VNDirect „upada” – bezpieczeństwo informacji jest kluczowe

Bariera antyatakowa VNDirect „upadła”

Dziś po południu (25 marca), po ponad 30 godzinach od „ataku organizacji międzynarodowej”, platforma handlowa i strona internetowa spółki akcyjnej VNDirect są niedostępne. Oznacza to, że rachunki inwestorów papierów wartościowych w VNDirect – trzeciej firmie maklerskiej pod względem udziału w rynku, która w 2023 roku przeprowadziła 7,01% transakcji na Giełdzie Papierów Wartościowych w Ho Chi Minh City – były całkowicie „zamrożone” przez całą pierwszą sesję tego tygodnia.

VNDirect poinformował, że system transakcyjny został zaatakowany o godzinie 10:00 w niedzielę 24 marca 2024 r. „Cały system VNDirect został zaatakowany przez organizację międzynarodową. Zespół technologiczny VNDirect dołożył wszelkich starań, aby go przywrócić, ale ze względu na dużą infrastrukturę danych, nawiązanie połączenia zajmie więcej czasu” – czytamy w oficjalnym komunikacie opublikowanym rano 25 marca.

Na świecie ataki na instytucje finansowe i giełdy papierów wartościowych nie są już niczym niezwykłym. W 2012 roku 6 dużych amerykańskich banków padło ofiarą ataku typu Distributed Denial of Service (DDoS), który uniemożliwił ich klientom dostęp do stron internetowych i dokonywanie transakcji online. W 2013 roku światowy rynek akcji również doświadczył 3-godzinnego paraliżu giełdy Nasdaq z powodu ataku DDoS.

W Wietnamie, nowe statystyki Kaspersky Security Network (KSN) pokazują, że liczba ataków online w Wietnamie wykrytych i udaremnionych przez Kaspersky w 2023 roku wyniosła 29 625 939, co stanowi spadek o 29% w porównaniu z rokiem ubiegłym (41 989 163 w 2022 roku). Odsetek wietnamskich użytkowników zainfekowanych zagrożeniami internetowymi w tym okresie wyniósł 34%, co plasuje Wietnam na 67. miejscu na świecie pod względem poziomu zagrożenia związanego z surfowaniem po internecie.

Szczególnie w sektorze papierów wartościowych, od 23 do 29 lipca 2020 r. system VPS (handel sieciowy/elektroniczny) był stale atakowany metodą DDoS. Najsilniejsze ataki miały miejsce 23 lipca w godzinach od 9:00 do 11:00 oraz 29 lipca w godzinach od 13:05 do 14:00. Powodowały one przeciążenie elektronicznego systemu handlowego VPS i utrudniały klientom VPS zalogowanie się do systemu w celu dokonywania transakcji, a czasami wręcz uniemożliwiały im to działanie.

W porównaniu z atakiem, który miał miejsce na VPS prawie 3 lata temu, atak na VNDirect jest poważniejszy.

Według analizy eksperta ds. technologii, całkowite wyłączenie systemu i długi czas odzyskiwania sprawności podnoszą kwestię, czy hakerzy nie zdołali wniknąć głęboko do systemu.

Według tego eksperta, znalezienie pełnej przyczyny cyberataku zajmuje zazwyczaj od 1 do 2 tygodni. Administratorzy i eksperci będą musieli prześledzić każdy ślad, aby zrekonstruować cały atak, a tym samym znaleźć luki w zabezpieczeniach i opracować plany zapobiegania im w przyszłości. Ponadto, ataki na firmę papierów wartościowych zazwyczaj wiążą się z trzema rodzajami ryzyka: przerwaniem transakcji, stratami ekonomicznymi dla inwestorów, wyciekiem danych osobowych oraz wyciekiem lub zmianą haseł do kont.

Obecnie VNDirect zapewnia, że ​​wszystkie informacje i zasoby klientów są bezpieczne i nienaruszone. Incydent dotyczy wyłącznie transakcji.

Kluczowe czynniki muszą być bronione na wczesnym etapie

W rozmowie z czytelnikami gazety Dau Tu podczas talk-show pt. „Technologia zmienia” doświadczenia klientów, który odbył się na początku tego roku, pan Nguyen Phuc Nguyen, dyrektor ds. technologii informatycznych w Bao Viet Securities Company (BVSC), powiedział, że „bardzo straszne” są konsekwencje ataku na systemy firm zajmujących się papierami wartościowymi.

„W sektorze papierów wartościowych bezpieczeństwo jest kluczowym czynnikiem. Firmy papierów wartościowych dysponują danymi w czasie rzeczywistym i natychmiastowymi transakcjami, więc konsekwencje ataku będą dotkliwe. Dlatego od samego początku świadczenia usług online dostawcy usług muszą budować bariery anty-atakowe i bariery bezpieczeństwa” – podkreślił pan Nguyen.

Inwestycje w bezpieczeństwo i ochronę w sektorze bankowym i finansowym to ważna inwestycja dla organizacji, nie tylko w sektorze papierów wartościowych. Pan Luong Tuan Thanh, Dyrektor ds. Technologii i Transformacji Cyfrowej wOCB Bank, powiedział, że system ochrony w OCB składa się obecnie z 3 warstw: ochrony danych klientów, ochrony systemu bankowego oraz ochrony codziennych operacji w banku lub sektorze finansowym.

„Bardzo cenioną ideą bezpieczeństwa ludzi jest „zero zaufania”. Oznacza to, że nawet w systemie bankowym systemy budujące systemy ochrony informacji nie ufają nikomu, w tym pracownikom banków i operatorom IT, co pozwala na zapewnienie bezpieczeństwa podczas działania”.

Według pana Thanha, poważne ataki i ataki cybernetyczne są ukierunkowane na konkretne obszary, dlatego w sektorze bankowym banki również dzielą się ryzykiem i atakami międzybankowymi, aby wspierać się nawzajem w obronie. System bankowy wykorzystuje głównie systemy oparte na danych, monitoruje nietypowe zachowania i transakcje lub monitoruje nieprawidłowości w systemie, aby wcześnie wdrożyć mechanizmy obronne i zautomatyzować obronę. Po wykryciu ataku jest już za późno. Dlatego właśnie potrzebne są mechanizmy obronne i automatyczne przygotowania, aby zapewnić bezpieczeństwo.

W związku z incydentem, który miał miejsce w VNDirect, ta firma papierów wartościowych współpracuje obecnie z partnerami, którzy są wiodącymi korporacjami technologicznymi w Wietnamie, a także koordynuje działania z Departamentem Cyberbezpieczeństwa i Zapobiegania Przestępczości Związanej z Zaawansowanymi Technologiami (PA05) oraz Departamentem Cyberbezpieczeństwa i Zapobiegania Przestępczości Związanej z Zaawansowanymi Technologiami (A05), aby zapobiec podobnym incydentom jak VNDirect w celu zapewnienia bezpieczeństwa rynku.

Oprócz budowania bariery antyatakowej i udostępniania danych w celu wzajemnego wsparcia w obronie, w obecnym środowisku sieciowym instytucje finansowe muszą również skupić się na wspieraniu klientów. Podobnie jak w sektorze papierów wartościowych, pan Nguyen Phuc Nguyen podkreślił potrzebę pomocy klientom w lepszym chronieniu się poprzez wiele form, takich jak projektowanie produktów, formularze transakcyjne, a także komunikacja z klientami...

Czasami, klikając w link, można szybko ukraść hasło klienta. Nawet w branży papierów wartościowych, atak polega czasem na prostym zakupie kodu akcji bez konieczności przelewania pieniędzy… To wszystko stanowi realne ryzyko dla klientów.