เตือนให้ตรวจสอบระบบรักษาความปลอดภัยข้อมูล

[โฆษณา_1]

การโจมตีทางไซเบอร์ต่อระบบเทคโนโลยีของบริษัทหลักทรัพย์ VNDIRECT จำกัด (VNDirect) เป็นเครื่องเตือนใจแก่บริษัทหลักทรัพย์และสถาบันการเงินทุกแห่งให้ตรวจสอบระบบรักษาความปลอดภัยทางไซเบอร์ของตนอย่างจริงจัง

ณ ช่วงบ่ายของวันที่ 26 มีนาคม เว็บไซต์หลักของบริษัทหลักทรัพย์ VNDIRECT ยังคงประกาศว่าปัญหาดังกล่าวอยู่ระหว่างการดำเนินการแก้ไข ภาพ: TAN BA

การโจมตีการเข้ารหัสข้อมูล

เช้าวันที่ 26 มีนาคม VNDirect กู้คืนรหัสถอดรหัสได้สำเร็จ โดยหวังว่าจะกู้คืนข้อมูลได้ทั้งหมด โดยปกติแล้ว บริษัทที่มีระบบสำรองข้อมูลจะเปิดใช้งานระบบสำรองอย่างรวดเร็วในกรณีที่ระบบหลักถูกโจมตี “อย่างไรก็ตาม ในกรณีของ VNDirect ระบบสำรองข้อมูลอาจถูกโจมตีด้วยเช่นกัน ไม่ใช่แค่ระบบหลัก ทำให้เวลาในการกู้คืนยืดเยื้อออกไป และจำเป็นต้อง 'ตัดการเชื่อมต่อ' ระบบในขณะที่เกิดเหตุการณ์ขึ้น” นายวู ง็อก ซอน ผู้อำนวยการฝ่ายเทคโนโลยีของ NCS บริษัทด้านความปลอดภัยทางไซเบอร์แห่งชาติ กล่าว

VNDirect ได้ประกาศว่าคาดว่าจะเชื่อมต่อกับตลาดหลักทรัพย์อีกครั้ง ทำให้ผู้ลงทุนสามารถกลับมาซื้อขายได้ตามปกติในวันพฤหัสบดีที่ 28 มีนาคม 2567 แม้จะไม่ใช่ระยะเวลานานนัก แต่ด้วยปริมาณข้อมูลมหาศาลของ VNDirect การฟื้นตัวจึงต้องวัดเป็นวัน “หาก VNDirect สามารถบรรลุเป้าหมายตามที่ประกาศไว้ได้ จะเป็นความพยายามที่สำคัญและน่ายกย่อง” นายวู ง็อก ซอน กล่าว

นางโว่ ดือง ตู่ เดียม ผู้อำนวยการบริษัท Kaspersky เวียดนาม กล่าวว่า “เมื่อเร็ว ๆ นี้ เราได้รับคำเตือนมากมายเกี่ยวกับความเสี่ยงของการโจมตีระบบการเงิน เรารู้กันดีว่าไม่มีระบบใดปลอดภัยอย่างสมบูรณ์ ดังนั้นธนาคารและสถาบันการเงินจึงจำเป็นต้องให้ความสำคัญกับการลงทุนด้านความปลอดภัยของข้อมูล เพื่อลดโอกาสที่ผู้ไม่ประสงค์ดีจะแทรกซึมเข้าสู่ระบบของตน”

รับประกันความปลอดภัย "4 ชั้น"

ผู้เชี่ยวชาญจากสมาคมความปลอดภัยสารสนเทศแห่งเวียดนามกล่าวว่า การโจมตีระบบ VNDirect เป็นสัญญาณเตือนสำหรับองค์กรต่างๆ เกี่ยวกับความจำเป็นในการลงทุนในระบบไอทีมากขึ้น รวมถึงระบบรักษาความปลอดภัยทางไซเบอร์ ถึงเวลาแล้วที่บริษัทรักษาความปลอดภัยจะต้องตรวจสอบให้แน่ใจว่าระบบเครือข่ายของตนมีความปลอดภัยตามแบบจำลองการป้องกัน "สี่ชั้น" ที่กระทรวงสารสนเทศและการสื่อสารกำหนดไว้

จากรายงานทางเทคนิคของศูนย์เฝ้าระวังความปลอดภัยทางไซเบอร์แห่งชาติ สังกัดกรมความมั่นคงสารสนเทศ ระบุว่า ในเดือนมกราคมและกุมภาพันธ์ ปี 2567 ระบบทางเทคนิคของศูนย์ฯ ได้บันทึกช่องโหว่และข้อบกพร่องด้านความปลอดภัยของข้อมูลในระบบสารสนเทศของหน่วยงานและองค์กรของรัฐจำนวน 71,877 และ 76,507 รายการ ตามลำดับ

เยโอ เซียง ติอง ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ของ Kaspersky กล่าวถึงความเสี่ยงของการโจมตีทางไซเบอร์ต่อระบบการเงินว่า “ปัจจุบัน ด้วยความก้าวหน้าของเทคโนโลยีทางการเงิน ธนาคารต่างๆ จึงเปิดช่องทางการเชื่อมต่อและบูรณาการกับแอปพลิเคชันของบุคคลที่สามมากขึ้น… ซึ่งโดยไม่ตั้งใจได้สร้างโอกาสให้ผู้ร้ายทางไซเบอร์ก่อวินาศกรรมต่อระบบที่สำคัญ ดังนั้นระบบการเงินจึงต้องระมัดระวังมากยิ่งขึ้น”

กรมความมั่นคงสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) เพิ่งออกคำเตือนเกี่ยวกับช่องโหว่ด้านความปลอดภัยสารสนเทศระดับสูงและวิกฤต 6 รายการในผลิตภัณฑ์ของ Microsoft ที่ประกาศเมื่อเดือนมีนาคม 2567 โดยเฉพาะอย่างยิ่ง ช่องโหว่ด้านความปลอดภัยสารสนเทศในผลิตภัณฑ์ของ Microsoft ที่มีคำเตือนไปยังองค์กรในเวียดนาม ได้แก่: CVE-2024-21408 ใน Windows Hyper-V, CVE-2024-26198 ใน Microsoft Exchange Server, CVE-2024-21407 ใน Windows Hyper-V, CVE-2024-21334 ใน Open Management Infrastructure (OMI), CVE-2024-21426 ใน Microsoft SharePoint และ CVE-2024-21411 ใน Skype for Consumer

ทราน ลู - บา ตัน

[โฆษณา_2]
แหล่งที่มา