ธนาคารแห่งรัฐกำหนดให้มีการแก้ไขช่องโหว่ของระบบสารสนเทศอย่างละเอียดถี่ถ้วน

คำขอข้างต้นนี้ส่งโดยธนาคารแห่งรัฐเมื่อวันที่ 11 กันยายน ถึงสถาบันสินเชื่อ ผู้ให้บริการตัวกลางการชำระเงิน ผู้ให้บริการข้อมูลเครดิต ประกันเงินฝาก บริษัทร่วมทุนการชำระเงินแห่งชาติเวียดนาม และศูนย์ข้อมูลเครดิตแห่งชาติ (CIC) หลังจากเกิดเหตุการณ์ที่มีสัญญาณการโจรกรรมข้อมูลที่ CIC

ธนาคารแห่งรัฐกล่าวว่าได้รับคำเตือนจากเจ้าหน้าที่และรายงานจากสมาชิกของเครือข่ายตอบสนองเหตุการณ์ความปลอดภัยเทคโนโลยีสารสนเทศด้านการธนาคารเกี่ยวกับอาชญากรทางไซเบอร์ที่เพิ่มการโจมตีแบบเจาะจง ใช้ประโยชน์จากช่องโหว่และจุดอ่อนในแอปพลิเคชันและโครงสร้างพื้นฐานด้านเทคโนโลยีสารสนเทศ

ดังนั้น ผู้อำนวยการฝ่ายเทคโนโลยีสารสนเทศ (ธนาคารรัฐ) จึงได้สั่งการให้หน่วยงานต่างๆ เสริมสร้างความปลอดภัยระบบสารสนเทศและความมั่นคงปลอดภัยข้อมูล

ผู้นำของธนาคารและธุรกิจเหล่านี้จำเป็นต้องให้ความสำคัญกับความปลอดภัยของข้อมูลในโลกไซเบอร์ และต้องรับผิดชอบต่อหน้ากฎหมายและผู้ว่าการรัฐหากเกิดการสูญเสียความปลอดภัยของเครือข่าย การรั่วไหลของข้อมูล หรือความลับของรัฐในหน่วยงานที่พวกเขาบริหาร

หน่วยงานต่างๆ จำเป็นต้องแก้ไขช่องโหว่และจุดอ่อนที่ยังคงอยู่ในระบบสารสนเทศอย่างละเอียดและรวดเร็ว ขณะเดียวกัน หน่วยงานต่างๆ จำเป็นต้องอัปเกรดและเปลี่ยนระบบที่ยังคงใช้ระบบปฏิบัติการและแอปพลิเคชันที่ล้าสมัยซึ่งไม่ได้รับการสนับสนุนจากผู้ผลิตอีกต่อไป

ธนาคารแห่งรัฐกำหนดให้ธนาคารและผู้ให้บริการชำระเงิน... อัปเดตแพตช์ความปลอดภัยสำหรับอุปกรณ์ทั้งหมดในระบบโดยทันที โดยเฉพาะอย่างยิ่งเซิร์ฟเวอร์ แอปพลิเคชัน อุปกรณ์เครือข่าย และความปลอดภัยของเครือข่าย พอร์ตบริการบนเซิร์ฟเวอร์ช่วยให้มั่นใจว่าจะเปิดเฉพาะบริการที่จำเป็นเท่านั้น

นอกจากนี้ หัวหน้าฝ่ายเทคโนโลยีสารสนเทศยังได้กล่าวถึงภารกิจอื่นๆ อีกหลายชุดที่มุ่งเน้นการเสริมสร้างความปลอดภัยให้กับระบบและความปลอดภัยของข้อมูล เช่น สิทธิ์การเข้าถึงการบริหารระบบสำหรับเจ้าหน้าที่ การยืนยันตัวตนแบบหลายปัจจัยในการเข้าถึงการบริหารระบบเซิร์ฟเวอร์ แอปพลิเคชัน และอุปกรณ์เครือข่าย การรักษาความปลอดภัยเครือข่ายที่สำคัญ การป้องกันการสูญหายของข้อมูล การจัดเก็บข้อมูลและข้อมูลแบบเข้ารหัส (ไม่ใช่ข้อมูลสาธารณะและข้อมูล)...

