VNDirect "ตก" - มันเป็นเรื่องของการรับรองความปลอดภัยของข้อมูล

เกราะป้องกันการโจมตีของ VNDirect "ล้มลง"

ณ ช่วงบ่ายวันนี้ (25 มีนาคม) หลังจากผ่านไปกว่า 3 ชั่วโมงนับตั้งแต่ "ถูกโจมตีโดยองค์กรระหว่างประเทศ" แพลตฟอร์มการซื้อขายและเว็บไซต์ของบริษัทร่วมหุ้น VNDirect ไม่สามารถเข้าถึงได้อีกต่อไป หมายความว่า บัญชีของนักลงทุนหุ้นอยู่ที่ VNDirect - บริษัทหลักทรัพย์อยู่ในอันดับที่ 30 ในส่วนแบ่งตลาดนายหน้าซื้อขายหลักทรัพย์ชั้นนำ ซึ่งดำเนินการ 3% ของธุรกรรมในตลาดหลักทรัพย์โฮจิมินห์ซิตี้ในปี 7,01 ถูก "หยุด" ในระหว่างช่วงการซื้อขายทั้งหมด ในช่วงต้นสัปดาห์

VNDirect กล่าวว่าระบบการซื้อขายถูกโจมตีตั้งแต่เวลา 10 น. วันอาทิตย์ที่ 24 มีนาคม 3 “ระบบทั้งหมดของ VNDirect ถูกโจมตีโดยองค์กรระหว่างประเทศ ทีมเทคโนโลยีของ VNDirect ได้พยายามอย่างเต็มที่ในการกู้คืน แต่เนื่องจากโครงสร้างพื้นฐานข้อมูลที่มีขนาดใหญ่มาก จึงต้องใช้เวลาในการเชื่อมต่อมากขึ้น" ข้อมูลอย่างเป็นทางการที่เผยแพร่เมื่อเช้าวันที่ 2024 มีนาคม กล่าว

การโจมตีสถาบันการเงินและตลาดหลักทรัพย์ทั่วโลกไม่ใช่เรื่องแปลกอีกต่อไป โดยทั่วไปในปี 2012 ธนาคารรายใหญ่ 6 แห่งในสหรัฐอเมริกาประสบกับการโจมตีแบบ Distributed Denial of Service (DDoS) พร้อมกัน ทำให้ลูกค้าไม่สามารถเข้าถึงเว็บไซต์หรือทำธุรกรรมออนไลน์ได้ ในปี 2013 ตลาดหุ้นโลกได้เห็นตลาดหุ้น Nasdaq ที่เป็นอัมพาตเป็นเวลา 3 ชั่วโมงเนื่องจากการโจมตี DDoS

ในเวียดนาม สถิติใหม่จาก Kaspersky Security Network (KSN) แสดงให้เห็นว่าจำนวนการโจมตีออนไลน์ในเวียดนามที่ Kaspersky ตรวจพบและป้องกันในปี 2023 อยู่ที่ 29.625.939 ราย ลดลง 29% จากปีที่แล้ว (41.989.163 รายในปี 2022) อัตราผู้ใช้ชาวเวียดนามที่ติดภัยคุกคามทางเว็บในช่วงเวลานี้บันทึกไว้ที่ 34% ส่งผลให้เวียดนามอยู่ในอันดับที่ 67 ของโลกในแง่ของอันตรายที่เกี่ยวข้องกับการเข้าถึงอินเทอร์เน็ต ท่องเว็บ

โดยเฉพาะในภาคหลักทรัพย์ ในช่วงระหว่างวันที่ 23 กรกฎาคม ถึง 7 กรกฎาคม 29 ระบบ (เครือข่าย/ธุรกรรมอิเล็กทรอนิกส์) ของ VPS ถูกโจมตีอย่างต่อเนื่องโดย DDoS ด้วยการโจมตีที่รุนแรงที่สุด เกิดขึ้นตั้งแต่เวลา 7 น. ถึง 2020 น. ในวันที่ 9 กรกฎาคม และตั้งแต่เวลา 11 น. ถึง 23 น. ของวันที่ 7 กรกฎาคม ส่งผลให้ระบบธุรกรรมทางอิเล็กทรอนิกส์ของ VPS เกิดความแออัด และลูกค้า VPS ประสบปัญหาและบางครั้งถึงกับไม่สามารถเข้าสู่ระบบระบบการซื้อขายได้

