การโจมตีระบบเทคโนโลยีของบริษัทหลักทรัพย์ VNDIRECT Securities Joint Stock Company (VNDirect) ถือเป็นการเตือนให้บริษัทหลักทรัพย์และสถาบันการเงินทุกแห่งดำเนินการตรวจสอบระบบรักษาความปลอดภัยเครือข่ายของตนอย่างจริงจัง
การโจมตีการเข้ารหัสข้อมูล
เช้าวันที่ 26 มีนาคม VNDirect ได้กู้คืน “กุญแจ” เพื่อถอดรหัสข้อมูล โดยหวังว่าจะกู้คืนข้อมูลได้อย่างสมบูรณ์ โดยปกติแล้ว บริษัทที่มีระบบสำรองข้อมูลจะเปิดให้บริการในเร็วๆ นี้ หากระบบหลักถูกโจมตี “อย่างไรก็ตาม ในกรณีของ VNDirect ระบบสำรองข้อมูลอาจถูกโจมตี ไม่ใช่แค่ระบบหลัก ทำให้ระยะเวลาในการกู้คืนระบบขยายออกไปและระบบ “ถูกตัดการเชื่อมต่อ” ดังเช่นที่เกิดขึ้น” คุณหวู่ หง็อก เซิน ผู้อำนวยการฝ่ายเทคโนโลยี บริษัทรักษาความปลอดภัยไซเบอร์แห่งชาติ NCS กล่าว
VNDirect ประกาศว่าบริษัทวางแผนที่จะเชื่อมต่อกับตลาดหลักทรัพย์และนักลงทุนอีกครั้งเพื่อให้การซื้อขายเป็นปกติตั้งแต่วันพฤหัสบดี (28 มีนาคม 2567) ซึ่งไม่นานเกินไปนัก ด้วยข้อมูลจำนวนมากเช่นเดียวกับ VNDirect การฟื้นตัวจึงต้องใช้เวลาหลายวัน “หาก VNDirect สามารถทำได้ตามที่ประกาศไว้ ถือเป็นความพยายามอันยิ่งใหญ่ที่สมควรได้รับการยกย่อง” คุณหวู่ หง็อก เซิน กล่าว
คุณโว ดวง ตู เดียม ผู้อำนวยการ Kaspersky Vietnam กล่าวว่า “เมื่อเร็วๆ นี้ เราได้รับคำเตือนมากมายเกี่ยวกับความเสี่ยงจากการโจมตีระบบการเงิน เราทุกคนรู้ดีว่าไม่มีระบบใดที่ปลอดภัยอย่างแท้จริง ดังนั้นธนาคารและสถาบันการเงินจึงจำเป็นต้องมุ่งเน้นไปที่การลงทุนด้านความปลอดภัยของข้อมูล เพื่อลดโอกาสที่มัลแวร์จะบุกรุกระบบขององค์กร”
รับประกันความปลอดภัย “4 ชั้น”
ผู้เชี่ยวชาญจากสมาคมความมั่นคงปลอดภัยสารสนเทศแห่งเวียดนาม (VNDirect) ระบุว่า การโจมตีระบบ VNDirect ถือเป็นสัญญาณเตือนถึงความจำเป็นในการลงทุนด้านระบบไอทีมากขึ้น รวมถึงความปลอดภัยเครือข่าย ถึงเวลาแล้วที่บริษัทหลักทรัพย์จะต้องสร้างความมั่นใจด้านความปลอดภัยของข้อมูลเครือข่ายให้กับระบบของตนตามแบบจำลองการป้องกัน "4 ชั้น" ของกระทรวงสารสนเทศและการสื่อสาร
จากรายงานทางเทคนิคที่จัดทำโดยศูนย์เฝ้าระวังความมั่นคงปลอดภัยไซเบอร์แห่งชาติ สังกัดกรมความมั่นคงปลอดภัยสารสนเทศ ในเดือนมกราคมและกุมภาพันธ์ พ.ศ. 2567 ระบบเทคนิคของศูนย์ฯ บันทึกจุดอ่อนและช่องโหว่ด้านความปลอดภัยของสารสนเทศในระบบสารสนเทศของหน่วยงานและองค์กรของรัฐ จำนวน 71,877 และ 76,507 จุด
เมื่อพูดถึงความเสี่ยงของการโจมตีทางไซเบอร์ต่อระบบการเงิน คุณ Yeo Siang Tiong ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ของ Kaspersky เปิดเผยว่า “ในปัจจุบัน เมื่อเทคโนโลยีทางการเงินมีความก้าวหน้า ธนาคารต่างๆ จะเปิดพอร์ตเชื่อมต่อและบูรณาการกับแอปพลิเคชันของบุคคลที่สามมากขึ้น... สิ่งนี้สร้างโอกาสให้ผู้ก่ออาชญากรรมทางไซเบอร์ก่อวินาศกรรมระบบสำคัญโดยไม่ตั้งใจ ดังนั้น ระบบการเงินจึงต้องระมัดระวังมากยิ่งขึ้น”
กรมความปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) เพิ่งออกคำเตือนเกี่ยวกับช่องโหว่ด้านความปลอดภัยสารสนเทศระดับสูงและร้ายแรง 6 รายการในผลิตภัณฑ์ของ Microsoft ที่ประกาศเมื่อเดือนมีนาคม 2567 โดยช่องโหว่ด้านความปลอดภัยสารสนเทศในผลิตภัณฑ์ของ Microsoft ที่ได้รับคำเตือนไปยังหน่วยงานในเวียดนามในครั้งนี้ ได้แก่ CVE-2024-21408 ใน Windows Hyper-V, CVE-2024-26198 ใน Microsoft Exchange Server, CVE-2024-21407 ใน Windows Hyper-V, CVE-2024-21334 ใน Open Management Infrastructure - OMI, CVE-2024-21426 ใน Microsoft SharePoint และ CVE-2024-21411 ใน Skype for Consumer
TRAN LUU - BA TAN
แหล่งที่มา
การแสดงความคิดเห็น (0)