Avertisment privind revizuirea sistemului de securitate a informațiilor

Atacul asupra sistemului tehnologic al VNDIRECT Securities Joint Stock Company (VNDirect) este un avertisment pentru toate companiile de valori mobiliare, precum și pentru instituțiile financiare, de a-și revizui proactiv sistemele de securitate a rețelei.

Atac de criptare a datelor

În dimineața zilei de 26 martie, VNDirect a recuperat „cheia” pentru decriptarea datelor, în speranța că va putea recupera complet datele. În mod normal, companiile cu sisteme de backup vor fi puse în funcțiune în curând în cazul în care sistemul principal este atacat. „Cu toate acestea, în cazul VNDirect, este posibil ca sistemul de backup să fi fost atacat, nu doar sistemul principal, ceea ce a dus la prelungirea timpului de recuperare și la «deconectarea» sistemului, așa cum s-a întâmplat”, a declarat dl. Vu Ngoc Son, director tehnic al Companiei Naționale de Securitate Cibernetică NCS.

VNDirect a anunțat că intenționează să se reconecteze cu bursele și investitorii pentru a cumpăra și vinde în mod normal începând de joi (28 martie 2024). Nu este vorba de prea mult timp, având în vedere volumul mare de date, precum cele ale VNDirect, recuperarea trebuie calculată în zile. „Dacă VNDirect poate face ceea ce a anunțat, este un efort mare, demn de recunoaștere”, a comentat dl. Vu Ngoc Son.

Dna Vo Duong Tu Diem, directoarea Kaspersky Vietnam, a declarat: „Recent, am primit numeroase avertismente cu privire la riscurile atacurilor asupra sistemelor financiare. Știm cu toții că niciun sistem nu este absolut sigur, așa că băncile și instituțiile financiare trebuie să se concentreze pe investițiile în securitatea informațiilor pentru a reduce posibilitatea ca agenții rău intenționați să invadeze sistemele organizațiilor.”

Asigurarea a „4 niveluri” de siguranță

Potrivit unui expert din cadrul Asociației Vietnameze pentru Securitatea Informațiilor, atacul asupra sistemului VNDirect este un avertisment pentru organizații cu privire la necesitatea de a investi mai mult în sistemele IT, inclusiv în securitatea rețelei. Este timpul ca societățile de valori mobiliare să asigure securitatea rețelei pentru sistemele lor conform modelului de apărare „pe 4 straturi” ghidat de Ministerul Informațiilor și Comunicațiilor.

Conform unui raport tehnic realizat de Centrul Național de Monitorizare a Securității Cibernetice din cadrul Departamentului pentru Securitatea Informațiilor, în lunile ianuarie și februarie 2024, sistemul tehnic al centrului a înregistrat, respectiv, 71.877 de puncte slabe și vulnerabilități de securitate a informațiilor în sistemele informatice ale agențiilor și organizațiilor statului.

Vorbind despre riscul atacurilor cibernetice asupra sistemelor financiare, dl. Yeo Siang Tiong, director general pentru Asia de Sud-Est al Kaspersky, a declarat: „În prezent, pe măsură ce tehnologia financiară avansează, băncile deschid mai multe porturi de conexiune, se integrează cu aplicații terțe... Acest lucru a creat în mod invizibil oportunități pentru infractorii cibernetici de a comite acte de sabotaj împotriva sistemelor importante, așa că sistemele financiare trebuie să fie și mai atente.”

TRAN LUU - BA TAN