VNDirect „cade” - Securitatea informațiilor este vitală

Bariera anti-atac a VNDirect a „căzut”

Începând de astăzi după-amiază (25 martie), după mai bine de 30 de ore de la „atacul” de către o organizație internațională, platforma de tranzacționare și site-ul web al VNDirect Joint Stock Company sunt inaccesibile. Aceasta înseamnă că conturile investitorilor în valori mobiliare aflați la VNDirect - a treia companie de valori mobiliare din topul pieței de brokeraj, care a efectuat 7,01% din tranzacțiile de la Bursa de Valori din Ho Chi Minh City în 2023, au fost complet „înghețate” pe parcursul întregii prime sesiuni de tranzacționare a săptămânii.

VNDirect a declarat că sistemul de tranzacționare a fost atacat duminică, 24 martie 2024, începând cu ora 10:00. „Întregul sistem al VNDirect a fost atacat de o organizație internațională. Echipa tehnică a VNDirect a depus toate eforturile pentru a-l restaura, dar din cauza infrastructurii de date mari, va dura mai mult timp pentru conectare”, se arată în informațiile oficiale publicate în dimineața zilei de 25 martie.

În lume , atacurile asupra instituțiilor financiare și a burselor de valori nu mai sunt o ciudățenie. De obicei, în 2012, 6 bănci importante din SUA au suferit simultan un atac de tip Distributed Denial of Service (DDoS), împiedicându-i pe clienții lor să acceseze site-urile lor web sau să efectueze tranzacții online. În 2013, piața bursieră mondială a fost, de asemenea, martora paralizării bursei Nasdaq timp de 3 ore din cauza unui atac DDoS.

În Vietnam, noile statistici de la Kaspersky Security Network (KSN) arată că numărul de atacuri online detectate și prevenite de Kaspersky în 2023 a fost de 29.625.939, în scădere cu 29% față de anul trecut (41.989.163 în 2022). Procentul de utilizatori vietnamezi infectați cu amenințări web în această perioadă a fost înregistrat la 34%, plasând astfel Vietnamul pe locul 67 la nivel mondial în ceea ce privește nivelul de pericol legat de navigarea pe web.

În special în sectorul valorilor mobiliare, în perioada 23-29 iulie 2020, sistemul VPS (tranzacționare în rețea/electronică) a fost atacat continuu de atacuri DDoS, cele mai puternice atacuri având loc între orele 9:00 și 11:00 pe 23 iulie și între orele 13:05 și 14:00 pe 29 iulie, ceea ce a cauzat congestionarea sistemului de tranzacționare electronică al VPS, provocând dificultăți și uneori chiar imposibilitatea de a se conecta la sistem pentru clienții VPS.

Comparativ cu atacul care a avut loc asupra VPS acum aproape 3 ani, atacul care a avut loc asupra VNDirect este mai grav.

Conform analizei unui expert în tehnologie, oprirea completă a sistemului și timpul lung de recuperare a serviciilor ridică semne de întrebare cu privire la posibilitatea ca hackerii să fi pătruns destul de adânc în sistem.

Potrivit acestui expert, de obicei durează 1 până la 2 săptămâni pentru a găsi cauza completă a unui atac cibernetic. Administratorii și experții vor trebui să urmărească fiecare urmă pentru a reconstrui întregul atac, găsind astfel vulnerabilități și având planuri pentru a le preveni în viitor. În plus, există de obicei 3 riscuri atunci când o companie de valori mobiliare este atacată, inclusiv tranzacții întrerupte, provocarea de daune economice investitorilor, scurgerea de informații personale și scurgerea parolelor de cont sau schimbarea parolelor.

În prezent, VNDirect confirmă că toate informațiile și activele clienților sunt garantate a fi în siguranță și neafectate. Incidentul afectează doar tranzacțiile.

Factorii vitali trebuie apărați din timp

În cadrul emisiunii „Tehnologia «transformă» experiența clienților” desfășurată la începutul acestui an, cititorii ziarului Dau Tu au declarat că „foarte teribil” este modul în care domnul Nguyen Phuc Nguyen, directorul departamentului de Tehnologia Informației al Bao Viet Securities Company (BVSC), a vorbit despre consecințele unui atac asupra sistemelor companiilor de valori mobiliare în cadrul emisiunii „Tehnologia «transformă» experiența clienților”.

„În domeniul valorilor mobiliare, securitatea este un factor «vital». Companiile de valori mobiliare au date în timp real și tranzacții instantanee, astfel încât consecințele unui atac vor fi teribile. Prin urmare, încă de la începutul furnizării de servicii online, furnizorii de servicii trebuie să construiască bariere anti-atac și bariere de securitate”, a subliniat dl. Nguyen.

Nu doar în sectorul valorilor mobiliare, investițiile în securitate și siguranță în sectorul bancar și financiar reprezintă o investiție majoră pentru organizații. Dl. Luong Tuan Thanh, Director de Tehnologie și Transformare Digitală laOCB Bank, a declarat că sistemul de apărare de la OCB este format în prezent din 3 straturi: protejarea datelor clienților, protejarea sistemului băncii, precum și protejarea operațiunilor zilnice din bancă sau din sectorul financiar.

„O idee foarte apreciată despre securitatea oamenilor este «încrederea zero». Aceasta înseamnă că, chiar și în sistemul bancar, sistemele care construiesc sisteme de protecție a securității informațiilor nu au încredere în nimeni, inclusiv în angajații băncilor și operatorii IT, astfel încât, în timpul funcționării, siguranța și securitatea pot fi asigurate.”

Potrivit domnului Thanh, atacurile majore și atacurile de securitate cibernetică vizează domenii specifice, așadar, în sectorul bancar, băncile își împart riscurile și atacurile interbancare pentru a se sprijini reciproc în apărare. Sistemul bancar utilizează în principal sisteme legate de date, monitorizează comportamente și tranzacții neobișnuite sau monitorizează anomaliile din sistem pentru a avea apărări timpurii și a automatiza apărarea. Când este detectat un atac, este prea târziu. Acesta este motivul pentru care există apărare și pregătire automată pentru a asigura siguranța.

În ceea ce privește incidentul petrecut la VNDirect, această companie de valori mobiliare lucrează în prezent cu parteneri care sunt corporații tehnologice de top din Vietnam, precum și cu Departamentul de Securitate Cibernetică și Prevenirea Criminalității de Înaltă Tehnologie (PA05) și Departamentul de Securitate Cibernetică și Prevenirea Criminalității de Înaltă Tehnologie (A05) pentru a asigura prevenirea incidentelor similare cu VNDirect, în scopul siguranței pieței.

Pe lângă construirea unei bariere anti-atac și partajarea pentru a se sprijini reciproc în apărare, în mediul de rețea actual, instituțiile financiare trebuie să se concentreze și pe sprijinirea clienților. La fel ca în sectorul valorilor mobiliare, dl. Nguyen Phuc Nguyen a subliniat necesitatea de a ajuta clienții să se protejeze mai bine prin mai multe forme, cum ar fi designul de produs, formularele de tranzacții, precum și comunicarea cu clienții...

Uneori, printr-un simplu clic pe un link, parola unui client poate fi furată rapid. Chiar și în domeniul valorilor mobiliare, atacul este uneori la fel de simplu ca persoana din spatele cumpărării unui cod bursier fără a fi nevoie să transfere bani... Toate acestea reprezintă riscuri reale pentru clienți.