VNDirect "faller" - Informationssäkerhet är avgörande

VNDirects antiattackbarriär "föll"

Från och med i eftermiddags (25 mars), efter mer än 30 timmar sedan företaget "attackerades av en internationell organisation", är handelsplattformen och webbplatsen för VNDirect Joint Stock Company oåtkomliga. Det innebär att kontona för värdepappersinvesterare hos VNDirect - det tredje största värdepappersföretaget på mäklarmarknaden, som genomförde 7,01 % av transaktionerna på Ho Chi Minh City-börsen 2023 - var helt "frysta" under hela veckans första handelssession.

VNDirect sa att handelssystemet attackerades från klockan 10 på söndagen den 24 mars 2024. ”VNDirects hela system attackerades av en internationell organisation. VNDirects teknikteam har gjort allt för att återställa det, men på grund av den stora datainfrastrukturen kommer det att ta längre tid att ansluta”, stod det i den officiella informationen som släpptes på morgonen den 25 mars.

I världen är attacker mot finansinstitut och börser inte längre konstiga. År 2012 drabbades sex stora amerikanska banker samtidigt av en distribuerad överbelastningsattack (DDoS), vilket gjorde att deras kunder inte kunde komma åt deras webbplatser eller genomföra onlinetransaktioner. År 2013 bevittnade världens aktiemarknad även Nasdaq-börsen lamslagen i tre timmar på grund av en DDoS-attack.

I Vietnam visar ny statistik från Kaspersky Security Network (KSN) att antalet onlineattacker i Vietnam som upptäcktes och förhindrades av Kaspersky under 2023 var 29 625 939, en minskning med 29 % jämfört med förra året (41 989 163 år 2022). Andelen vietnamesiska användare som infekterats med webbhot under denna period uppgick till 34 %, vilket placerar Vietnam på 67:e plats världen över när det gäller faran förknippad med webbsurfning.

Särskilt inom värdepapperssektorn, från den 23 juli till den 29 juli 2020, attackerades VPS system (nätverks-/elektronisk handel) kontinuerligt av DDoS, med de starkaste attackerna som ägde rum från 9:00 till 11:00 den 23 juli och från 13:05 till 14:00 den 29 juli, vilket orsakade överbelastadhet i VPS elektroniska handelssystem och att VPS-kunder hade svårt, och ibland till och med inte kunde, logga in i systemet för att handla.

Jämfört med attacken som inträffade mot VPS för nästan 3 år sedan är attacken som inträffade mot VNDirect allvarligare.

Enligt en teknikexperts analys väcker den fullständiga systemavstängningen och den långa återställningstiden frågor om möjligheten att hackare har trängt sig ganska djupt in i systemet.

Enligt denna expert tar det vanligtvis 1 till 2 veckor att hitta den fullständiga orsaken till en cyberattack. Administratörer och experter måste följa varje spår för att rekonstruera hela attacken, och därigenom hitta sårbarheter och ha planer för att förhindra dem i framtiden. Dessutom finns det vanligtvis tre risker när ett värdepappersföretag attackeras, inklusive avbrutna transaktioner, ekonomisk skada för investerare, läckage av personlig information och läckage av kontolösenord eller lösenordsändringar.

För närvarande bekräftar VNDirect att all kundinformation och alla tillgångar garanteras vara säkra och opåverkade. Incidenten påverkar endast transaktioner.

Viktiga faktorer måste försvaras tidigt

När Nguyen Phuc Nguyen, IT-chef på Bao Viet Securities Company (BVSC), berättade för läsarna av tidningen Dau Tu under talkshowen "Teknologi 'förvandlar' kundupplevelsen" som hölls tidigare i år, uttryckte han konsekvenserna av en attack mot värdepappersföretagens system som "väldigt hemskt".

”Inom värdepappersområdet är säkerhet en ’vital’ faktor. Värdepappersföretag har realtidsdata och omedelbara transaktioner, så konsekvenserna av en attack blir fruktansvärda. Därför måste tjänsteleverantörer, från början av att tillhandahålla onlinetjänster, bygga upp barriärer mot attacker och säkerhetsbarriärer”, betonade Nguyen.

Inte bara inom värdepapperssektorn är investeringar i säkerhet och trygghet inom bank- och finanssektorn en stor investering för organisationer. Luong Tuan Thanh, chef för teknik och digital transformation påOCB Bank, sa att försvarssystemet på OCB för närvarande består av tre lager: skydd av kunddata, skydd av bankens system samt skydd av den dagliga verksamheten i banken eller finanssektorn.

”En mycket uppskattad idé om människors säkerhet är ”nollförtroende”. Det betyder att även inom banksystemet litar de system som bygger informationssäkerhetssystem inte på någon, inklusive bankanställda och IT-operatörer, så att säkerhet och trygghet kan säkerställas under drift.”

Enligt Thanh riktar sig större attacker och cybersäkerhetsattacker alla mot specifika områden, så inom banksektorn delar banker också risker och attacker mellan banker för att stödja varandra i försvaret. Banksystemet använder huvudsakligen datarelaterade system, övervakar ovanliga beteenden och transaktioner, eller övervakar avvikelser i systemet för att ha tidigt försvar och automatisera försvaret. När en attack upptäcks är det för sent. Det är anledningen till försvar och automatisk förberedelse för att säkerställa säkerheten.

Angående incidenten som inträffade hos VNDirect, arbetar detta värdepappersföretag för närvarande med partners som är ledande teknikföretag i Vietnam, samt samordnar med Department of Cyber ​​Security and High-Tech Crime Prevention (PA05), Department of Cyber ​​Security and High-Tech Crime Prevention (A05) för att säkerställa att liknande incidenter som VNDirect drabbar förhindras för marknadssäkerhet.

Förutom att bygga en barriär mot attacker och dela information för att stödja varandra i försvaret, måste finansinstitut i den nuvarande nätverksmiljön också fokusera på att stödja kunderna. Precis som med värdepapperssektorn betonade Nguyen Phuc Nguyen behovet av att hjälpa kunderna att skydda sig bättre genom många former, såsom produktdesign, transaktionsformer samt kommunikation med kunderna...

Ibland kan en kunds lösenord snabbt stjälas bara genom att klicka på en länk. Även inom värdepappersbranschen är attacken ibland så enkel som att personen bakom köper en aktiekod utan att behöva överföra pengar... Allt detta är verkliga risker för kunderna.