เมื่อเทียบกับการโจมตีที่เกิดขึ้นที่ VPS เมื่อเกือบ 3 ปีที่แล้ว การโจมตีที่เกิดขึ้นที่ VNDirect นั้นรุนแรงกว่า

จากการวิเคราะห์โดยผู้เชี่ยวชาญด้านเทคโนโลยี การปิดระบบโดยสมบูรณ์และระยะเวลาในการกู้คืนบริการที่ยาวนานทำให้เกิดคำถามเกี่ยวกับความเป็นไปได้ที่แฮกเกอร์จะเจาะลึกเข้าไปในระบบได้ค่อนข้างลึก

ตามที่ผู้เชี่ยวชาญรายนี้ระบุ การค้นหาสาเหตุที่แท้จริงของการโจมตีทางไซเบอร์โดยทั่วไปจะใช้เวลา 1 ถึง 2 สัปดาห์ ผู้ดูแลระบบและผู้เชี่ยวชาญจะต้องติดตามทุกร่องรอยเพื่อสร้างการโจมตีใหม่ทั้งหมด ดังนั้นจึงค้นหาช่องโหว่และมีแผนการป้องกันสำหรับอนาคต นอกจากนี้ มักจะมีความเสี่ยง 3 ประการเมื่อบริษัทหลักทรัพย์ถูกโจมตี ได้แก่ การทำธุรกรรมหยุดชะงัก ทำให้นักลงทุนสูญเสียทางเศรษฐกิจ ข้อมูลส่วนบุคคลรั่วไหล และบัญชีถูกเปิดเผย รหัสผ่าน หรือเปลี่ยนรหัสผ่าน

ในปัจจุบัน VNDirect ยืนยันว่าข้อมูลและทรัพย์สินของลูกค้าทั้งหมดรับประกันว่าจะปลอดภัยและไม่ได้รับผลกระทบ เหตุการณ์หยุดลงที่ส่งผลกระทบต่อธุรกรรมเท่านั้น

ปัจจัยสำคัญจำเป็นต้องได้รับการปกป้องตั้งแต่เนิ่นๆ

การแบ่งปันกับผู้อ่านหนังสือพิมพ์การลงทุนในรายการทอล์คโชว์ "เทคโนโลยี 'เปลี่ยน' ประสบการณ์ของลูกค้า" ที่จัดขึ้นเมื่อต้นปีนี้ "แย่มาก" คือสิ่งที่คุณ Nguyen Phuc Nguyen ผู้อำนวยการฝ่ายเทคโนโลยีสารสนเทศ บริษัทหลักทรัพย์ Bao Viet Securities (BVSC) พูดถึง ผลที่ตามมาหากมีการโจมตีระบบของบริษัทหลักทรัพย์

“ในด้านหลักทรัพย์ การรักษาความปลอดภัยถือเป็นปัจจัยที่ "สำคัญ" บริษัทหลักทรัพย์มีข้อมูลแบบเรียลไทม์และการทำธุรกรรมทันที ดังนั้นผลที่ตามมาหากมีการโจมตีเกิดขึ้นจะแย่มาก ดังนั้นตั้งแต่เริ่มต้นการให้บริการออนไลน์ ผู้ให้บริการจะต้องสร้างอุปสรรคในการต่อต้านการโจมตีและความปลอดภัย” นายเหงียนกล่าวย้ำ

ไม่เพียงแต่ในภาคหลักทรัพย์เท่านั้น การลงทุนที่ปลอดภัยในภาคการธนาคารและการเงินถือเป็นการลงทุนที่สำคัญสำหรับองค์กรต่างๆ นาย Luong Tuan Thanh ผู้อำนวยการฝ่ายเทคโนโลยีและการเปลี่ยนแปลงทางดิจิทัลของ OCB Bank กล่าวว่าปัจจุบันระบบการป้องกันของ OCB ประกอบด้วย 3 ชั้น ได้แก่ การปกป้องข้อมูลลูกค้า การปกป้องระบบของธนาคาร ตลอดจนการปกป้องข้อมูลลูกค้า ปกป้องกิจกรรมประจำวันในธนาคาร หรือภาคการเงิน

