Cyberattacken mot VNDIRECT Securities Joint Stock Companys (VNDirect) teknologisystem fungerar som en varning till alla värdepappersbolag och finansinstitut att proaktivt granska sina cybersäkerhetssystem.
Datakrypteringsattack
På morgonen den 26 mars återställde VNDirect dekrypteringsnyckeln i hopp om att helt återställa informationen. Normalt sett skulle företag med backupsystem snabbt aktivera dem ifall huvudsystemet skulle attackeras. "Men i VNDirects fall kan även backupsystemet ha attackerats, inte bara huvudsystemet, vilket orsakade att återställningstiden förlängdes och att systemet 'kopplades bort' när det inträffade", kommenterade Vu Ngoc Son, teknikchef på NCS, det nationella cybersäkerhetsföretaget.
VNDirect har meddelat att de förväntar sig att återuppta kontakten med börserna, vilket gör det möjligt för investerare att återuppta normal handel från och med torsdag (28 mars 2024). Det är inte en särskilt lång tid, men med VNDirects stora datamängd måste återhämtningen mätas i dagar. "Om VNDirect kan uppnå sitt mål som aviserat, kommer det att vara en betydande och berömvärd insats", kommenterade Vu Ngoc Son.
Fru Vo Duong Tu Diem, chef för Kaspersky Vietnam, sa: ”Vi har nyligen fått ett flertal varningar om riskerna med attacker mot finansiella system. Vi vet alla att inget system är helt säkert, så banker och finansinstitut måste fokusera på att investera i informationssäkerhet för att minska sannolikheten för att illvilliga aktörer infiltrerar deras system.”
Säkerställer "fyra lager" av säkerhet
Enligt en expert från Vietnams informationssäkerhetsförening fungerar VNDirect-systemattacken som en varning till organisationer om behovet av att investera mer i IT-system, inklusive cybersäkerhet. Det är dags för värdepappersföretag att säkerställa nätverkssäkerhet för sina system enligt den "fyrlagers" försvarsmodell som vägleds av informations- och kommunikationsministeriet.
Enligt en teknisk rapport från National Cybersecurity Monitoring Center under informationssäkerhetsavdelningen registrerade centrets tekniska system i januari och februari 2024 71 877 respektive 76 507 sårbarheter och informationssäkerhetsbrister i informationssystemen hos statliga myndigheter och organisationer.
Yeo Siang Tiong, chef för Sydostasien på Kaspersky, berättade följande om risken för cyberattacker mot finansiella system: ”I takt med att finansiell teknik utvecklas öppnar banker för närvarande fler anslutningsgateways och integrerar med tredjepartsapplikationer… Detta skapar oavsiktligt möjligheter för cyberbrottslingar att utföra sabotagehandlingar mot kritiska system, så finansiella system måste vara ännu mer försiktiga.”
Informationssäkerhetsdepartementet (informations- och kommunikationsministeriet) har just utfärdat en varning om sex allvarliga informationssäkerhetssårbarheter i Microsoft-produkter som tillkännagavs i mars 2024. Mer specifikt är de informationssäkerhetssårbarheter i Microsoft-produkter som har varnats till organisationer i Vietnam: CVE-2024-21408 i Windows Hyper-V, CVE-2024-26198 i Microsoft Exchange Server, CVE-2024-21407 i Windows Hyper-V, CVE-2024-21334 i Open Management Infrastructure (OMI), CVE-2024-21426 i Microsoft SharePoint och CVE-2024-21411 i Skype for Consumer.
TRAN LUU - BA TAN
[annons_2]
Källa
![[Video] Hantverket att tillverka Dong Ho-folkmålningar har införts på UNESCOs lista över hantverk som akut behöver skyddas.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/10/1765350246533_tranh-dong-ho-734-jpg.webp)
Kommentar (0)