El ataque al sistema tecnológico de VNDIRECT Securities Joint Stock Company (VNDirect) es una advertencia para que todas las compañías de valores, así como las instituciones financieras, revisen de forma proactiva sus sistemas de seguridad de red.
Ataque de cifrado de datos
En la mañana del 26 de marzo, VNDirect recuperó la "clave" para descifrar los datos, con la esperanza de recuperarlos por completo. Generalmente las empresas cuentan con un sistema de respaldo que se activará para “ejecutarse” (aplicarse) de manera temprana en caso de que el sistema principal sea atacado. “Sin embargo, en el caso de VNDirect, es posible que el sistema de respaldo haya sido atacado, no solo el sistema principal, lo que provocó que el tiempo de recuperación se prolongara y que el sistema se “desconectara”, como sucedió”, dijo el Sr. Vu Ngoc Son, Director de Tecnología de la Compañía Nacional de Ciberseguridad NCS.
VNDirect ha anunciado que planea volver a conectarse con los intercambios y los inversores para comprar y vender normalmente a partir del jueves (28 de marzo de 2024). Esto no es demasiado tiempo; con una gran cantidad de datos como los de VNDirect, la recuperación debe calcularse en días. "Si VNDirect puede hacer lo anunciado, será un esfuerzo grande y encomiable", comentó el Sr. Vu Ngoc Son.
La Sra. Vo Duong Tu Diem, directora de Kaspersky Vietnam, afirmó: “Recientemente, hemos recibido muchas advertencias sobre los riesgos de ataques a los sistemas financieros. Todos sabemos que ningún sistema es completamente seguro, por lo que los bancos y las instituciones financieras deben centrarse en invertir en seguridad de la información para reducir la posibilidad de que actores maliciosos se infiltren en sus sistemas.
Garantía de seguridad de “4 capas”
Según un experto de la Asociación de Seguridad de la Información de Vietnam, el ataque al sistema VNDirect es una advertencia a las organizaciones sobre la necesidad de realizar grandes inversiones en sistemas de TI, incluida la seguridad de la red. Es hora de que las compañías de valores garanticen la seguridad de la información de red para sus sistemas de acuerdo con el modelo de defensa de "4 capas" guiado por el Ministerio de Información y Comunicaciones.
Según un informe técnico realizado por el Centro Nacional de Monitoreo de Seguridad Cibernética dependiente del Departamento de Seguridad de la Información, en enero y febrero de 2024, el sistema técnico del centro registró 71.877 y 76.507 debilidades y vulnerabilidades de seguridad de la información en los sistemas de información de agencias y organizaciones estatales.
Al hablar sobre el riesgo de ciberataques a los sistemas financieros, el Sr. Yeo Siang Tiong, director general de Kaspersky para el Sudeste Asiático, comentó: «Actualmente, a medida que la tecnología financiera avanza, los bancos abren más puertos de conexión y se integran con aplicaciones de terceros... Esto ha creado, sin querer, oportunidades para que los ciberdelincuentes sabotajen sistemas importantes, por lo que los sistemas financieros deben ser aún más cautelosos».
El Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones) acaba de emitir una advertencia sobre 6 vulnerabilidades de seguridad de la información graves y de alto nivel en los productos de Microsoft anunciadas en marzo de 2024. En concreto, las vulnerabilidades de seguridad de la información en los productos de Microsoft advertidas a las unidades en Vietnam en esta ocasión son: CVE-2024-21408 en Windows Hyper-V, CVE-2024-26198 en Microsoft Exchange Server, CVE-2024-21407 en Windows Hyper-V, CVE-2024-21334 en Open Management Infrastructure - OMI, CVE-2024-21426 en Microsoft SharePoint y CVE-2024-21411 en Skype for Consumer.
TRAN LUU - BA TAN
[anuncio_2]
Fuente
Kommentar (0)