VNDirect drabbas av ett bakslag – Informationssäkerhet är en fråga om överlevnad.

Jämfört med VPS-attacken för nästan tre år sedan är attacken mot VNDirect allvarligare.

Enligt en analys av en teknikexpert väcker den fullständiga systemavstängningen och den långa återställningstiden för tjänsten misstankar om att hackare kan ha trängt sig ganska djupt in i systemet.

Enligt denna expert tar det vanligtvis en till två veckor att hitta hela orsaken till en cyberattack. Administratörer och experter måste spåra varje ledtråd för att rekonstruera hela attacken, och därigenom hitta sårbarheter och utveckla motåtgärder för framtiden. Dessutom finns det vanligtvis tre risker när ett värdepappersföretag attackeras: störd handel, vilket orsakar ekonomiska förluster för investerare; läckt personlig information; och komprometterade eller ändrade lösenord för konton.

För närvarande bekräftar VNDirect att all kundinformation och alla tillgångar är säkra och opåverkade. Incidenten påverkade endast transaktioner.

En avgörande faktor som kräver tidigt försvar.

I ett tal till läsare av Investment Newspaper på talkshowen "Technology 'Transforming' Customer Experience" som hölls tidigare i år beskrev Nguyen Phuc Nguyen, chef för informationsteknologi på Bao Viet Securities Company (BVSC), konsekvenserna av en attack mot värdepappersföretagens system som "fruktansvärda".

"Inom värdepappersbranschen är säkerhet en 'viktig' faktor. Värdepappersföretag har den unika egenskapen att de kan leverera realtidsdata och omedelbara transaktioner, så konsekvenserna av en attack skulle vara förödande. Därför måste tjänsteleverantörer, från det ögonblick de börjar tillhandahålla onlinetjänster, bygga försvar mot attacker och säkerhetsbarriärer", betonade Nguyen.

Inte bara inom värdepapperssektorn, utan även inom bank- och finanssektorn, är säkra investeringar en betydande investering för organisationer. Luong Tuan Thanh, chef för teknik och digital transformation påOCB Bank, uppgav att OCB:s nuvarande försvarssystem består av tre lager: att skydda kunddata, att skydda bankens system och att skydda den dagliga bank- och finansverksamheten.

"Ett högt ansett koncept gällande allmän säkerhet är 'noll förtroende'. Det betyder att även i banksystem och informationssäkerhetssystem bör ingen, inte ens bankanställda eller IT-personal, litas på för att säkerställa säkerheten under verksamheten."

Enligt Thanh riktar sig större cyberattacker och säkerhetsintrång mot specifika sektorer, så inom banksektorn delar banker information om risker och interbankattacker för att stödja varandra i försvaret. Banksystem använder främst datadrivna system för att övervaka ovanligt beteende, transaktioner eller avvikelser inom systemet, vilket möjliggör tidigt och automatiserat försvar. När en attack upptäcks är det ofta för sent. Det är därför automatiserat försvar och förberedelser är avgörande för att säkerställa säkerheten.

Angående händelsen hos VNDirect arbetar värdepappersföretaget för närvarande med partners, inklusive ledande teknikföretag i Vietnam, och samordnar med avdelningen för cybersäkerhet och högteknologisk brottsförebyggande åtgärder (PA05) och byrån för cybersäkerhet och högteknologisk brottsförebyggande åtgärder (A05) för att säkerställa att liknande incidenter som VNDirect uppvisar förhindras och att marknadssäkerheten upprätthålls.

Förutom att bygga försvar mot attacker och dela information för att stödja varandra i försvaret, måste finansinstitut i dagens cybermiljö också fokusera på att stödja kunder. Precis som med värdepapperssektorn betonade Nguyen Phuc Nguyen behovet av att hjälpa kunder att bättre skydda sig själva genom olika medel, såsom produktdesign, handelsmetoder och kundkommunikation…

Ibland kan det att bara klicka på en länk leda till att en kunds lösenord snabbt stjäls. Även på aktiemarknaden kan attacker ibland vara så enkla som att någon köper en aktie utan att faktiskt överföra pengarna... Allt detta är verkliga risker för kunderna.