VNDIRECT планує відновити роботу, Департамент інформаційної безпеки попереджає про атаки шифрування

VNDIRECT планує відновити роботу

Система компанії VNDIRECT Securities була атакована з 10:00 ранку неділі (24 березня). Вранці 25 березня на вебсайті та сторінці акціонерного товариства VNDIRECT Securities у Facebook ця компанія офіційно повідомила про те, що її інформаційна система була атакована в результаті кібератаки.

У повідомленні від 27 березня VNDIRECT повідомила, що систему відновлено, і наразі вона перевіряє та оцінює її, щоб забезпечити абсолютну безпеку для клієнтів, які здійснюють транзакції в компанії.

29 березня вдень голова правління VNDIRECT Securities JSC (VND) Фам Мінь Хыонг надіслав повідомлення після того, як система цієї фондової компанії була атакована минулими вихідними. Пані Хыонг вибачилася за кібератаку, яка перервала та зупинила транзакції клієнтів протягом останніх кількох днів, та подякувала інвесторам і клієнтам за їхнє терпіння, товариські стосунки та співчуття.

Голова VNDIRECT заявив, що хоча вся система та дані відновлені, процес перевірки інформаційної безпеки для забезпечення безпечних умов підключення займе набагато більше часу.

Очікується, що VNDIRECT відновить торгівлю акціями наступного понеділка, 1 квітня. Голова VNDIRECT також повідомив, що він вивчає відповідні політики підтримки та якомога швидше повідомить інвесторів.

Виступаючи перед VietNamNet вдень 29 березня, пан Тран Куанг Хунг, заступник директора Департаменту інформаційної безпеки ( Міністерство інформації та зв'язку ), один з експертів, які супроводжували команду VNDIRECT, сказав: «Департамент інформаційної безпеки співпрацюватиме з Департаментом A05, щоб провести оцінку безпеки мережі, перш ніж система буде офіційно введена в експлуатацію».

VNDIRECT — компанія з цінних паперів із третьою за величиною часткою ринку фондового брокерства на HoSE у 2023 році, займаючи 7,01%, після VPS та SSI.

Департамент інформаційної безпеки попереджає про атаки шифрування

Як повідомляє VietNamNet 30 березня, Департамент інформаційної безпеки (Міністерство інформації та зв'язку) повідомив, що завдяки моніторингу та нагляду за кіберпростором В'єтнаму це відомство виявило зростаючу тенденцію до кібератак, особливо атак програм-вимагачів.

«Нещодавно низка інформаційних систем установ, організацій та підприємств у В’єтнамі постраждали від атак програм-вимагачів, що спричинило перебої в роботі та матеріальну шкоду, а також шкоду зображенню установ, організацій та підприємств, а також діяльності із забезпечення національної безпеки кіберпростору», – повідомив Департамент інформаційної безпеки.

Департамент інформаційної безпеки видав попередження, в якому вимагає від установ, організацій та підприємств проактивно переглядати та впроваджувати заходи безпеки мережевої інформації для інформаційних систем, що перебувають під їхнім управлінням.

Розширте чорний та білий списки, щоб зробити ринок онлайн-реклами здоровим

26 березня вдень у Ханої Міністерство інформації та зв'язку провело конференцію з впровадження рішень для управління онлайн-рекламою на тему «Відповідність – Безпека – Відповідальність» під головуванням заступника міністра Нгуєн Тхань Лама.

Заступник міністра Нгуєн Тхань Лам сподівається, що підприємства та рекламні підрозділи будуть «інсайдерами», які діляться ідеями та пропонують відповідні й ефективні методи й підходи, демонструючи відповідальність перед рекламною індустрією та суспільством.

На конференції для зустрічей зі спільнотою творців онлайн-контенту у травні 2023 року Міністерство висловило гасло «Створення чистого контенту отримає рекламу, а реклама знайде чистий контент». Однак досі це гасло не було втілено на практиці, білий список не виявився таким ефективним, як очікувалося, більшість підприємств не використовують цей список, незважаючи на численні рекомендації Міністерства інформації та зв'язку.

Виходячи з вищезазначеного, Департамент радіо, телебачення та електронної інформації пропонує рішення щодо створення та розгортання розширеного білого списку для збільшення кількості новинних сайтів та зареєстрованих каналів, тим самим розширюючи рекламне охоплення та доступ, а також створюючи умови для легкого управління органами влади.

Заступник міністра Нгуєн Тхань Лам також сказав, що нам слід розширити не лише білий, а й чорний список. «Ми прагнемо змінити поточну ситуацію, щоб майбутнє ринку контенту та онлайн-реклами було взаємовигідним, а кінцевими бенефіціарами були суспільство, клієнти та користувачі. Поряд з цим, культурні цінності також повинні бути захищені та поширені в кіберпросторі», – наголосив заступник міністра.

Попередження: у продуктах Microsoft існує 6 нових вразливостей

Департамент інформаційної безпеки (Міністерство інформації та зв'язку) нещодавно опублікував попередження про 6 високорівневих та серйозних вразливостей інформаційної безпеки в продуктах Microsoft, про які було оголошено у березні 2024 року.

Попередження надіслано всім підрозділам ІТ та інформаційної безпеки міністерств, галузей, місцевих органів влади, державних корпорацій, банків та фінансових установ.

Шість нових вразливостей, що існують у продуктах Microsoft, на які Департамент інформаційної безпеки щойно рекомендував агентствам, організаціям та підприємствам звернути особливу увагу, – це вразливості, які експерти Департаменту оцінили та рекомендували на основі списку виправлень Microsoft, випущених у березні 2024 року, що містить загалом 59 вразливостей.

Департамент інформаційної безпеки рекомендує підрозділам перевірити та переглянути, чи можуть комп’ютери, що використовують операційні системи Windows, бути уражені шістьма вищезгаданими високорівневими та серйозними вразливостями інформаційної безпеки.

У разі виникнення проблеми, підрозділам необхідно оперативно оновити патч, щоб уникнути ризику атаки хакерів.

Хакери використовують інструмент TeamViewer для атаки та шифрування даних в'єтнамських підприємств . Надаючи підтримку низці в'єтнамських підприємств, які зазнали атаки програм-вимагачів, експерти Bkav виявили, що хакери отримали доступ до системи через інструмент віддаленого доступу TeamViewer на спільному комп'ютері підприємства.