali ich dane i zażądali okupu, co wpłynęło negatywnie na ich działalność.
Wietnamskie Narodowe Centrum Informacji Kredytowej (CIC) działające w ramach Banku Państwowego realizuje zadania w sektorze monetarnym i bankowym. Jest ono znane ze swojej roli we wspieraniu działalności gospodarczej instytucji kredytowych oraz pomaganiu pożyczkobiorcom w dostępie do źródeł kredytów.
PV (synteza)Source: https://baohaiphong.vn/ngan-hang-nha-nuoc-yeu-cau-khac-phuc-triet-de-cac-lo-hong-he-thong-thong-tin-520593.html
![[Zdjęcie] Premier Pham Minh Chinh przewodniczy drugiemu spotkaniu Komitetu Sterującego ds. rozwoju gospodarki prywatnej.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Komentarz (0)