“แนวคิดด้านความปลอดภัยของประชาชนที่ได้รับการชื่นชมอย่างสูงคือ "การไว้วางใจเป็นศูนย์" ซึ่งหมายความว่าแม้แต่ในระบบธนาคาร การสร้างระบบเพื่อปกป้องความปลอดภัยของข้อมูล เราไม่ไว้วางใจใครเลย รวมถึงพนักงานธนาคารหรือผู้ให้บริการเทคโนโลยีสารสนเทศ ในการรับประกันการปฏิบัติงาน ความปลอดภัย และการรักษาความปลอดภัย

นอกจากนี้ ตามคำกล่าวของนาย Thanh การโจมตีครั้งใหญ่และการโจมตีด้านความปลอดภัยทางไซเบอร์ล้วนกำหนดเป้าหมายเฉพาะสาขา ดังนั้นในภาคการธนาคาร ธนาคารต่างๆ ยังได้แบ่งปันความเสี่ยงและการโจมตีระหว่างธนาคารเพื่อสนับสนุนซึ่งกันและกันในการป้องกัน ระบบธนาคารส่วนใหญ่ใช้ระบบที่เกี่ยวข้องกับข้อมูลเพื่อติดตามพฤติกรรมและธุรกรรมที่ผิดปกติหรือติดตามจุดผิดปกติในระบบเพื่อให้มีการป้องกันล่วงหน้าและดำเนินการอัตโนมัติของการป้องกันนั้น เมื่อถึงเวลาที่มีการค้นพบการโจมตี มันก็สายเกินไปแล้ว นั่นคือเหตุผลที่เราต้องป้องกันและเตรียมพร้อมโดยอัตโนมัติเพื่อความปลอดภัย

สำหรับเหตุการณ์ที่เกิดขึ้นที่ VNDirect นั้น บริษัทหลักทรัพย์แห่งนี้กำลังทำงานร่วมกับพันธมิตรซึ่งเป็นบริษัทเทคโนโลยีชั้นนำในเวียดนามพร้อมทั้งประสานงานการจัดการกับกรมรักษาความปลอดภัยทางไซเบอร์และป้องกันอาชญากรรม อาชญากรใช้เทคโนโลยีขั้นสูง (PA05) กรม ของ Cyber ​​​​Security and Crime Prevention ใช้เทคโนโลยีชั้นสูง (A05) เพื่อให้มั่นใจในการป้องกันเหตุการณ์ที่คล้ายกับ VNDirect เพื่อความปลอดภัยของตลาด

นอกเหนือจากการสร้างอุปสรรคในการต่อต้านการโจมตีและแบ่งปันเพื่อสนับสนุนซึ่งกันและกันในการป้องกัน ในสภาพแวดล้อมเครือข่ายในปัจจุบัน สถาบันการเงินยังต้องให้ความสำคัญกับการสนับสนุนลูกค้าอีกด้วย เช่นเดียวกับภาคหลักทรัพย์ นาย Nguyen Phuc Nguyen เน้นย้ำถึงความจำเป็นในการช่วยให้ลูกค้าป้องกันตนเองได้ดีขึ้นผ่านหลายรูปแบบ เช่น การออกแบบผลิตภัณฑ์ แบบฟอร์มธุรกรรม รวมถึงการสื่อสารกับลูกค้า...

บางครั้ง เพียงคลิกลิงก์ใดลิงก์หนึ่ง ลูกค้าก็สามารถถูกขโมยรหัสผ่านได้อย่างรวดเร็ว แม้แต่ในด้านหลักทรัพย์ บางครั้งการโจมตีก็เป็นเพียงบุคคลที่อยู่เบื้องหลังการซื้อรหัสหุ้นโดยไม่ต้องโอนเงิน... สิ่งเหล่านี้ล้วนถือเป็นความเสี่ยงต่อลูกค้า