Warnung zur Überprüfung des Informationssicherheitssystems

[Anzeige_1]

Der Angriff auf das Technologiesystem der VNDIRECT Securities Joint Stock Company (VNDirect) ist eine Warnung an alle Wertpapierfirmen und Finanzinstitute, ihre Netzwerksicherheitssysteme proaktiv zu überprüfen.

Am Nachmittag des 26. März wurde auf der Hauptseite der VNDIRECT Securities Joint Stock Company noch immer angekündigt, dass das Problem derzeit behoben werde. Foto: TAN BA

Datenverschlüsselungsangriff

Am Morgen des 26. März erhielt VNDirect den „Schlüssel“ zum Entschlüsseln der Daten, in der Hoffnung, die Daten vollständig wiederherstellen zu können. Normalerweise verfügen Unternehmen über ein Backup-System, das im Falle eines Angriffs auf das Hauptsystem frühzeitig zum Einsatz gebracht (angewendet) wird. „Im Fall von VNDirect könnte jedoch nicht nur das Hauptsystem, sondern auch das Backup-System angegriffen worden sein, was die Wiederherstellungszeit verlängerte und dazu führte, dass das System, wie es geschah, „getrennt“ wurde“, sagte Herr Vu Ngoc Son, Technologiedirektor der National Cyber Security Company NCS.

VNDirect hat angekündigt, dass es plant, ab Donnerstag (28. März 2024) wieder mit Börsen und Investoren zusammenzuarbeiten, um normal kaufen und verkaufen zu können. Dies ist nicht zu lang, bei einer großen Datenmenge wie der von VNDirect muss die Wiederherstellung in Tagen berechnet werden. „Wenn VNDirect das Ankündigungsergebnis umsetzen kann, ist das eine großartige und lobenswerte Leistung“, kommentierte Herr Vu Ngoc Son.

Vo Duong Tu Diem, Direktorin von Kaspersky Vietnam, sagte: „In letzter Zeit gab es viele Warnungen vor den Risiken von Angriffen auf Finanzsysteme. Wir alle wissen, dass kein System absolut sicher ist. Daher müssen Banken und Finanzinstitute verstärkt in die Informationssicherheit investieren, um das Risiko böswilliger Angreifer zu verringern, die in die Systeme von Organisationen eindringen.“

„4-Schichten“-Sicherheitsgarantie

Laut einem Experten der Vietnam Information Security Association ist der Angriff auf das VNDirect-System eine Warnung an Unternehmen, massiv in IT-Systeme, einschließlich der Netzwerksicherheit, zu investieren. Es ist an der Zeit, dass Wertpapierfirmen die Netzwerkinformationssicherheit ihrer Systeme gemäß dem vom Ministerium für Information und Kommunikation vorgegebenen „4-Schichten“-Verteidigungsmodell gewährleisten.

Laut einem technischen Bericht des Nationalen Cybersicherheitsüberwachungszentrums der Abteilung für Informationssicherheit verzeichnete das technische System des Zentrums im Januar und Februar 2024 71.877 bzw. 76.507 Schwachstellen und Sicherheitslücken in den Informationssystemen staatlicher Behörden und Organisationen.

Yeo Siang Tiong, General Manager für Südostasien bei Kaspersky, äußerte sich zum Risiko von Cyberangriffen auf Finanzsysteme wie folgt: „Mit dem Fortschritt der Finanztechnologie öffnen Banken derzeit mehr Verbindungsports und integrieren Anwendungen von Drittanbietern. Dadurch haben Cyberkriminelle unbeabsichtigt die Möglichkeit, Sabotageakte an wichtigen Systemen durchzuführen. Daher müssen Finanzsysteme noch vorsichtiger sein.“

Die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) hat gerade eine Warnung vor sechs schwerwiegenden und ernsten Sicherheitslücken in Microsoft-Produkten herausgegeben, die im März 2024 bekannt gegeben wurden. Konkret handelt es sich bei den Sicherheitslücken in Microsoft-Produkten, vor denen Einheiten in Vietnam dieses Mal gewarnt wurden, um folgende: CVE-2024-21408 in Windows Hyper-V, CVE-2024-26198 in Microsoft Exchange Server, CVE-2024-21407 in Windows Hyper-V, CVE-2024-21334 in Open Management Infrastructure – OMI, CVE-2024-21426 in Microsoft SharePoint und CVE-2024-21411 in Skype for Consumer.

TRAN LUU - BA TAN

[Anzeige_2]
Quelle