| Кибератака на систему VNDIRECT 24 марта была идентифицирована как атака вредоносного ПО для шифрования данных - ransomware. Этот тип атак является серьезной проблемой для предприятий и организаций в цифровую эпоху. Чтобы помочь читателям узнать больше об атаках ransomware, уровне опасности и способах их предотвращения и реагирования, VietNamNet выпустил серию статей "Экзистенциальная опасность атак на шифрование данных". |
Продление «кошмара» вредоносного ПО для шифрования данных
Кибератака на систему VNDIRECT, компании из топ-3 вьетнамского фондового рынка, произошедшая утром 24 марта, в основном устранена. Данные расшифрованы, и система поиска My Account снова работает.
VNDIRECT сообщил, что инцидент 24 марта был осуществлен профессиональной группой атак, в результате чего все данные компании были зашифрованы. Атаки вредоносного ПО для шифрования данных - программы-вымогатели всегда были кошмаром для предприятий и организаций по всему миру в последние годы из-за серьезных последствий, которые они могут вызвать. Эксперты также сравнивают программы-вымогатели с «кошмаром» и «призраком» в киберпространстве.
Согласно дорожной карте VNDIRECT, объявленной клиентам и партнерам, операционное подразделение продолжит постепенное открытие систем, продуктов и других коммунальных услуг. Это подразделение планирует проверить поток с фондовыми биржами 28 марта.
Однако из анализа экспертов по информационной безопасности видно, что тяжелые дни технологической команды VNDIRECT и экспертов, сканирующих уязвимости и тщательно устраняющих проблему, еще долги. Программы-вымогатели — это не новая форма кибератаки, но она очень сложна, требуя много времени для очистки данных, полного восстановления системы и возвращения к нормальной работе.
«Чтобы полностью устранить атаку вируса-вымогателя, иногда операционному подразделению приходится менять архитектуру системы, особенно систему резервного копирования. Поэтому с учетом инцидента, с которым столкнулся VNDIRECT, мы считаем, что для полного восстановления системы потребуется больше времени, даже месяцев», — сказал технический директор NCS Ву Нгок Сон.
Г-н Нгуен Минь Хай, технический директор Fortinet Vietnam, сказал, что в зависимости от серьезности атаки, возможности предварительной подготовки и эффективности плана реагирования время, необходимое для восстановления системы после атаки с использованием программ-вымогателей, может значительно различаться: от нескольких часов до нескольких недель для полного восстановления, особенно в случаях, когда необходимо восстановить большой объем данных.
«Часть этого процесса восстановления включает в себя обеспечение того, чтобы вредоносное ПО для шифрования данных было полностью удалено из сети и чтобы не осталось никаких бэкдоров, которые могли бы позволить злоумышленникам восстановить доступ», — сказал Нгуен Минь Хай.
Эксперты также отметили, что кибератака на VNDIRECT не только стала «тревожным звонком» для подразделений, управляющих и эксплуатирующих важные информационные системы во Вьетнаме, но и в очередной раз продемонстрировала уровень опасности программ-вымогателей.
Более 6 лет назад вирус WannaCry и его разновидности вредоносного ПО для шифрования данных заставили многие предприятия и организации «бороться» с собой, когда они быстро распространились на более чем 300 000 компьютеров в почти 100 странах и территориях по всему миру , включая Вьетнам.
В последние годы предприятия всегда были обеспокоены атаками программ-вымогателей. В прошлом году в киберпространстве Вьетнама было зафиксировано множество атак программ-вымогателей с серьезными последствиями; в ходе которых были зафиксированы случаи, когда хакеры не только шифровали данные, требуя выкуп, но и продавали их третьим лицам, чтобы максимально увеличить сумму полученных денег. По статистике NCS, в 2023 году во Вьетнаме было зафиксировано до 83 000 атак программ-вымогателей.
Распространенные «пути» проникновения в систему
Технологическая группа VNDIRECT работает с экспертами по информационной безопасности для развертывания решений для полного восстановления системы, обеспечивая при этом ее безопасность. Причина инцидента и «путь», который хакер использовал для проникновения в систему, все еще расследуются.
По словам г-на Нго Туана Аня, генерального директора компании SCS Smart Network Security Company, для атаки на шифрование данных хакеры часто выбирают проникновение на сервер, содержащий важные данные, и шифрование данных. Существует 2 способа, которые хакеры часто используют для проникновения в систему подразделений: напрямую через уязвимости и слабые места серверной системы; или выбирают «обход» через компьютер администратора и оттуда берут под контроль систему.
В беседе с VietNamNet г-н Ву Тхе Хай, руководитель отдела мониторинга информационной безопасности компании VSEC, также указал на некоторые возможности для хакеров проникнуть в систему и установить вредоносное ПО: использование существующих уязвимостей в системе для получения контроля и установки вредоносного ПО; отправка электронных писем с прикрепленными файлами, содержащими вредоносное ПО, для обмана пользователей в открытой системе, активация вредоносного ПО; вход в систему с использованием украденных паролей или слабых паролей пользователей системы.
Эксперт Ву Нгок Сон проанализировал, что при атаках с использованием программ-вымогателей хакеры часто проникают в систему разными способами, такими как подбор пароля, эксплуатация уязвимостей системы, в основном уязвимостей нулевого дня (уязвимости, которые производитель еще не исправил - PV).
«Финансовые компании обычно должны соответствовать нормативным стандартам, поэтому возможность раскрытия пароля практически невозможна. Наиболее вероятная возможность — атака через уязвимость нулевого дня. Соответственно, хакеры удаленно отправляют сегменты данных, вызывающие ошибки, которые приводят к тому, что программное обеспечение переходит в неконтролируемое состояние при обработке.
«Далее хакер запускает удаленное выполнение кода и берет под контроль сервер службы. С этого сервера хакер продолжает собирать информацию, использует полученные административные учетные записи для атак на другие серверы в сети и, наконец, запускает инструменты шифрования данных для вымогательства», — проанализировал эксперт Ву Нгок Сон.
| Новый опрос, проведенный компанией Fortinet, занимающейся безопасностью, среди предприятий Азиатско- Тихоокеанского региона, включая Вьетнам, показывает, что: Программы-вымогатели по-прежнему остаются серьезной проблемой. Вымогательство с помощью атак программ-вымогателей является главной проблемой кибербезопасности для производителей: 36% опрошенных организаций сообщили о том, что подверглись атакам программ-вымогателей в прошлом году, что на 23% больше, чем в аналогичном опросе Fortinet в 2020 году. |
Урок 2 — Эксперты показывают, как реагировать на атаки программ-вымогателей
Источник
![[Фото] Премьер-министр Фам Минь Чинь проводит совещание по открытию выставки национальных достижений в честь 80-летия Национального дня](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/23/0c0c37481bc64a9ab31b887dcff81e40)
![[Фото] Съезд партии Центральной комиссии внутренних дел на 2025-2030 годы](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/23/5bf03821e6dd461d9ba2fd0c9a08037b)
![[Фото] Конференция по распространению информации о реализации Плана содействия цифровой трансформации для удовлетворения потребностей реструктуризации аппарата политической системы](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/23/4744403cccd144b79086799e2ceb686e)
Комментарий (0)