27 марта, после более чем трехдневной кибератаки, прервавшей транзакции, акционерная компания VNDIRECT Securities заявила, что восстановила систему и проводит проверку и оценку системы, чтобы полностью гарантировать безопасность и защищенность клиентов, совершающих транзакции в компании.

В новом объявлении на своем веб-сайте VNDIRECT также сообщил о плане повторного открытия системы в 4 этапа, в том числе: этап 1 — система может искать статус и информацию об учетных записях клиентов в «Моей учетной записи»; Этап 2 – Возобновление работы системы денежной торговли, торговли основными ценными бумагами и деривативами на основе совместного использования с Биржей; Этап 3 – Другие финансовые продукты возобновляют работу; Этап 4 – Все остальные функции.

vndirect стринги Бао мои 1 2.jpg
На сайте компании VNDIRECT анонсировала дорожную карту по открытию системы в 4 этапа. Скриншот сделан в 13:27 3 марта.

После завершения VNDIRECT этапа 1 вышеуказанной дорожной карты инвесторы, участвующие в транзакциях через систему этого предприятия по ценным бумагам, теперь могут просматривать свой баланс в системе «Моя учетная запись». Примечательно, что VNDIRECT рекомендует пользователям менять пароль сразу после входа в систему.

Дополнительно обращая внимание инвесторов на возможность ошибок из-за недавно восстановленной системы и, возможно, большого количества клиентов, обращающихся к ней, VNDIRECT рекомендует клиентам подождать и перезагрузить страницу в другое время. Конкретное время открытия системы VNDIRECT на оставшихся трех этапах будет сообщено подразделением клиентам в следующих объявлениях.

Утром 27 марта в группе Zalo, помимо информирования инвесторов о дорожной карте по открытию системы, VNDIRECT также поделился: В процессе преодоления проблем кибератак в последние дни VNDIRECT получает безоговорочное товарищество и поддержку от государственные органы, предприятия FPT, Viettel, Bkav и ведущие технологические эксперты Вьетнама.

W-стринги-бао-vndirect-1-1-1.jpg
В настоящее время статус учетной записи клиента и система поиска информации в «Моей учетной записи» восстановлены VNDIRECT. Фото: Нго Винь

Сразу после атаки на систему VNDIRECT Государственная комиссия по ценным бумагам (Министерство финансов) выпустила предупреждение о безопасности в отношении системы онлайн-торговли акциями для компаний, занимающихся ценными бумагами и компаний по управлению фондами. Соответственно, этим предприятиям необходимо реализовать ряд мер для обеспечения безопасной, стабильной и бесперебойной работы фондового рынка.

Поговорите с журналистами ВьетнамНетГ-н Хоанг Дык Хоан, эксперт Центра мониторинга информационной безопасности Вьетнамского акционерного общества кибербезопасности - VSEC, заявил, что инцидент с кибератакой на систему VNDIRECT продолжает оставаться «предупреждающим звонком» для всех агентств, организаций. и предприятия, присутствующие в киберпространстве, особенно те, у которых есть важные информационные системы и хранилища пользовательских данных.

«Инциденты незащищенности сетевой информации не только затрагивают систему атакуемой организации, но и напрямую затрагивают пользователей и партнеров, использующих систему. Чтобы минимизировать риск кибератак, подразделениям необходимо принять необходимые превентивные меры».- поделились эксперты VSEC.

По рекомендациям экспертов VSEC, помимо защиты систем по стандартам информационной безопасности, организациям и предприятиям также необходимо периодически проверять и исправлять уязвимости безопасности как аппаратного, так и программного обеспечения системы; Используйте отдельную сетевую инфраструктуру для важных систем; Развернуть круглосуточный мониторинг информационной безопасности ИТ-систем.

Эксперты VSEC также отмечают, что подразделения заинтересованы в периодическом резервном копировании данных для ИТ-систем, а также в организации периодического обучения и учений для повышения осведомленности персонала о знаниях и навыках, возможностях информационной безопасности.

При использовании VNDIRECT эксперты рекомендуют после возвращения системы к нормальной работе, помимо немедленной рекомендации пользователям сменить пароли учетных записей, предприятиям также необходимо сосредоточиться на обновлении важной информации пользователей в системе. Кроме того, предприятиям и организациям необходимо иметь четкую и прозрачную политику обеспечения информации и прав пользователей в случае возникновения инцидента, связанного с угрозой информационной безопасности.

Передача в полицию в случае, если система VNDIRECT подверглась кибератакеАкционерное общество VNDIRECT Securities подтвердило, что система подверглась кибератаке и проблема была устранена. По данным собственного источника VietNamNet, это дело было передано в полицейское управление для расследования и рассмотрения.