เตือนให้ตรวจสอบระบบรักษาความปลอดภัยข้อมูล

การโจมตีระบบเทคโนโลยีของบริษัทหลักทรัพย์ VNDIRECT Securities Joint Stock Company (VNDirect) ถือเป็นการเตือนให้บริษัทหลักทรัพย์และสถาบันการเงินทุกแห่งดำเนินการตรวจสอบระบบรักษาความปลอดภัยเครือข่ายของตนอย่างจริงจัง

ณ บ่ายวันที่ 26 มีนาคม หน้าหลักของ VNDIRECT Securities Joint Stock Company ยังคงประกาศว่าบริษัทกำลังอยู่ในขั้นตอนการแก้ไข ภาพ: TAN BA

การโจมตีการเข้ารหัสข้อมูล

เช้าวันที่ 26 มีนาคม VNDirect ได้กู้คืน “กุญแจ” เพื่อถอดรหัสข้อมูล โดยหวังว่าจะสามารถกู้คืนข้อมูลได้อย่างสมบูรณ์ โดยปกติแล้ว บริษัทที่มีระบบสำรองข้อมูลจะเริ่มดำเนินการในเร็วๆ นี้ หากระบบหลักถูกโจมตี “อย่างไรก็ตาม ในกรณีของ VNDirect ระบบสำรองข้อมูลอาจถูกโจมตี ไม่ใช่แค่ระบบหลัก ทำให้ระยะเวลาในการกู้คืนระบบยาวนานขึ้นและระบบ “ถูกตัดการเชื่อมต่อ” ดังเช่นที่เกิดขึ้น” คุณหวู่ หง็อก เซิน ผู้อำนวยการฝ่ายเทคโนโลยี บริษัท NCS ด้านความปลอดภัยไซเบอร์แห่งชาติ กล่าว

VNDirect ประกาศว่าบริษัทวางแผนที่จะกลับมาเชื่อมต่อกับตลาดหลักทรัพย์และนักลงทุนเพื่อซื้อขายตามปกติตั้งแต่วันพฤหัสบดี (28 มีนาคม 2567) ซึ่งไม่นานเกินไป ด้วยข้อมูลจำนวนมากเช่นเดียวกับ VNDirect การฟื้นตัวจึงต้องใช้เวลาหลายวัน “หาก VNDirect สามารถทำได้ตามที่ประกาศไว้ ถือเป็นความพยายามอันยิ่งใหญ่ที่สมควรได้รับการยกย่อง” คุณหวู่ หง็อก เซิน กล่าว

คุณโว ดวง ตู เดียม ผู้อำนวยการ Kaspersky Vietnam กล่าวว่า “เมื่อเร็วๆ นี้ เราได้รับคำเตือนมากมายเกี่ยวกับความเสี่ยงจากการโจมตีระบบการเงิน เราทุกคนรู้ดีว่าไม่มีระบบใดที่ปลอดภัยอย่างแท้จริง ดังนั้นธนาคารและสถาบันการเงินจึงจำเป็นต้องมุ่งเน้นไปที่การลงทุนด้านความปลอดภัยของข้อมูล เพื่อลดโอกาสที่มัลแวร์จะบุกรุกระบบขององค์กร”

มั่นใจได้ถึงความปลอดภัย “4 ชั้น”

ผู้เชี่ยวชาญจากสมาคมความมั่นคงปลอดภัยสารสนเทศแห่งเวียดนาม (VNDirect) ระบุว่า การโจมตีระบบ VNDirect ถือเป็นสัญญาณเตือนถึงความจำเป็นในการลงทุนด้านระบบไอทีมากขึ้น รวมถึงความปลอดภัยเครือข่าย ถึงเวลาแล้วที่บริษัทหลักทรัพย์จะต้องสร้างความมั่นใจด้านความปลอดภัยเครือข่ายให้กับระบบของตนตามแนวทางการป้องกัน "4 ชั้น" ของกระทรวงสารสนเทศและการสื่อสาร

จากรายงานทางเทคนิคที่จัดทำโดยศูนย์เฝ้าระวังความมั่นคงปลอดภัยไซเบอร์แห่งชาติ สังกัดกรมความมั่นคงปลอดภัยสารสนเทศ พบว่าในเดือนมกราคมและกุมภาพันธ์ พ.ศ. 2567 ระบบเทคนิคของศูนย์ฯ บันทึกจุดอ่อนและช่องโหว่ความมั่นคงปลอดภัยสารสนเทศในระบบสารสนเทศของหน่วยงานและองค์กรของรัฐ จำนวน 71,877 และ 76,507 จุด

เมื่อพูดถึงความเสี่ยงของการโจมตีทางไซเบอร์ต่อระบบการเงิน คุณ Yeo Siang Tiong ผู้อำนวยการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ของ Kaspersky เปิดเผยว่า “ในปัจจุบัน เมื่อเทคโนโลยีทางการเงินมีความก้าวหน้าขึ้น ธนาคารต่างๆ จะเปิดพอร์ตเชื่อมต่อและบูรณาการกับแอปพลิเคชันของบุคคลที่สามมากขึ้น... สิ่งนี้สร้างโอกาสให้ผู้ก่ออาชญากรรมทางไซเบอร์ก่อวินาศกรรมต่อระบบสำคัญๆ ได้อย่างมองไม่เห็น ดังนั้น ระบบการเงินจึงต้องระมัดระวังมากยิ่งขึ้น”

กรมความปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) เพิ่งออกคำเตือนเกี่ยวกับช่องโหว่ด้านความปลอดภัยสารสนเทศระดับสูงและร้ายแรง 6 รายการในผลิตภัณฑ์ของ Microsoft ที่ประกาศเมื่อเดือนมีนาคม 2567 โดยช่องโหว่ด้านความปลอดภัยสารสนเทศในผลิตภัณฑ์ของ Microsoft ที่ได้รับคำเตือนไปยังหน่วยงานในเวียดนามในครั้งนี้ ได้แก่ CVE-2024-21408 ใน Windows Hyper-V, CVE-2024-26198 ใน Microsoft Exchange Server, CVE-2024-21407 ใน Windows Hyper-V, CVE-2024-21334 ใน Open Management Infrastructure - OMI, CVE-2024-21426 ใน Microsoft SharePoint และ CVE-2024-21411 ใน Skype for Consumer

TRAN LUU - BA TAN

แหล่งที่มา