Атака на технологическую систему акционерной компании VNDIRECT Securities (VNDirect) является предупреждением всем компаниям, занимающимся ценными бумагами, а также финансовым учреждениям о необходимости активно пересматривать свои системы сетевой безопасности.
Tнажмите шифрование данных
Утром 26 марта VNDirect получил «ключ» для расшифровки данных в надежде полностью восстановить данные. Обычно компания имеет резервную систему, которая вскоре будет запущена (применена) на случай атаки на основную систему. «Однако в случае с VNDirect атаке могла подвергнуться не только основная система, но и резервная система, что привело к увеличению времени восстановления и необходимости «отключить систему», как это произошло», — г-н Ву Нгок Сон, технический директор. - прокомментировал Национальная компания по кибербезопасности NCS.
VNDirect объявила, что планирует восстановить связь с биржами и инвесторами для нормальной покупки и продажи с четверга (28 марта 3 г.). Это не очень большой срок, при большом объеме данных, таких как у VNDirect, восстановление нужно рассчитывать в единицах дней. «Если VNDirect сможет сделать то, что было объявлено, это будет большое и замечательное усилие», — прокомментировал г-н Ву Нгок Сон.
Г-жа Во Дуонг Ту Дьем, директор Kaspersky Vietnam, сказала: «В последнее время мы получили много предупреждений о рисках атак на финансовые системы. Мы все знаем, что ни одна система не является абсолютно безопасной, поэтому банкам и финансовым учреждениям необходимо сосредоточиться на инвестициях в информационную безопасность, чтобы снизить вероятность проникновения злоумышленников в системы организаций».
Обеспечение «4 уровней» безопасности
По мнению эксперта Вьетнамской ассоциации информационной безопасности, атака на систему VNDirect является предупреждением организациям о необходимости крупных инвестиций в ИТ-системы, включая сетевую безопасность. Настало время компаниям, занимающимся ценными бумагами, обеспечить сетевую информационную безопасность системы в соответствии с «четырехуровневой» моделью защиты, которой руководствуется Министерство информации и коммуникаций.
Согласно техническому отчету, проведенному Национальным центром мониторинга кибербезопасности при Департаменте информационной безопасности, за последовательные месяцы в январе и феврале 1 года техническая система этого центра последовательно зафиксировала 2 2024 и 71.877 76.507 слабых мест и дыр в информационной безопасности информационных систем. государственных органов и организаций.
Говоря о риске кибератак на финансовые системы, г-н Йео Сианг Тионг, генеральный директор подразделения «Лаборатории Касперского» в Юго-Восточной Азии, поделился: «В настоящее время, по мере развития финансовых технологий, банки открывают больше портов подключения, интеграции со сторонними приложениями... Это создало возможности для киберпреступников саботировать важные системы, поэтому финансовые системы должны быть еще более осторожными».
Департамент информационной безопасности (Министерство информации и коммуникаций) только что выпустил предупреждение о шести уязвимостях информационной безопасности с серьезными последствиями в продуктах Microsoft, анонсированных в марте 6 года. В частности, уязвимости информационной безопасности в продуктах Microsoft, о которых на этот раз предупреждены подразделения во Вьетнаме: уязвимости CVE-3-2024 в Windows Hyper-V, CVE-2024-21408 в Microsoft Exchange Server, CVE-2024-26198 в Windows Hyper. -V, CVE-2024-21407 в открытой инфраструктуре управления — OMI, CVE-2024-21334 в Microsoft SharePoint и CVE-2024-21426 в Skype для потребителей.
ЧАН ЛУУ – БА ТАН