27 marca, po ponad 3 dniach ataków cybernetycznych, które zakłóciły transakcje, spółka VNDIRECT Securities Joint Stock Company poinformowała, że przywróciła system i przeprowadza jego przegląd i ocenę, aby zapewnić pełne bezpieczeństwo klientom handlującym w firmie.
W nowym ogłoszeniu na swojej stronie internetowej VNDIRECT poinformował również o planie ponownego uruchomienia systemu w 4 fazach, obejmujących: Faza 1 — system umożliwia wyszukiwanie statusu i informacji o koncie klienta w zakładce Moje Konto; Faza 2 — ponowne otwarcie systemu dla transakcji pieniężnych, transakcji papierami wartościowymi bazowymi i instrumentów pochodnych na podstawie komunikacji z Giełdą; Faza 3 — ponowne uruchomienie innych produktów finansowych; Faza 4 — wszystkie pozostałe funkcje.
Po zakończeniu przez VNDIRECT fazy 1 powyższego planu działania, inwestorzy uczestniczący w transakcjach za pośrednictwem systemu firmy maklerskiej mogą teraz sprawdzać swoje salda w zakładce „Moje Konto”. VNDIRECT zaleca użytkownikom zmianę hasła natychmiast po zalogowaniu się do systemu.
Ponadto inwestorzy powinni być świadomi możliwości wystąpienia błędów związanych z przywróceniem systemu oraz możliwości dostępu do niego dużej liczby klientów. VNDIRECT zaleca klientom odczekanie i ponowne załadowanie strony w innym czasie. Dokładny czas uruchomienia systemu VNDIRECT w pozostałych 3 fazach zostanie podany klientom w kolejnych komunikatach.
Rano 27 marca, za pośrednictwem grupy Zalo, oprócz poinformowania inwestorów o planie otwarcia systemu, VNDIRECT podzielił się również: W procesie pokonywania cyberataku w ostatnich dniach, VNDIRECT otrzymał bezwarunkowe wsparcie i towarzyszenie od agencji państwowych, przedsiębiorstwFPT , Viettel, Bkav oraz wiodących ekspertów technologicznych w Wietnamie.
Natychmiast po ataku na system VNDIRECT, Państwowa Komisja Papierów Wartościowych ( Ministerstwo Finansów ) wydała ostrzeżenie dotyczące bezpieczeństwa internetowego systemu obrotu papierami wartościowymi dla firm papierów wartościowych i funduszy inwestycyjnych. W związku z tym firmy te zostały zobowiązane do wdrożenia szeregu zabezpieczeń w celu zapewnienia bezpiecznego, stabilnego i płynnego funkcjonowania rynku akcji.
W rozmowie z reporterem VietNamNet , pan Hoang Duc Hoan, ekspert Centrum Monitorowania Bezpieczeństwa Informacji Wietnamskiej Spółki Akcyjnej ds. Cyberbezpieczeństwa - VSEC, stwierdził, że cyberatak na system VNDIRECT w dalszym ciągu stanowi „sygnał ostrzegawczy” dla wszystkich agencji, organizacji i przedsiębiorstw działających w cyberprzestrzeni, zwłaszcza tych, które posiadają ważne systemy informacyjne i przechowują dane użytkowników.
„Incydent cyberbezpieczeństwa wpływa nie tylko na system atakowanej organizacji, ale także bezpośrednio na użytkowników i partnerów korzystających z systemu. Aby zminimalizować ryzyko cyberataków, jednostki muszą wdrożyć niezbędne środki zapobiegawcze” – podkreślili eksperci VSEC.
Według zaleceń ekspertów VSEC, oprócz ochrony systemów zgodnie ze standardami bezpieczeństwa informacji, organizacje i przedsiębiorstwa muszą również okresowo przeglądać i łatać luki w zabezpieczeniach zarówno sprzętu, jak i oprogramowania systemu; stosować oddzielną infrastrukturę sieciową dla ważnych systemów; oraz wdrażać całodobowy monitoring bezpieczeństwa informacji w systemach IT.
Eksperci VSEC zauważyli również, że jednostki powinny zwracać uwagę na okresowe tworzenie kopii zapasowych danych systemów informatycznych oraz organizować regularne szkolenia i ćwiczenia w celu podniesienia świadomości personelu w zakresie wiedzy i umiejętności niezbędnych do zapewnienia bezpieczeństwa informacji.
W przypadku VNDIRECT eksperci zalecają, aby po przywróceniu systemu do normalnego działania, oprócz natychmiastowego zalecenia użytkownikom zmiany haseł do kont, firmy skupiły się również na aktualizacji ważnych informacji o użytkownikach w systemie. Ponadto firmy i organizacje muszą mieć jasne i przejrzyste zasady ochrony danych i praw użytkowników w przypadku incydentów bezpieczeństwa informacji.
Źródło
Komentarz (0)