Обеспечьте безопасность и стабильность работы системы VNDIRECT при возобновлении ее работы.
Кибератака на систему VNDIRECT, произошедшая 24 марта, нарушила работу этой компании, работающей с ценными бумагами, а также её партнёров и инвесторов. В последние дни, параллельно с принятием срочных мер по преодолению последствий инцидента и на основе оценки реальной ситуации, VNDIRECT объявила о планах постепенного восстановления работы своих систем, продуктов и утилит.
27 марта компания VNDIRECT возобновила работу системы поиска учётных записей «Мой счёт», позволив клиентам менять пароли и проверять баланс. Затем, в 21:00 28 марта, компания успешно завершила транзакционный процесс в смоделированной среде. В настоящее время завершаются процедуры официального восстановления связи транзакций с Ханойской и Хошиминской фондовыми биржами. VNDIRECT ожидает возобновления работы системы с 1 апреля.
Согласно последним данным VNDIRECT, сразу после обнаружения кибератаки компания получила поддержку для обработки и преодоления инцидента от функциональных агентств, включая Национальный центр кибербезопасности Департамента A05 ( Министерство общественной безопасности ), два центра VNCERT/CC и NCSC Департамента информационной безопасности (Министерство информации и коммуникаций), а также команду опытных экспертов из крупных предприятий информационной безопасности и кибербезопасности Вьетнама.
В интервью VietNamNet во второй половине дня 29 марта г-н Чан Куанг Хунг, заместитель директора Департамента информационной безопасности (Министерство информации и коммуникаций), один из экспертов, сопровождавших команду VNDIRECT, сказал: «В настоящее время система VNDIRECT в основном восстановлена и находится на последних этапах проверки для возобновления работы, что позволит инвесторам вернуться на рынок».
В ходе процесса восстановления подразделения работали очень тщательно, внимательно следя за ходом работ, чтобы обеспечить безопасную и стабильную работу системы после её восстановления, одновременно укрепляя информационную безопасность во избежание подобных инцидентов. «Департамент информационной безопасности совместно с Департаментом A05 проведёт оценку безопасности сети до официального ввода системы в эксплуатацию», — сказал г-н Чан Куанг Хунг.
Важные уроки для многих организаций и предприятий во Вьетнаме
Заместитель директора Департамента информационной безопасности Чан Куанг Хунг заявил, что атака с использованием вирусов-вымогателей, от которой недавно пострадала система VNDIRECT, не является новым видом кибератак, но в последние годы она стала довольно популярной. Финансовые организации и организации, работающие в сфере ценных бумаг, всегда являются одной из главных целей хакеров.
Фактически, многие финансовые гиганты мира также подвергались атакам программ-вымогателей, что привело к долгосрочным сбоям в работе. Атаки программ-вымогателей считаются распространённой проблемой для организаций и предприятий по всему миру, особенно финансовых учреждений. Эта проблема обусловила острую необходимость в усилении безопасности и защите информации в финансовых системах.
По мнению экспертов Департамента информационной безопасности, атака на систему VNDIRECT продолжает оставаться важным уроком для организаций и предприятий, направленным на повышение осведомленности о безопасности сетей. Основываясь на четком понимании рисков, предприятиям и организациям, работающим в сфере финансов и ценных бумаг, необходимо срочно и заблаговременно пересмотреть и укрепить существующие системы безопасности и персонал, а также разработать планы реагирования на инциденты.
«Финансовым и ценным бумагам и компаниям также необходимо строго соблюдать изданные нормативные акты и инструкции по информационной безопасности и сетевой безопасности. Это обязанность каждой организации — защитить себя и своих клиентов от потенциальных кибератак», — подчеркнул эксперт Департамента информационной безопасности.
Представитель Департамента информационной безопасности надеется, что инцидент информационной безопасности VNDIRECT нанесёт лишь временный ущерб компаниям и фондовому рынку; в долгосрочной перспективе этот «несчастный случай» поможет повысить уровень информационной безопасности VNDIRECT, а также других организаций и финансовых учреждений Вьетнама. Благодаря этому предприятия и организации смогут устойчиво развиваться в цифровую эпоху, учитывая тенденцию к росту масштабов и сложности кибератак.
При разумных, достаточных и необходимых инвестициях в сетевую безопасность информационные системы предприятий и организаций во Вьетнаме станут более защищенными, тем самым способствуя созданию здоровой среды и помогая инвесторам чувствовать себя уверенно на рынке.
На фоне многочисленных слухов об инциденте в VNDIRECT заместитель директора Департамента информационной безопасности Тран Куанг Хунг подтвердил: «Власти все еще расследуют, анализируют инцидент и восстанавливают систему наиболее стабильным и безопасным способом».
«Организации и предприятия должны рассматривать этот период как возможность для анализа, оценки и «усиления» всей своей системы, чтобы повысить её способность проактивно реагировать на риски кибератак и выявлять их на ранних этапах. Функциональные подразделения Министерства общественной безопасности, Министерства информации и коммуникаций, а также вьетнамские службы кибербезопасности и безопасности бизнеса всегда готовы оказать поддержку и координировать действия», — рекомендовал представитель Департамента информационной безопасности.
Возможность изменить осведомленность об информационной безопасности после инцидента с атакой VNDIRECT
VNDIRECT рекомендует инвесторам сменить пароль сразу после входа в систему.
Оценить безопасность системы обслуживания онлайн-транзакций с ценными бумагами до 15 апреля
Источник
Комментарий (0)