Кибератака на технологическую систему акционерного общества VNDIRECT Securities (VNDirect) служит предупреждением для всех брокерских компаний и финансовых учреждений о необходимости заблаговременного пересмотра своих систем кибербезопасности.
атака с использованием шифрования данных
Утром 26 марта компания VNDirect восстановила ключ расшифровки, надеясь полностью восстановить данные. Обычно компании, имеющие резервные системы, быстро активируют их в случае атаки на основную систему. «Однако в случае с VNDirect атаке подверглась не только основная система, но и резервная, что привело к увеличению времени восстановления и потребовало «отключения» системы в момент атаки», — прокомментировал г-н Ву Нгок Сон, директор по технологиям в NCS, национальной компании по кибербезопасности.
Компания VNDirect объявила о планах возобновить взаимодействие с фондовыми биржами, что позволит инвесторам вернуться к нормальной торговле с четверга (28 марта 2024 года). Это не очень долгий срок, но с учетом большого объема данных VNDirect восстановление должно измеряться днями. «Если VNDirect сможет достичь своей цели, как было объявлено, это будет значительным и похвальным достижением», — прокомментировал г-н Ву Нгок Сон.
Директор Kaspersky Vietnam, г-жа Во Дуонг Ту Дьем, заявила: «В последнее время мы получаем многочисленные предупреждения о рисках атак на финансовые системы. Всем известно, что ни одна система не является абсолютно защищенной, поэтому банкам и финансовым учреждениям необходимо сосредоточиться на инвестициях в информационную безопасность, чтобы снизить вероятность проникновения злоумышленников в их системы».
Обеспечение "четырех уровней" безопасности
По мнению эксперта из Вьетнамской ассоциации информационной безопасности, атака на систему VNDirect служит предупреждением для организаций о необходимости увеличения инвестиций в ИТ-системы, включая кибербезопасность. Компаниям, занимающимся информационной безопасностью, пора обеспечить сетевую безопасность своих систем в соответствии с «четырехуровневой» моделью защиты, разработанной Министерством информации и коммуникаций.
Согласно техническому отчету Национального центра мониторинга кибербезопасности при Департаменте информационной безопасности, в январе и феврале 2024 года в технической системе центра было зафиксировано 71 877 и 76 507 уязвимостей и недостатков информационной безопасности в информационных системах государственных учреждений и организаций соответственно.
Говоря о риске кибератак на финансовые системы, Йео Сианг Тионг, генеральный менеджер Kaspersky по Юго-Восточной Азии, отметил: «В настоящее время, с развитием финансовых технологий, банки открывают все больше каналов связи и интегрируются со сторонними приложениями… Это непреднамеренно создает возможности для киберпреступников совершать акты саботажа против критически важных систем, поэтому финансовые системы должны быть еще более осторожными».
Министерство информационной безопасности (Министерство информации и коммуникаций) выпустило предупреждение о шести критически важных уязвимостях в продуктах Microsoft, о которых сообщалось в марте 2024 года. В частности, организациям во Вьетнаме были предупреждены об уязвимостях в продуктах Microsoft, а именно: CVE-2024-21408 в Windows Hyper-V, CVE-2024-26198 в Microsoft Exchange Server, CVE-2024-21407 в Windows Hyper-V, CVE-2024-21334 в Open Management Infrastructure (OMI), CVE-2024-21426 в Microsoft SharePoint и CVE-2024-21411 в Skype for Consumer.
ТРАН ЛУУ - БА ТАН
Источник
Комментарий (0)