VNDirect "ล้ม" - ความปลอดภัยของข้อมูลเป็นสิ่งสำคัญ

เกราะป้องกันการโจมตีของ VNDirect "พัง"

ณ บ่ายวันนี้ (25 มีนาคม) หลังจากถูก "โจมตีโดยองค์กรระหว่างประเทศ" นานกว่า 30 ชั่วโมง แพลตฟอร์มซื้อขายและเว็บไซต์ของบริษัทร่วมทุน VNDirect ไม่สามารถใช้งานได้ ซึ่งหมายความว่าบัญชีของนักลงทุนในหลักทรัพย์ของ VNDirect ซึ่งเป็นบริษัทหลักทรัพย์อันดับ 3 ในส่วนแบ่งตลาดนายหน้าซื้อขายหลักทรัพย์ ซึ่งทำธุรกรรมในตลาดหลักทรัพย์โฮจิมินห์ซิตี้คิดเป็น 7.01% ของธุรกรรมทั้งหมดในปี 2566 ถูก "ระงับ" อย่างสมบูรณ์ตลอดช่วงการซื้อขายแรกของสัปดาห์

VNDirect ระบุว่าระบบการซื้อขายถูกโจมตีตั้งแต่เวลา 10.00 น. ของวันอาทิตย์ที่ 24 มีนาคม 2567 "ระบบทั้งหมดของ VNDirect ถูกโจมตีโดยองค์กรระหว่างประเทศ ทีมเทคโนโลยีของ VNDirect ได้พยายามอย่างเต็มที่เพื่อกู้คืนระบบ แต่เนื่องจากโครงสร้างพื้นฐานข้อมูลมีขนาดใหญ่ การเชื่อมต่อจึงอาจใช้เวลานานขึ้น" ข้อมูลอย่างเป็นทางการที่เผยแพร่เมื่อเช้าวันที่ 25 มีนาคม ระบุ

การโจมตีสถาบันการเงินและตลาดหลักทรัพย์ไม่ใช่เรื่องแปลกอีกต่อไป ในปี 2012 ธนาคารขนาดใหญ่ 6 แห่งของสหรัฐฯ เผชิญการโจมตีแบบ Distributed Denial of Service (DDoS) พร้อมกัน ทำให้ลูกค้าไม่สามารถเข้าถึงเว็บไซต์หรือทำธุรกรรมออนไลน์ได้ ในปี 2013ตลาดหุ้น ทั่วโลกก็เผชิญกับภาวะชะงักงันจากการโจมตีแบบ DDoS เช่นกัน เป็นเวลา 3 ชั่วโมง

ในประเทศเวียดนาม สถิติใหม่จาก Kaspersky Security Network (KSN) แสดงให้เห็นว่าจำนวนการโจมตีออนไลน์ที่ Kaspersky ตรวจพบและป้องกันได้ในปี 2566 อยู่ที่ 29,625,939 ครั้ง ลดลง 29% เมื่อเทียบกับปีก่อนหน้า (41,989,163 ครั้งในปี 2565) สัดส่วนผู้ใช้ชาวเวียดนามที่ติดมัลแวร์เว็บในช่วงเวลาดังกล่าวอยู่ที่ 34% ทำให้เวียดนามอยู่ในอันดับที่ 67 ของโลกในด้านระดับอันตรายที่เกี่ยวข้องกับการท่องเว็บ

โดยเฉพาะในภาคธุรกิจหลักทรัพย์ ระหว่างวันที่ 23-29 กรกฎาคม 2563 ระบบของ VPS (เครือข่าย/ธุรกรรมอิเล็กทรอนิกส์) ถูกโจมตีด้วย DDoS อย่างต่อเนื่อง โดยการโจมตีที่รุนแรงที่สุดเกิดขึ้นตั้งแต่เวลา 9.00-11.00 น. ของวันที่ 23 กรกฎาคม และตั้งแต่เวลา 13.05-14.00 น. ของวันที่ 29 กรกฎาคม ส่งผลให้ระบบธุรกรรมอิเล็กทรอนิกส์ของ VPS เกิดความติดขัด และลูกค้า VPS ประสบปัญหาหรือบางครั้งอาจไม่สามารถเข้าสู่ระบบเพื่อทำการซื้อขายได้

