Атака на технологічну систему акціонерного товариства VNDIRECT Securities (VNDirect) є попередженням для всіх фондових компаній, а також фінансових установ щодо необхідності проактивного перегляду систем безпеки своїх мереж.
Атака на шифрування даних
Вранці 26 березня VNDirect отримав «ключ» для розшифровки даних, сподіваючись повністю відновити їх. Зазвичай компанії з резервними системами незабаром вводяться в експлуатацію на випадок атаки на основну систему. «Однак у випадку VNDirect, можливо, атаку зазнала резервна система, а не лише основна, що призвело до збільшення часу відновлення та «відключення» системи, як і сталося», – сказав пан Ву Нгок Сон, директор з технологій Національної компанії з кібербезпеки NCS.
VNDirect оголосив про свої плани відновити зв'язок з біржами та інвесторами для звичайного режиму купівлі та продажу з четверга (28 березня 2024 року). Це не надто довго, з огляду на велику кількість даних, як у VNDirect, відновлення потрібно розраховувати за дні. «Якщо VNDirect зможе зробити те, що було оголошено, це великі зусилля, гідні визнання», – прокоментував пан Ву Нгок Сон.
Пані Во Дуонг Ту Дьєм, директор Kaspersky Vietnam, зазначила: «Останнім часом ми отримали багато попереджень про ризики атак на фінансові системи. Ми всі знаємо, що жодна система не є абсолютно безпечною, тому банкам і фінансовим установам необхідно зосередитися на інвестуванні в інформаційну безпеку, щоб зменшити можливість вторгнення шкідливих агентів у системи організацій».
Забезпечення «4 рівнів» безпеки
За словами експерта Асоціації інформаційної безпеки В'єтнаму, атака на систему VNDirect є попередженням для організацій про необхідність збільшення інвестицій в ІТ-системи, включаючи мережеву безпеку. Настав час для компаній, що займаються цінними паперами, забезпечити мережеву безпеку своїх систем відповідно до моделі захисту "4 рівнів", якою керується Міністерство інформації та зв'язку.
Згідно з технічним звітом, проведеним Національним центром моніторингу кібербезпеки при Департаменті інформаційної безпеки, у січні та лютому 2024 року технічна система центру зафіксувала 71 877 та 76 507 слабких місць та вразливостей інформаційної безпеки в інформаційних системах державних установ та організацій.
Говорячи про ризик кібератак на фінансові системи, пан Єо Сян Тіонг, генеральний директор Kaspersky у Південно-Східній Азії, поділився: «Наразі, з розвитком фінансових технологій, банки відкривають більше портів підключення, інтегруються зі сторонніми додатками... Це непомітно створило можливості для кіберзлочинців здійснювати акти саботажу проти важливих систем, тому фінансові системи повинні бути ще обережнішими».
Департамент інформаційної безпеки (Міністерство інформації та зв'язку) щойно опублікував попередження про 6 високорівневих та серйозних вразливостей інформаційної безпеки в продуктах Microsoft, про які було оголошено у березні 2024 року. Зокрема, вразливості інформаційної безпеки в продуктах Microsoft, про які цього разу попереджено підрозділи у В'єтнамі, це: CVE-2024-21408 у Windows Hyper-V, CVE-2024-26198 у Microsoft Exchange Server, CVE-2024-21407 у Windows Hyper-V, CVE-2024-21334 у Open Management Infrastructure - OMI, CVE-2024-21426 у Microsoft SharePoint та CVE-2024-21411 у Skype for Consumer.
ТРАН ЛУУ - БА ТАН
Джерело
![[Фото] Закриття 14-ї конференції Центрального Комітету партії 13-го скликання](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/06/1762404919012_a1-bnd-5975-5183-jpg.webp)
Коментар (0)