หน่วยงานต่างๆ ยังต้องประเมินความปลอดภัยของข้อมูลด้วยบริการที่ให้โดยบุคคลภายนอก ป้องกันและหยุดยั้งแฮกเกอร์จากการใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยของบุคคลภายนอกเพื่อเจาะเข้าไปในระบบของหน่วยงาน (การโจมตีห่วงโซ่อุปทาน)

นอกจากนี้ หน่วยงานต่างๆ ในอุตสาหกรรมต้องตรวจสอบภัยคุกคามต่อระบบสารสนเทศอย่างสม่ำเสมอ อัปเดตข้อมูลข่าวสารเกี่ยวกับภัยคุกคามทั้งที่กำลังเกิดขึ้นและกำลังจะเกิดขึ้น เพื่อรับมือกับการโจมตีทางไซเบอร์อย่างมีประสิทธิภาพและเชิงรุก รวมถึงมีแผนและสถานการณ์จำลองสำหรับรับมือ ข้อมูลและแอปพลิเคชันที่สำคัญต้องได้รับการสำรองข้อมูลตามระเบียบและคำแนะนำของธนาคารแห่งรัฐ และสามารถกู้คืนข้อมูลได้เมื่อจำเป็น

เมื่อเย็นวันที่ 11 กันยายน ศูนย์ VNCERT ภายใต้กรมความมั่นคงปลอดภัยไซเบอร์และการป้องกันและควบคุมอาชญากรรมไฮเทค กระทรวงความมั่นคงสาธารณะ กล่าวว่าได้รับรายงานเกี่ยวกับ "เหตุการณ์ความมั่นคงปลอดภัยไซเบอร์และสัญญาณการละเมิดข้อมูลส่วนบุคคล" ที่เกิดขึ้นที่ศูนย์ข้อมูลเครดิตแห่งชาติ (CIC) เมื่อวันที่ 10 กันยายน

หน่วยงานนี้ได้ประสานงานกับองค์กรที่ให้บริการรักษาความปลอดภัยข้อมูลเครือข่าย และ CIC ซึ่งเป็นหน่วยงานปฏิบัติการของธนาคารแห่งรัฐ เพื่อตรวจสอบเหตุการณ์ เทคนิคการตอบสนอง รวบรวมข้อมูลและหลักฐาน

“ผลการตรวจสอบเบื้องต้นแสดงให้เห็นถึงสัญญาณของการโจมตีทางไซเบอร์และการบุกรุกเพื่อขโมยข้อมูลส่วนบุคคล ปริมาณข้อมูลที่ถูกนำไปใช้อย่างผิดกฎหมายกำลังถูกนับและชี้แจงอย่างต่อเนื่อง” ประกาศดังกล่าวระบุ

เมื่อไม่นานมานี้ องค์กรและธุรกิจหลายแห่งในเวียดนามตกเป็นเหยื่อของการโจมตีทางไซเบอร์ ปีที่แล้ว VnDirect, PVOIL และ VNPost ถูกโจมตีโดยแฮกเกอร์ที่เข้ารหัสข้อมูลและเรียกค่าไถ่ ส่งผลกระทบต่อการดำเนินงาน

ศูนย์ข้อมูลสินเชื่อแห่งชาติเวียดนาม (CIC) ภายใต้ธนาคารแห่งรัฐ ทำหน้าที่ในภาคการเงินและการธนาคาร และเป็นที่รู้จักกันดีในบทบาทการสนับสนุนสถาบันสินเชื่อในการดำเนินธุรกิจ และช่วยเหลือผู้กู้ในการเข้าถึงแหล่งสินเชื่อ