Госбанк требует коренного исправления уязвимостей информационной системы

Указанный выше запрос был направлен Государственным банком 11 сентября в кредитные организации, поставщиков услуг посредничества в сфере платежей, поставщиков услуг кредитной информации, страхование вкладов, Вьетнамскую национальную платежную акционерную компанию и Национальный центр кредитной информации (CIC) после инцидента с признаками кражи данных в CIC.

Государственный банк заявил, что получил предупреждения от властей и сообщения от членов Сети реагирования на инциденты безопасности банковских информационных технологий о том, что киберпреступники увеличивают число целевых атак, используя уязвимости и недостатки в приложениях и инфраструктуре информационных технологий.

В связи с этим директор Департамента информационных технологий Госбанка поручил подразделениям усилить безопасность информационных систем и защиту данных.

Руководителям этих банков и предприятий необходимо уделять внимание информационной безопасности в киберпространстве и нести ответственность перед законом и губернатором в случае потери сетевой безопасности, утечки данных или государственной тайны в подразделениях, которыми они управляют.

Подразделениям необходимо тщательно и оперативно устранять имеющиеся пробелы и уязвимости в информационных системах. Одновременно с этим необходимо модернизировать и заменять системы, использующие устаревшие операционные системы и приложения, поддержка которых прекращена производителем.

Государственный банк требует от банков и платёжных посредников... оперативно обновлять обновления безопасности для всех устройств в системе, особенно для серверов, приложений, сетевых устройств и сетевой безопасности. Сервисные порты на сервере обеспечивают открытие только необходимых сервисов.

Кроме того, руководитель Департамента информационных технологий упомянул ряд других задач по повышению безопасности системы и защите данных, таких как права доступа к системному администрированию для сотрудников, многофакторная аутентификация при доступе к администрированию серверов, приложений и сетевых устройств, важная сетевая безопасность, предотвращение потери данных, зашифрованное хранение информации и данных (не общедоступной информации и данных)...

Подразделениям также необходимо оценивать информационную безопасность с помощью услуг, предоставляемых третьими сторонами, предотвращать и пресекать попытки хакеров воспользоваться уязвимостями безопасности третьих сторон для проникновения в систему подразделения (атаки на цепочку поставок).

Кроме того, подразделения отрасли обязаны регулярно анализировать угрозы в информационных системах, обновлять данные о текущих и будущих угрозах для проактивного и эффективного реагирования на кибератаки, а также иметь планы и сценарии реагирования. Важные данные и приложения должны быть резервированы в соответствии с нормативными актами и инструкциями Государственного банка, обеспечивая возможность их восстановления при необходимости.

Вечером 11 сентября Центр VNCERT при Департаменте кибербезопасности и предупреждения и контроля преступлений в сфере высоких технологий Министерства общественной безопасности сообщил, что получил сообщение об «инциденте кибербезопасности и признаках нарушения персональных данных», произошедшем в Национальном центре кредитной информации (CIC) 10 сентября.

Данное подразделение координирует работу с предприятиями, предоставляющими услуги по обеспечению сетевой информационной безопасности, и CIC, функциональными подразделениями Госбанка по проверке инцидентов, методам реагирования, сбору данных и доказательств.

«Первоначальные результаты проверки выявили признаки кибератак и вторжений с целью кражи персональных данных. Объём незаконно присвоенных данных постоянно подсчитывается и уточняется», — говорится в заявлении.

В последнее время ряд организаций и предприятий во Вьетнаме стали жертвами кибератак. В прошлом году хакеры атаковали VnDirect, PVOIL и VNPost, зашифровав их данные и потребовав выкуп, что повлияло на их работу.

Национальный центр кредитной информации Вьетнама (CIC) при Государственном банке выполняет функции в денежно-кредитном и банковском секторах и хорошо известен своей ролью в поддержке кредитных организаций в деловых операциях и оказании помощи заемщикам в доступе к источникам кредитования.