หากเปรียบเทียบกับการโจมตีที่เกิดขึ้นที่ VPS เมื่อเกือบ 3 ปีก่อน การโจมตีที่เกิดขึ้นที่ VNDirect ถือว่าร้ายแรงกว่า

จากการวิเคราะห์ของผู้เชี่ยวชาญด้านเทคโนโลยี พบว่าการปิดระบบทั้งหมดและระยะเวลาการกู้คืนระบบที่ยาวนานทำให้เกิดคำถามเกี่ยวกับความเป็นไปได้ที่แฮกเกอร์อาจเจาะระบบเข้าไปได้ลึกพอสมควร

ผู้เชี่ยวชาญท่านนี้ระบุว่า โดยปกติแล้วจะใช้เวลา 1-2 สัปดาห์ในการค้นหาสาเหตุที่แท้จริงของการโจมตีทางไซเบอร์ ผู้ดูแลระบบและผู้เชี่ยวชาญจะต้องติดตามทุกร่องรอยเพื่อจำลองการโจมตีทั้งหมด เพื่อค้นหาช่องโหว่และวางแผนป้องกันในอนาคต นอกจากนี้ ความเสี่ยงที่บริษัทหลักทรัพย์จะถูกโจมตีมักมีอยู่ 3 ประการ ได้แก่ การทำธุรกรรมถูกขัดจังหวะ ก่อให้เกิดความเสียหาย ทางเศรษฐกิจ แก่นักลงทุน ข้อมูลส่วนบุคคลรั่วไหล และรหัสผ่านบัญชีรั่วไหลหรือถูกเปลี่ยนรหัสผ่าน

ปัจจุบัน VNDirect ยืนยันว่าข้อมูลและทรัพย์สินของลูกค้าทั้งหมดมีความปลอดภัยและไม่ได้รับผลกระทบ เหตุการณ์นี้ส่งผลกระทบต่อธุรกรรมเท่านั้น

ปัจจัยสำคัญต้องได้รับการปกป้องตั้งแต่เนิ่นๆ

นายเหงียน ฟุก เหงียน ผู้อำนวยการฝ่ายเทคโนโลยีสารสนเทศ บริษัทหลักทรัพย์เบาเวียด (BVSC) กล่าวถึงผลที่ตามมาหากเกิดการโจมตีระบบของบริษัทหลักทรัพย์ โดยเขาได้แบ่งปันกับผู้อ่านหนังสือพิมพ์ Dau Tu ในงานทอล์คโชว์เรื่อง “เทคโนโลยี 'เปลี่ยนแปลง' ประสบการณ์ของลูกค้า” ที่จัดขึ้นเมื่อต้นปีนี้ว่า “แย่มาก”

“ในอุตสาหกรรมหลักทรัพย์ ความปลอดภัยถือเป็นปัจจัย “สำคัญ” บริษัทหลักทรัพย์มีข้อมูลแบบเรียลไทม์และธุรกรรมที่รวดเร็ว ดังนั้นผลกระทบจากการโจมตีจึงร้ายแรง ดังนั้น ผู้ให้บริการจึงต้องสร้างกำแพงป้องกันการโจมตีและกำแพงความปลอดภัยตั้งแต่เริ่มต้นให้บริการออนไลน์” คุณเหงียนกล่าวเน้นย้ำ

ไม่เพียงแต่ในภาคหลักทรัพย์เท่านั้น การลงทุนด้านความมั่นคงปลอดภัยในภาคธนาคารและการเงินยังเป็นการลงทุนที่สำคัญสำหรับองค์กรต่างๆ อีกด้วย คุณเลือง ตวน ถั่น ผู้อำนวยการฝ่ายเทคโนโลยีและการเปลี่ยนแปลงทางดิจิทัลของธนาคาร โอซี บี กล่าวว่า ระบบป้องกันของโอซีบีในปัจจุบันประกอบด้วย 3 ชั้น ได้แก่ การปกป้องข้อมูลลูกค้า การปกป้องระบบของธนาคาร และการปกป้องการดำเนินงานประจำวันของธนาคารหรือภาคการเงิน

