В полдень 26 марта прошло ровно 3 дня с тех пор, как система VNDIRECT подверглась кибератаке, нарушившей транзакции этой компании по ценным бумагам и ее инвесторов. В отчете об инциденте, отправленном в Государственную комиссию по ценным бумагам, фондовым биржам и Депозитарно-клиринговой корпорации Вьетнама по ценным бумагам, VNDIRECT сообщил, что технологическая группа предприятия координировала свои действия с экспертами по ИТ и сетевой безопасности FPT и Viettel для восстановления системы.

Ханойская фондовая биржа (HNX) и Хошиминская фондовая биржа (HoSE) временно отключили торговое соединение VNDIRECT с этими двумя биржами с 2 марта до полного устранения проблемы.

W-thong-bao-tam-ngung-ket-noi-delivery-1-1.jpg
Фондовые биржи Ханоя и Хошимина временно отключили торговое соединение VNDIRECT с этими биржами с 2 марта. Фото: Ван Ань

Хотя VNDIRECT утверждает, что «вся информация и активы клиентов гарантированно будут в безопасности и не будут затронуты», многие инвесторы все еще обеспокоены. В беседе с журналистами VietNamNet г-жа AMV (Ханой), розничный инвестор, участвующий в сделках через систему VNDIRECT, сказала: «Я не только боюсь, что моя личная информация, счета и деньги на моем торговом счете могут быть захвачены хакерами, но за последние 2 дня у меня также не было возможности «получить прибыль, сократить убытки» из-за торговой деятельности. прерывается. Меня также очень интересует, какую компенсационную политику будет иметь VNDIRECT для инвесторов».

Примечательно, что сразу после инцидента, когда система VNDIRECT была атакована хакерами, что привело к временной остановке системы торговли ценными бумагами подразделения, Государственная комиссия по ценным бумагам (Министерство финансов) только что направила в подразделение срочное сообщение. компании предупреждать о безопасности систем онлайн-торговли акциями.

В частности, для обеспечения безопасной, стабильной и бесперебойной работы фондового рынка Государственная комиссия по ценным бумагам обязала компании, занимающиеся ценными бумагами, и компании по управлению фондами обеспечить ИТ-системы и инфраструктуру. Резервная база данных работает безопасно и непрерывно в соответствии с положениями о ценных бумагах. Закон 2019. 

Активно просматривайте и немедленно проверяйте планы безопасности ИТ-системы компании, особенно систем торговли акциями и систем, подключенных к Интернету, чтобы оперативно устранять дыры в безопасности (если таковые имеются).

Компании по управлению ценными бумагами и фондами также обязаны срочно проверять процессы онлайн-торговли, контролировать риски, системы резервного копирования и данные, а также управлять и эксплуатировать ИТ-системы. В то же время разрабатывайте меры по реагированию и преодолению потенциальных рисков безопасности.

В случае обнаружения признаков отсутствия безопасности компании должны проявлять инициативу, концентрировать ресурсы для устранения, преодоления и незамедлительно сообщать Государственной комиссии по ценным бумагам, фондовым биржам и Генеральной Ассамблее.Вьетнамская депозитарная и клиринговая компания по ценным бумагам и функциональные агентства для координации управления и обработки. . 

W-su-co-tan-cong-mang-vndirect-1-2-1.jpg
Эксперты по информационной безопасности советуют инвесторам сменить пароли своих торговых счетов сразу после возобновления работы системы VNDIRECT. Фото иллюстрации: Фам Хай

Обмен с ВьетнамНетДавая советы инвесторам и бизнесу с точки зрения персонала, много лет работающего в сфере информационной и сетевой безопасности, эксперт предположил: Инвесторы, участвующие в сделках через систему VNDIRECT, должны сменить пароль торгового счета, как только система этой ценной компании возвращается в работу.

«Предприятиям и организациям необходимо пересмотреть систему, развернуть расширенные технические планы, особенно подготовить сценарии при возникновении атаки, полностью выполнить резервное копирование данных, обеспечить хранение в 2-х местах, независимо от географического расположения», рекомендуют эксперты по информационной безопасности.

Эксперты по информационной безопасности также считают, что атака на систему VNDIRECT является предупреждением для всех компаний, занимающихся ценными бумагами, а также финансовых учреждений о необходимости активно пересматривать свои системы сетевой безопасности. Компании, занимающиеся ценными бумагами, также являются одной из организаций, которые вкладывают значительные средства в ИТ-системы, включая сетевую безопасность.

Однако очевидно, что этим предприятиям по-прежнему нужны новые способы ведения дел, а не просто концентрироваться на инвестициях в технологии. В частности, компаниям, занимающимся ценными бумагами, возможно, пора обеспечить сетевую информационную безопасность системы в соответствии с «четырехуровневой» моделью защиты, которой руководствуется Министерство информации и коммуникаций. Соответственно, организации необходимо иметь локальную службу сетевой безопасности, организовывать регулярные проверки и оценки информационной безопасности сети, нанимать профессиональные службы мониторинга информационной безопасности сети, а также подключаться и обмениваться информацией с клиентами.Национальный центр кибермониторинга.

Передача в полицию в случае, если система VNDIRECT подверглась кибератакеАкционерное общество VNDIRECT Securities подтвердило, что система подверглась кибератаке и проблема была устранена. По данным собственного источника VietNamNet, это дело было передано в полицейское управление для расследования и рассмотрения.