VNDirect "падає" - Інформаційна безпека життєво важлива

Протиатакний бар'єр VNDirect "впав"

Станом на сьогоднішній день (25 березня), після більш ніж 30 годин з моменту «атаки міжнародної організації», торгова платформа та веб-сайт акціонерного товариства VNDirect недоступні. Це означає, що рахунки інвесторів у цінні папери, розташовані у VNDirect – 3-й за величиною компанії з цінних паперів на брокерському ринку, яка провела 7,01% транзакцій на фондовій біржі міста Хошимін у 2023 році, були повністю «заморожені» протягом усієї першої торгової сесії тижня.

VNDirect повідомив, що торгова система була атакована з 10:00 ранку неділі, 24 березня 2024 року. «Вся система VNDirect була атакована міжнародною організацією. Технологічна команда VNDirect доклала всіх зусиль для її відновлення, але через велику інфраструктуру даних підключення займе більше часу», – йдеться в офіційній інформації, опублікованій вранці 25 березня.

У світі атаки на фінансові установи та фондові біржі вже не є чимось дивним. Як правило, у 2012 році 6 великих банків США одночасно постраждали від розподіленої атаки типу «відмова в обслуговуванні» (DDoS), через що їхні клієнти не могли отримати доступ до своїх веб-сайтів або здійснювати онлайн-транзакції. У 2013 році світовий фондовий ринок також став свідком паралізації фондової біржі Nasdaq на 3 години через DDoS-атаку.

Згідно з новою статистикою Kaspersky Security Network (KSN), у В'єтнамі кількість онлайн-атак, виявлених та запобігнутих Kaspersky у 2023 році, становила 29 625 939, що на 29% менше, ніж у минулому році (41 989 163 у 2022 році). Відсоток в'єтнамських користувачів, заражених веб-загрозами протягом цього періоду, становив 34%, що ставить В'єтнам на 67-е місце у світі за рівнем небезпеки, пов'язаної з веб-серфінгом.

Зокрема, у секторі цінних паперів, з 23 по 29 липня 2020 року система VPS (мережа/електронна торгівля) постійно зазнавала DDoS-атаок, причому найсильніші атаки відбувалися з 9:00 до 11:00 23 липня та з 13:05 до 14:00 29 липня, що призвело до перевантаження електронної торгової системи VPS, а клієнти VPS мали труднощі, а іноді навіть не могли увійти в систему для торгівлі.

Порівняно з атакою, яка сталася на VPS майже 3 роки тому, атака, що сталася на VNDirect, є серйознішою.

Згідно з аналізом експерта з технологій, повне вимкнення системи та тривалий час відновлення роботи викликають питання щодо можливості глибокого проникнення хакерів у систему.

За словами цього експерта, зазвичай потрібно від 1 до 2 тижнів, щоб знайти повну причину кібератаки. Адміністраторам та експертам доведеться відстежувати кожен слід, щоб реконструювати всю атаку, тим самим виявляючи вразливості та складаючи плани щодо їх запобігання в майбутньому. Крім того, зазвичай існують 3 ризики, коли атакується компанія з цінних паперів, включаючи переривання транзакцій, завдання економічної шкоди інвесторам, витік особистої інформації та витік паролів облікових записів або зміну паролів.

Наразі VNDirect підтверджує, що вся інформація та активи клієнтів гарантовано збережені та не постраждали. Інцидент вплинув лише на транзакції.

Життєво важливі фактори потрібно захищати на ранній стадії

На ток-шоу «Технології «трансформують» досвід клієнтів», яке відбулося на початку цього року, пан Нгуєн Фук Нгуєн, директор з інформаційних технологій компанії Bao Viet Securities Company (BVSC), розповів читачам газети «Дау Ту» про «дуже жахливі» наслідки атаки на системи фондових компаній.

«У сфері цінних паперів безпека є «життєво важливим» фактором. Компанії, що працюють з цінними паперами, мають дані в режимі реального часу та миттєві транзакції, тому наслідки атаки будуть жахливими. Тому з самого початку надання онлайн-послуг постачальники послуг повинні створювати бар’єри проти атак та бар’єри безпеки», – наголосив пан Нгуєн.

Не лише в секторі цінних паперів, інвестиції в безпеку та захист у банківському та фінансовому секторах є значними інвестиціями для організацій. Пан Луонг Туан Тхань, директор з технологій та цифрової трансформації банку OCB , зазначив, що система захисту в OCB наразі складається з 3 рівнів: захист даних клієнтів, захист банківської системи, а також захист щоденних операцій у банку чи фінансовому секторі.

«Високо цінується ідея безпеки людей – це «нульова довіра». Це означає, що навіть у банківській системі системи, які будують системи захисту інформаційної безпеки, не довіряють нікому, включаючи банківських працівників та ІТ-операторів, щоб під час роботи можна було забезпечити безпеку та захист».

За словами пана Тханя, основні атаки та кібератаки спрямовані на певні сфери, тому в банківському секторі банки також розподіляють ризики та міжбанківські атаки, щоб підтримувати один одного в обороні. Банківська система переважно використовує системи, пов'язані з даними, відстежує незвичайну поведінку та транзакції або відстежує аномалії в системі, щоб мати ранній захист та автоматизувати його. Коли атаку виявляється, вже надто пізно. Саме тому для забезпечення безпеки потрібні захист та автоматична підготовка.

Щодо інциденту, що стався у VNDirect, ця компанія з цінних паперів наразі співпрацює з партнерами, які є провідними технологічними корпораціями у В'єтнамі, а також координує свої дії з Департаментом кібербезпеки та запобігання високотехнологічним злочинам (PA05) та Департаментом кібербезпеки та запобігання високотехнологічним злочинам (A05) для забезпечення запобігання подібним інцидентам до VNDirect для безпеки ринку.

Окрім побудови бар'єру проти атак та обміну інформацією для взаємної підтримки в обороні, у сучасному мережевому середовищі фінансові установи також повинні зосередитися на підтримці клієнтів. Як і у секторі цінних паперів, пан Нгуєн Фук Нгуєн наголосив на необхідності допомогти клієнтам краще захистити себе за допомогою багатьох форм, таких як дизайн продукту, форми транзакцій, а також комунікація з клієнтами...

Іноді, просто натиснувши на посилання, пароль клієнта можна швидко викрасти. Навіть у сфері цінних паперів атака іноді така ж проста, як людина, яка купує код акцій без необхідності переказувати гроші... Усе це реальні ризики для клієнтів.