Атака на технологическую систему акционерного общества ценных бумаг VNDIRECT (VNDirect) является предупреждением для всех компаний, работающих с ценными бумагами, а также финансовых учреждений о необходимости заблаговременно проверить свои системы сетевой безопасности.
Атака шифрования данных
Утром 26 марта компания VNDirect получила «ключ» для расшифровки данных, надеясь полностью восстановить их. Обычно компания с резервной системой в случае атаки на основную систему вступает в строй в ближайшее время. «Однако в случае VNDirect атаке могла подвергнуться не только основная, но и резервная система, что привело к увеличению времени восстановления и отключению системы, как это и произошло», — заявил г-н Ву Нгок Сон, директор по технологиям Национальной компании кибербезопасности NCS.
Компания VNDirect объявила о планах восстановить связь с биржами и инвесторами для торговли в обычном режиме с четверга (28 марта 2024 года). Это не так уж и долго, учитывая такой большой объём данных, как у VNDirect, восстановление должно занять несколько дней. «Если VNDirect сможет сделать то, что было заявлено, это будет большой прорыв, достойный признания», — отметил г-н Ву Нгок Сон.
Г-жа Во Дуонг Ту Дьем, директор Kaspersky Vietnam, отметила: «В последнее время мы получили множество предупреждений о рисках атак на финансовые системы. Мы все знаем, что ни одна система не является абсолютно безопасной, поэтому банкам и финансовым учреждениям необходимо сосредоточиться на инвестициях в информационную безопасность, чтобы снизить вероятность проникновения вредоносных программ в системы организаций».
«4-слойная» гарантия безопасности
По мнению эксперта Вьетнамской ассоциации информационной безопасности, атака на систему VNDirect — это предупреждение организациям о необходимости увеличения инвестиций в ИТ-системы, включая сетевую безопасность. Компаниям, работающим в сфере ценных бумаг, пора обеспечить сетевую информационную безопасность своих систем в соответствии с моделью «четырехуровневой» защиты, разработанной Министерством информации и коммуникаций.
По данным технического отчета, проведенного Национальным центром мониторинга кибербезопасности при Департаменте информационной безопасности, в январе и феврале 2024 года технической системой центра зафиксировано 71 877 и 76 507 недостатков и уязвимостей информационной безопасности в информационных системах государственных органов и организаций.
Говоря о риске кибератак на финансовые системы, г-н Йео Сян Тионг, генеральный директор «Лаборатории Касперского» в Юго-Восточной Азии, поделился: «В настоящее время, по мере развития финансовых технологий, банки открывают больше портов подключения, интегрируются со сторонними приложениями... Это непреднамеренно создает возможности для киберпреступников совершать акты саботажа важных систем, поэтому финансовые системы должны быть еще более осторожными».
Департамент информационной безопасности (Министерство информации и коммуникаций) только что выпустил предупреждение о 6 серьезных уязвимостях информационной безопасности высокого уровня в продуктах Microsoft, о которых было объявлено в марте 2024 года. В частности, на этот раз подразделениям во Вьетнаме были направлены предупреждения об уязвимостях информационной безопасности в продуктах Microsoft: CVE-2024-21408 в Windows Hyper-V, CVE-2024-26198 в Microsoft Exchange Server, CVE-2024-21407 в Windows Hyper-V, CVE-2024-21334 в Open Management Infrastructure - OMI, CVE-2024-21426 в Microsoft SharePoint и CVE-2024-21411 в Skype for Consumer.
TRAN LUU - BA TAN
Источник
Комментарий (0)