VNDirect "cai" - Segurança da informação é vital

A barreira anti-ataque da VNDirect "caiu".

Na tarde de hoje (25 de março), após mais de 30 horas desde que foi "atacada por uma organização internacional", a plataforma de negociação e o site da VNDirect Joint Stock Company estão inacessíveis. Isso significa que as contas dos investidores em valores mobiliários da VNDirect - a 3ª maior corretora em participação de mercado, responsável por 7,01% das transações na Bolsa de Valores de Ho Chi Minh em 2023 - foram completamente "congeladas" durante toda a primeira sessão de negociação da semana.

A VNDirect informou que seu sistema de negociação foi atacado a partir das 10h da manhã de domingo, 24 de março de 2024. "Todo o sistema da VNDirect foi atacado por uma organização internacional. A equipe de tecnologia da VNDirect fez todos os esforços para restaurá-lo, mas devido à grande infraestrutura de dados, levará mais tempo para a conexão ser restabelecida", diz o comunicado oficial divulgado na manhã de 25 de março.

No mundo , ataques a instituições financeiras e bolsas de valores já não são incomuns. Em 2012, por exemplo, seis grandes bancos dos EUA sofreram simultaneamente um ataque de negação de serviço distribuído (DDoS), deixando seus clientes impossibilitados de acessar seus sites ou realizar transações online. Em 2013, o mercado de ações mundial também presenciou a paralisação da bolsa Nasdaq por três horas devido a um ataque DDoS.

No Vietnã, novas estatísticas da Kaspersky Security Network (KSN) mostram que o número de ataques online detectados e prevenidos pela Kaspersky em 2023 foi de 29.625.939, uma queda de 29% em comparação com o ano anterior (41.989.163 em 2022). A porcentagem de usuários vietnamitas infectados por ameaças online durante esse período foi de 34%, colocando o Vietnã na 67ª posição mundial em termos de nível de perigo relacionado à navegação na web.

Particularmente no setor de valores mobiliários, de 23 a 29 de julho de 2020, o sistema da VPS (rede/negociação eletrônica) foi alvo de ataques DDoS contínuos, com os ataques mais intensos ocorrendo das 9h às 11h do dia 23 de julho e das 13h05 às 14h do dia 29 de julho, causando congestionamento no sistema de negociação eletrônica da VPS e dificultando, e por vezes impossibilitando, o acesso dos clientes da VPS para realizar negociações.

Comparado ao ataque ocorrido na VPS há quase 3 anos, o ataque ocorrido na VNDirect é mais grave.

Segundo a análise de um especialista em tecnologia, o desligamento completo do sistema e o longo tempo de recuperação do serviço levantam questões sobre a possibilidade de hackers terem penetrado profundamente no sistema.

Segundo este especialista, geralmente leva de uma a duas semanas para descobrir a causa exata de um ataque cibernético. Administradores e especialistas precisam seguir cada rastro para reconstruir todo o ataque, encontrando vulnerabilidades e elaborando planos para evitá-las no futuro. Além disso, geralmente existem três riscos quando uma corretora é atacada: interrupção de transações, prejuízo financeiro aos investidores, vazamento de informações pessoais e vazamento ou alteração de senhas de contas.

Neste momento, a VNDirect garante que todas as informações e ativos dos clientes estão seguros e ilesos. O incidente afetou apenas as transações.

Fatores vitais precisam ser defendidos desde o início.

Em conversa com os leitores do jornal Dau Tu no programa de entrevistas "A tecnologia 'transforma' a experiência do cliente", realizado no início deste ano, o Sr. Nguyen Phuc Nguyen, Diretor de Tecnologia da Informação da Bao Viet Securities Company (BVSC), descreveu as consequências de um ataque aos sistemas de corretoras de valores mobiliários como "terríveis".

“No setor de valores mobiliários, a segurança é um fator “vital”. As corretoras trabalham com dados em tempo real e transações instantâneas, portanto, as consequências de um ataque seriam terríveis. Por isso, desde o início da prestação de serviços online, os provedores de serviços devem construir barreiras de segurança e proteção contra ataques”, enfatizou o Sr. Nguyen.

Não apenas no setor de valores mobiliários, o investimento em segurança e proteção no setor bancário e financeiro é um investimento importante para as organizações. O Sr. Luong Tuan Thanh, Diretor de Tecnologia e Transformação Digital doOCB Bank, afirmou que o sistema de defesa do OCB atualmente consiste em 3 camadas: proteção de dados do cliente, proteção do sistema do banco e proteção das operações diárias do banco ou do setor financeiro.

“Um conceito muito apreciado em relação à segurança das pessoas é o de 'confiança zero'. Isso significa que, mesmo no sistema bancário, os sistemas que criam sistemas de proteção de segurança da informação não confiam em ninguém, incluindo funcionários do banco e operadores de TI, para que, durante a operação, a segurança possa ser garantida.”

Segundo o Sr. Thanh, os principais ataques e os ataques cibernéticos visam áreas específicas, por isso, no setor bancário, os bancos também compartilham riscos e ataques interbancários, apoiando-se mutuamente na defesa. O sistema bancário utiliza principalmente sistemas relacionados a dados, monitorando comportamentos e transações incomuns, ou anomalias no sistema, para ter defesas precoces e automatizadas. Quando um ataque é detectado, geralmente já é tarde demais. Essa é a razão para a importância da defesa e da preparação automática para garantir a segurança.

Em relação ao incidente ocorrido na VNDirect, esta corretora está trabalhando em conjunto com parceiros que são empresas líderes em tecnologia no Vietnã, além de estar coordenando ações com o Departamento de Segurança Cibernética e Prevenção de Crimes de Alta Tecnologia (PA05) e o Departamento de Segurança Cibernética e Prevenção de Crimes de Alta Tecnologia (A05) para garantir a prevenção de incidentes semelhantes ao da VNDirect e, consequentemente, a segurança do mercado.

Além de construir uma barreira anti-ataque e compartilhar recursos para se apoiar mutuamente na defesa, no atual ambiente de rede, as instituições financeiras também precisam se concentrar em apoiar os clientes. Assim como no setor de valores mobiliários, o Sr. Nguyen Phuc Nguyen enfatizou a necessidade de ajudar os clientes a se protegerem melhor por meio de diversas formas, como design de produtos, formulários de transação e comunicação com os clientes.

Às vezes, basta clicar em um link para que a senha de um cliente seja roubada rapidamente. Mesmo no mercado financeiro, o ataque pode ser tão simples quanto a compra de uma ação por meio de um código, sem a necessidade de transferência de dinheiro... Esses são riscos reais para os clientes.