Der Angriff auf das Technologiesystem der VNDIRECT Securities Joint Stock Company (VNDirect) ist eine Warnung an alle Wertpapierfirmen und Finanzinstitute, ihre Netzwerksicherheitssysteme proaktiv zu überprüfen.
Datenverschlüsselungsangriff
Am Morgen des 26. März erhielt VNDirect den „Schlüssel“ zum Entschlüsseln der Daten, in der Hoffnung, die Daten vollständig wiederherstellen zu können. Normalerweise verfügen Unternehmen über ein Backup-System, das für den Fall eines Angriffs auf das Hauptsystem frühzeitig zum Einsatz gebracht (angewendet) wird. „Im Fall von VNDirect könnte jedoch nicht nur das Hauptsystem, sondern auch das Backup-System angegriffen worden sein, was die Wiederherstellungszeit verlängerte und dazu führte, dass das System ‚getrennt‘ wurde“, sagte Vu Ngoc Son, Technologiedirektor der National Cyber Security Company NCS.
VNDirect hat angekündigt, dass es ab Donnerstag (28. März 2024) wieder mit Börsen und Investoren in Kontakt treten will, um normal kaufen und verkaufen zu können. Dies ist nicht zu lang, bei einer großen Datenmenge wie denen von VNDirect muss die Wiederherstellung in Tagen berechnet werden. „Wenn VNDirect das Angekündigte umsetzen kann, ist das eine großartige und lobenswerte Leistung“, kommentierte Herr Vu Ngoc Son.
Frau Vo Duong Tu Diem, Direktorin von Kaspersky Vietnam, sagte: „In letzter Zeit haben wir viele Warnungen vor den Risiken von Angriffen auf Finanzsysteme erhalten. Wir alle wissen, dass kein System vollkommen sicher ist. Banken und Finanzinstitute müssen sich daher auf Investitionen in die Informationssicherheit konzentrieren, um die Möglichkeit zu verringern, dass böswillige Akteure in ihre Systeme eindringen.
„4-Schichten“-Sicherheitsgarantie
Laut einem Experten der Vietnam Information Security Association ist der Angriff auf das VNDirect-System eine Warnung an Unternehmen, dass sie massiv in IT-Systeme, einschließlich der Netzwerksicherheit, investieren müssen. Es ist an der Zeit, dass Wertpapierfirmen die Netzwerkinformationssicherheit ihrer Systeme gemäß dem vom Ministerium für Information und Kommunikation vorgegebenen „4-Schichten“-Verteidigungsmodell gewährleisten.
Laut einem technischen Bericht des Nationalen Cybersicherheitsüberwachungszentrums der Abteilung für Informationssicherheit verzeichnete das technische System des Zentrums im Januar und Februar 2024 71.877 bzw. 76.507 Schwachstellen und Sicherheitslücken in den Informationssystemen staatlicher Behörden und Organisationen.
Über die Gefahr von Cyberangriffen auf Finanzsysteme sagte Yeo Siang Tiong, General Manager für Südostasien bei Kaspersky: „Mit der Weiterentwicklung der Finanztechnologie öffnen Banken derzeit mehr Verbindungsports und integrieren Anwendungen von Drittanbietern. Dadurch haben Cyberkriminelle unbeabsichtigt die Möglichkeit, Sabotageakte an wichtigen Systemen durchzuführen. Daher müssen Finanzsysteme noch vorsichtiger sein.“
Die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) hat gerade eine Warnung vor sechs schwerwiegenden und schwerwiegenden Informationssicherheitsschwachstellen in Microsoft-Produkten herausgegeben, die im März 2024 bekannt gegeben wurden. Im Einzelnen handelt es sich bei den Informationssicherheitslücken in Microsoft-Produkten, vor denen Einheiten in Vietnam dieses Mal gewarnt wurden, um folgende: CVE-2024-21408 in Windows Hyper-V, CVE-2024-26198 in Microsoft Exchange Server, CVE-2024-21407 in Windows Hyper-V, CVE-2024-21334 in Open Management Infrastructure – OMI, CVE-2024-21426 in Microsoft SharePoint und CVE-2024-21411 in Skype for Consumer.
TRAN LUU - BA TAN
[Anzeige_2]
Quelle
Kommentar (0)