VNDirect "cai" - Segurança da informação é vital

A barreira anti-ataque do VNDirect "caiu"

A partir desta tarde (25 de março), após mais de 30 horas desde o "ataque de uma organização internacional", a plataforma de negociação e o site da VNDirect Joint Stock Company estão inacessíveis. Isso significa que as contas dos investidores em valores mobiliários localizadas na VNDirect – a terceira corretora com maior participação no mercado de corretagem, que realizou 7,01% das transações na Bolsa de Valores da Cidade de Ho Chi Minh em 2023 – ficaram completamente "congeladas" durante todo o primeiro pregão da semana.

A VNDirect informou que o sistema de negociação foi atacado às 10h do domingo, 24 de março de 2024. "Todo o sistema da VNDirect foi atacado por uma organização internacional. A equipe de tecnologia da VNDirect fez todos os esforços para restaurá-lo, mas, devido à grande infraestrutura de dados, a conexão levará mais tempo", afirmou a informação oficial divulgada na manhã de 25 de março.

No mundo , ataques a instituições financeiras e bolsas de valores não são mais incomuns. Em 2012, seis grandes bancos americanos sofreram simultaneamente um ataque de Negação de Serviço Distribuída (DDoS), impossibilitando o acesso de seus clientes a seus sites ou a realização de transações online. Em 2013, o mercado acionário mundial também viu a bolsa de valores Nasdaq paralisada por 3 horas devido a um ataque DDoS.

No Vietnã, novas estatísticas da Kaspersky Security Network (KSN) mostram que o número de ataques online detectados e prevenidos pela Kaspersky em 2023 foi de 29.625.939, uma queda de 29% em relação ao ano passado (41.989.163 em 2022). A porcentagem de usuários vietnamitas infectados com ameaças da web durante esse período foi de 34%, colocando o Vietnã em 67º lugar no mundo em termos de nível de perigo relacionado à navegação na web.

Particularmente no setor de valores mobiliários, de 23 a 29 de julho de 2020, o sistema da VPS (rede/negociação eletrônica) foi continuamente atacado por DDoS, com os ataques mais fortes ocorrendo das 9h às 11h do dia 23 de julho e das 13h05 às 14h do dia 29 de julho, causando congestionamento no sistema de negociação eletrônica da VPS e fazendo com que os clientes da VPS tivessem dificuldade e, às vezes, até mesmo não conseguissem fazer login no sistema para negociar.

Comparado ao ataque que ocorreu no VPS há quase 3 anos, o ataque que ocorreu no VNDirect é mais sério.

De acordo com a análise de um especialista em tecnologia, o desligamento completo do sistema e o longo tempo de recuperação do serviço levantam questões sobre a possibilidade de hackers terem penetrado profundamente no sistema.

Segundo este especialista, geralmente leva de 1 a 2 semanas para descobrir a causa completa de um ataque cibernético. Administradores e especialistas precisarão seguir cada rastro para reconstruir todo o ataque, encontrando vulnerabilidades e elaborando planos para preveni-las no futuro. Além disso, geralmente existem três riscos quando uma empresa de valores mobiliários é atacada: interrupção de transações, danos econômicos aos investidores, vazamento de informações pessoais e vazamento ou alteração de senhas de contas.

Atualmente, a VNDirect afirma que todas as informações e ativos dos clientes estão seguros e intactos. O incidente afeta apenas as transações.

Fatores vitais precisam ser defendidos precocemente

Compartilhando com os leitores do jornal Dau Tu no talk show "A tecnologia 'transforma' a experiência do cliente", realizado no início deste ano, "muito terrível" foi como o Sr. Nguyen Phuc Nguyen, diretor de tecnologia da informação da Bao Viet Securities Company (BVSC), falou sobre as consequências caso ocorra um ataque aos sistemas das empresas de valores mobiliários.

“No setor de valores mobiliários, a segurança é um fator ‘vital’. As empresas de valores mobiliários têm dados em tempo real e transações instantâneas, então as consequências de um ataque serão terríveis. Portanto, desde o início da prestação de serviços online, os provedores de serviços devem construir barreiras antiataque e de segurança”, enfatizou o Sr. Nguyen.

Não apenas no setor de valores mobiliários, o investimento em segurança e proteção no setor bancário e financeiro é um investimento significativo para as organizações. Luong Tuan Thanh, Diretor de Tecnologia e Transformação Digital doOCB Bank, afirmou que o sistema de defesa do OCB atualmente consiste em três camadas: proteção dos dados dos clientes, proteção do sistema do banco e proteção das operações diárias do banco ou do setor financeiro.

“Uma ideia muito valorizada sobre a segurança das pessoas é a "confiança zero". Isso significa que, mesmo no sistema bancário, os sistemas que constroem sistemas de proteção da segurança da informação não confiam em ninguém, incluindo funcionários do banco e operadores de TI, de modo que, durante a operação, a segurança e a proteção podem ser garantidas.”

Segundo o Sr. Thanh, grandes ataques e ataques à segurança cibernética visam áreas específicas, portanto, no setor bancário, os bancos também compartilham riscos e ataques interbancários para se apoiarem mutuamente na defesa. O sistema bancário utiliza principalmente sistemas relacionados a dados, monitora comportamentos e transações incomuns ou monitora anormalidades no sistema para ter defesas antecipadas e automatizar a defesa. Quando um ataque é detectado, já é tarde demais. Essa é a razão da defesa e da preparação automática para garantir a segurança.

Em relação ao incidente ocorrido na VNDirect, esta empresa de valores mobiliários está atualmente trabalhando com parceiros que são corporações de tecnologia líderes no Vietnã, bem como coordenando com o Departamento de Segurança Cibernética e Prevenção de Crimes de Alta Tecnologia (PA05), o Departamento de Segurança Cibernética e Prevenção de Crimes de Alta Tecnologia (A05) para garantir a prevenção de incidentes semelhantes ao da VNDirect para a segurança do mercado.

Além de construir uma barreira antiataque e compartilhar recursos para apoiar uns aos outros na defesa, no atual ambiente de rede, as instituições financeiras também precisam se concentrar em apoiar os clientes. Assim como no setor de valores mobiliários, o Sr. Nguyen Phuc Nguyen enfatizou a necessidade de ajudar os clientes a se protegerem melhor por meio de diversas formas, como design de produtos, formulários de transação e comunicação com os clientes...

Às vezes, apenas clicando em um link, a senha de um cliente pode ser roubada rapidamente. Mesmo no setor de valores mobiliários, o ataque às vezes é tão simples quanto a pessoa por trás comprar um código de ação sem precisar transferir dinheiro... Todos esses são riscos reais para os clientes.