Предупреждение о необходимости проверки системы информационной безопасности

Атака на технологическую систему акционерного общества ценных бумаг VNDIRECT (VNDirect) является предупреждением для всех компаний, работающих с ценными бумагами, а также финансовых учреждений о необходимости заблаговременно проверить свои системы сетевой безопасности.

По состоянию на вторую половину дня 26 марта на главной странице акционерного общества VNDIRECT Securities всё ещё висело объявление о том, что оно находится в процессе исправления. Фото: TAN BA

Атака шифрования данных

Утром 26 марта компания VNDirect получила «ключ» для расшифровки данных, надеясь полностью восстановить их. Обычно компании, имеющие резервные системы, быстро запускаются в эксплуатацию в случае атаки на основную систему. «Однако в случае VNDirect атаке могла подвергнуться не только основная, но и резервная система, что привело к увеличению времени восстановления и отключению системы, как это и произошло», — заявил г-н Ву Нгок Сон, директор по технологиям Национальной компании по кибербезопасности NCS.

Компания VNDirect объявила о планах восстановить связь с биржами и инвесторами для совершения покупок и продаж в обычном режиме с четверга (28 марта 2024 года). Это не так уж долго, учитывая такой большой объём данных, как у VNDirect, восстановление должно занять несколько дней. «Если VNDirect сможет сделать то, что было заявлено, это будет большой прорыв, достойный признания», — отметил г-н Ву Нгок Сон.

Г-жа Во Дуонг Ту Дьем, директор Kaspersky Vietnam, отметила: «В последнее время мы получили множество предупреждений о рисках атак на финансовые системы. Мы все знаем, что ни одна система не является абсолютно безопасной, поэтому банкам и финансовым учреждениям необходимо сосредоточиться на инвестициях в информационную безопасность, чтобы снизить вероятность проникновения вредоносных программ в системы организаций».

Обеспечение «4 уровней» безопасности

По мнению эксперта Вьетнамской ассоциации информационной безопасности, атака на систему VNDirect — это предупреждение организациям о необходимости увеличения инвестиций в ИТ-системы, включая сетевую безопасность. Компаниям, работающим в сфере ценных бумаг, пора обеспечить сетевую безопасность своих систем в соответствии с моделью «четырехуровневой» защиты, разработанной Министерством информации и коммуникаций.

По данным технического отчета, проведенного Национальным центром мониторинга кибербезопасности при Департаменте информационной безопасности, в январе и феврале 2024 года технической системой центра зафиксировано 71 877 и 76 507 недостатков и уязвимостей информационной безопасности в информационных системах государственных органов и организаций.

Говоря о риске кибератак на финансовые системы, г-н Ё Сян Тионг, генеральный директор «Лаборатории Касперского» в Юго-Восточной Азии, отметил: «В настоящее время, по мере развития финансовых технологий, банки открывают больше портов подключения, интегрируются со сторонними приложениями... Это незаметно создало возможности для киберпреступников совершать акты саботажа против важных систем, поэтому финансовые системы должны быть ещё более осторожными».

Департамент информационной безопасности (Министерство информации и коммуникаций) только что выпустил предупреждение о 6 серьезных уязвимостях информационной безопасности высокого уровня в продуктах Microsoft, о которых было объявлено в марте 2024 года. В частности, на этот раз подразделениям во Вьетнаме были направлены предупреждения об уязвимостях информационной безопасности в продуктах Microsoft: CVE-2024-21408 в Windows Hyper-V, CVE-2024-26198 в Microsoft Exchange Server, CVE-2024-21407 в Windows Hyper-V, CVE-2024-21334 в Open Management Infrastructure - OMI, CVE-2024-21426 в Microsoft SharePoint и CVE-2024-21411 в Skype for Consumer.

TRAN LUU - BA TAN

Источник