แนวคิดเรื่องความมั่นคงปลอดภัยของประชาชนที่ได้รับการยอมรับอย่างสูงคือ “ความไว้วางใจเป็นศูนย์” ซึ่งหมายความว่าแม้แต่ในระบบธนาคาร ระบบที่สร้างระบบรักษาความปลอดภัยข้อมูลก็จะไม่ไว้วางใจใครเลย ซึ่งรวมถึงพนักงานธนาคารและผู้ปฏิบัติงานด้านไอที ดังนั้นจึงมั่นใจได้ว่าความปลอดภัยและความมั่นคงปลอดภัยจะเกิดขึ้นเมื่อปฏิบัติงาน

คุณ Thanh ระบุว่า การโจมตีครั้งใหญ่และการโจมตีทางไซเบอร์ล้วนมีเป้าหมายเฉพาะด้าน ดังนั้นในภาคธนาคาร ธนาคารจึงแบ่งปันความเสี่ยงและการโจมตีระหว่างธนาคารเพื่อสนับสนุนการป้องกันซึ่งกันและกัน ระบบธนาคารส่วนใหญ่ใช้ระบบที่เกี่ยวข้องกับข้อมูล ตรวจสอบพฤติกรรมและธุรกรรมที่ผิดปกติ หรือตรวจสอบความผิดปกติในระบบ เพื่อสร้างระบบป้องกันตั้งแต่เนิ่นๆ และทำงานป้องกันโดยอัตโนมัติ เมื่อตรวจพบการโจมตีก็สายเกินไป นั่นคือเหตุผลที่ต้องมีการป้องกันและการเตรียมการอัตโนมัติเพื่อความปลอดภัย

เกี่ยวกับเหตุการณ์ที่ VNDirect บริษัทหลักทรัพย์แห่งนี้กำลังทำงานร่วมกับพันธมิตรซึ่งเป็นบริษัทเทคโนโลยีชั้นนำในเวียดนาม และประสานงานกับกรมความมั่นคงปลอดภัยไซเบอร์และการป้องกันอาชญากรรมขั้นสูง (PA05) และกรมความมั่นคงปลอดภัยไซเบอร์และการป้องกันอาชญากรรมขั้นสูง (A05) เพื่อให้แน่ใจว่าจะป้องกันเหตุการณ์ที่คล้ายกันกับ VNDirect ได้เพื่อความปลอดภัยของตลาด

นอกจากการสร้างกำแพงป้องกันการโจมตีและการแบ่งปันเพื่อสนับสนุนซึ่งกันและกันในการป้องกันประเทศแล้ว ในสภาพแวดล้อมเครือข่ายปัจจุบัน สถาบันการเงินยังต้องให้ความสำคัญกับการสนับสนุนลูกค้าด้วย เช่นเดียวกับภาคธุรกิจหลักทรัพย์ คุณเหงียน ฟุก เหงียน ได้เน้นย้ำถึงความจำเป็นในการช่วยให้ลูกค้าสามารถปกป้องตนเองได้ดียิ่งขึ้นผ่านหลากหลายรูปแบบ เช่น การออกแบบผลิตภัณฑ์ แบบฟอร์มการทำธุรกรรม รวมถึงการสื่อสารกับลูกค้า...

บางครั้ง แค่คลิกลิงก์ก็อาจขโมยรหัสผ่านลูกค้าได้อย่างรวดเร็ว แม้แต่ในแวดวงหลักทรัพย์ การโจมตีบางครั้งก็ง่ายพอๆ กับคนที่อยู่เบื้องหลังซื้อรหัสหุ้นโดยไม่ต้องโอนเงิน... ทั้งหมดนี้ล้วนเป็นความเสี่ยงที่แท้จริงสำหรับลูกค้า