Aviso para revisão do sistema de segurança da informação

[anúncio_1]

O ataque ao sistema de tecnologia da VNDIRECT Securities Joint Stock Company (VNDirect) é um alerta para todas as empresas de valores mobiliários, bem como instituições financeiras, para que revisem proativamente seus sistemas de segurança de rede.

Na tarde de 26 de março, a página principal da VNDIRECT Securities Joint Stock Company ainda anunciava que o processo de correção estava em andamento. Foto: TAN BA

Ataque de criptografia de dados

Na manhã de 26 de março, a VNDirect recuperou a "chave" para descriptografar os dados, na esperança de recuperá-los completamente. Normalmente, empresas com sistemas de backup entrarão em operação em breve, caso o sistema principal seja atacado. "No entanto, no caso da VNDirect, o sistema de backup pode ter sido atacado, não apenas o sistema principal, causando um tempo de recuperação prolongado e a 'desconexão' do sistema, como aconteceu", disse o Sr. Vu Ngoc Son, Diretor de Tecnologia da Empresa Nacional de Segurança Cibernética NCS.

A VNDirect anunciou que planeja se reconectar com corretoras e investidores para comprar e vender normalmente a partir de quinta-feira (28 de março de 2024). Isso não é muito longo, pois, com uma grande quantidade de dados como a da VNDirect, a recuperação precisa ser calculada em dias. "Se a VNDirect conseguir fazer o que anunciou, será um grande esforço, digno de reconhecimento", comentou o Sr. Vu Ngoc Son.

A Sra. Vo Duong Tu Diem, Diretora da Kaspersky Vietnã, afirmou: “Recentemente, recebemos muitos alertas sobre os riscos de ataques a sistemas financeiros. Todos sabemos que nenhum sistema é absolutamente seguro, portanto, bancos e instituições financeiras precisam se concentrar em investir em segurança da informação para reduzir a possibilidade de agentes maliciosos invadirem os sistemas das organizações.”

Garantindo “4 camadas” de segurança

De acordo com um especialista da Associação de Segurança da Informação do Vietnã, o ataque ao sistema VNDirect é um alerta para as organizações sobre a necessidade de investir mais em sistemas de TI, incluindo segurança de rede. É hora de as empresas de valores mobiliários garantirem a segurança de rede de seus sistemas de acordo com o modelo de defesa de "4 camadas" orientado pelo Ministério da Informação e Comunicações.

De acordo com um relatório técnico conduzido pelo Centro Nacional de Monitoramento de Segurança Cibernética do Departamento de Segurança da Informação, em janeiro e fevereiro de 2024, o sistema técnico do centro registrou 71.877 e 76.507 fraquezas e vulnerabilidades de segurança da informação nos sistemas de informação de agências e organizações estaduais.

Falando sobre o risco de ataques cibernéticos em sistemas financeiros, o Sr. Yeo Siang Tiong, Diretor Geral do Sudeste Asiático da Kaspersky, compartilhou: "Atualmente, à medida que a tecnologia financeira avança, os bancos abrem mais portas de conexão, integram-se com aplicativos de terceiros... Isso criou oportunidades invisíveis para que criminosos cibernéticos realizassem atos de sabotagem contra sistemas importantes, portanto, os sistemas financeiros devem ser ainda mais cuidadosos."

O Departamento de Segurança da Informação (Ministério da Informação e Comunicações) acaba de emitir um alerta sobre 6 vulnerabilidades de segurança da informação de alto nível e graves em produtos da Microsoft anunciadas em março de 2024. Especificamente, as vulnerabilidades de segurança da informação em produtos da Microsoft alertadas às unidades no Vietnã desta vez são: CVE-2024-21408 no Windows Hyper-V, CVE-2024-26198 no Microsoft Exchange Server, CVE-2024-21407 no Windows Hyper-V, CVE-2024-21334 no Open Management Infrastructure - OMI, CVE-2024-21426 no Microsoft SharePoint e CVE-2024-21411 no Skype for Consumer.

TRAN LUU - BA TAN

[anúncio_2]
Fonte