VNDirect «падает» - Дело в обеспечении информационной безопасности

Противоатаковый барьер VNDirect «упал»

По состоянию на сегодня днём (25 марта), спустя более 3 часов с момента «атаки со стороны международной организации», торговая площадка и сайт Акционерного общества VNDirect больше не доступны. То есть счета фондовых инвесторов находятся на VNDirect — ценная компания, занимающая 30-е место в рейтинге крупнейших брокерских компаний по доле, которая проводит 3% сделок на фондовой бирже Хошимина в 7,01 году, была «заморожена» на всю торговую сессию. в начале недели.

В VNDirect сообщили, что торговая система подверглась атаке с 10:24 воскресенья, 3 марта 2024 года. «Вся система VNDirect подверглась атаке со стороны международной организации. Технологическая команда VNDirect приложила все усилия для восстановления, но из-за очень большой инфраструктуры данных подключение займет больше времени», — говорится в официальной информации, опубликованной утром 25 марта.

Во всем мире нападения на финансовые учреждения и фондовые биржи уже не являются чем-то странным. Обычно в 2012 году шесть крупных банков США одновременно подверглись распределенной атаке типа «отказ в обслуживании» (DDoS), из-за которой их клиенты не могли получить доступ к их веб-сайтам или выполнить онлайн-транзакции. В 6 году мировой фондовый рынок также стал свидетелем того, как фондовая биржа Nasdaq была парализована на 2013 часа из-за DDoS-атаки.

Во Вьетнаме новая статистика Kaspersky Security Network (KSN) показывает, что количество онлайн-атак во Вьетнаме, обнаруженных и предотвращенных Касперским в 2023 году, составило 29.625.939 29 41.989.163 случаев, что на 2022% меньше, чем в прошлом году (34 67 XNUMX случая в XNUMX году). Уровень заражения вьетнамских пользователей веб-угрозами за этот период был зафиксирован на уровне XNUMX%, что поставило Вьетнам на XNUMX-е место в мире по опасностям, связанным с доступом в Интернет.

В частности, в секторе ценных бумаг в период с 23 по 7 июля 29 года система (сеть/электронная транзакция) VPS постоянно подвергалась DDoS-атакам, причем самые сильные атаки происходили с 7:2020 до 9:11. 23 июля и с 7:13 до 05:14 00 июля, в результате чего система электронных транзакций VPS стала перегруженной, а клиенты VPS столкнулись с трудностями, а иногда даже не смогли войти в систему для торговли.

По сравнению с атакой, произошедшей на VPS почти 3 года назад, атака на VNDirect была более серьезной.

Согласно анализу технологического эксперта, полное отключение системы и длительное время восстановления работоспособности вызывают вопросы о возможности достаточно глубокого проникновения хакеров в систему.

Также, по словам этого эксперта, выявление полной причины кибератаки обычно занимает от 1 до 2 недель. Администраторам и экспертам придется проследить за каждым следом, чтобы реконструировать всю атаку, тем самым находя уязвимости и имея планы предотвращения на будущее. Кроме того, при атаке на компанию, занимающуюся ценными бумагами, обычно существует 3 риска, включая прерывание транзакций, причинение экономического ущерба инвесторам, утечку личной информации и раскрытие учетных записей: пароль или смена пароля.

В настоящее время VNDirect подтверждает, что вся информация и активы клиентов гарантированно будут в безопасности и не будут затронуты. Инцидент остановился только на транзакциях.

Жизненно важные факторы необходимо защищать заранее

Поделившись с читателями «Инвестиционной газеты» на ток-шоу «Технологии «трансформируют» опыт клиентов», состоявшемся ранее в этом году, «очень ужасно» — так говорит г-н Нгуен Фук Нгуен, директор по информационным технологиям компании по ценным бумагам Bao Viet Securities (BVSC) последствия в случае атаки на системы ценных бумаг компаний.

«В сфере ценных бумаг безопасность является «жизненно важным» фактором. У компаний, занимающихся ценными бумагами, есть данные в режиме реального времени и мгновенные транзакции, поэтому последствия в случае атаки будут ужасными. Поэтому с самого начала предоставления онлайн-услуг поставщики услуг должны выстроить барьеры защиты от атак и безопасности», — подчеркнул г-н Нгуен.

Не только в секторе ценных бумаг безопасные и надежные инвестиции в банковский и финансовый сектор являются крупными инвестициями для организаций. Г-н Луонг Туан Тхань, директор по технологиям и цифровой трансформации OCB Bank, сообщил, что система защиты в OCB в настоящее время включает в себя 3 уровня: защита данных клиентов, защита системы банка, а также защита данных клиентов.Защита повседневной деятельности в банковской сфере или финансовый сектор.

«Идея безопасности и защищенности людей, которая высоко ценится, — это «нулевое доверие». Это означает, что даже в банковской системе, строя системы защиты информационной безопасности, мы не доверяем никому, в том числе сотрудникам банка или операторам информационных технологий, поскольку при работе безопасность и защищенность гарантированы.

Также, по словам г-на Тхань, крупные атаки и атаки на кибербезопасность нацелены на конкретные области, поэтому в банковском секторе банки также разделяют риски и межбанковские атаки, чтобы поддерживать друг друга в защите. Банковская система в основном использует системы, связанные с данными, для отслеживания необычного поведения и транзакций или отслеживания необычных точек в системе, чтобы иметь раннюю защиту и автоматизировать действия этой защиты. Когда нападение было обнаружено, было уже слишком поздно. Вот почему мы должны автоматически защищаться и готовиться, чтобы обеспечить безопасность.

Что касается инцидента, произошедшего в VNDirect, то эта охранная компания в настоящее время работает с партнерами, ведущими технологическими корпорациями Вьетнама, а также координирует действия с Департаментом кибербезопасности и предотвращения преступности в отношении преступников, использующих высокие технологии (PA05), департамента. Департамент кибербезопасности и предотвращения преступности использует высокие технологии (A05) для предотвращения инцидентов, аналогичных VNDirect для обеспечения безопасности рынка.

Помимо создания барьеров против атак и обмена информацией для поддержки друг друга в защите, в сегодняшней сетевой среде финансовые учреждения также должны сосредоточиться на поддержке клиентов. Как и в случае с сектором ценных бумаг, г-н Нгуен Фук Нгуен подчеркнул необходимость помогать клиентам лучше защищать себя посредством многих форм, таких как дизайн продуктов, формы транзакций, а также общение с клиентами...

Иногда, просто нажав на определенную ссылку, у клиентов могут быстро украсть пароль. Даже в сфере ценных бумаг атака иногда заключается просто в том, что человек покупает биржевой код без перевода денег... Все это представляет собой настоящий риск для клиентов.