VNDIRECT Securities Joint Stock Company(VNDirect)의 기술 시스템에 대한 공격은 모든 증권사 및 금융기관에 네트워크 보안 시스템을 적극적으로 검토하라는 경고가 됩니다.
데이터 암호화 공격
3월 26일 아침, VNDirect는 데이터를 완전히 복구하고자 데이터를 해독하는 "키"를 회수했습니다. 일반적으로 회사에서는 주 시스템이 공격을 받을 경우 조기에 "실행"(적용)할 수 있는 백업 시스템을 갖추고 있습니다. "그러나 VNDirect의 경우 메인 시스템뿐만 아니라 백업 시스템도 공격을 받았을 수 있으며, 이로 인해 복구 시간이 길어지고 시스템이 '연결 해제'된 것일 수 있습니다."라고 국가 사이버 보안 회사 NCS의 기술 책임자인 Vu Ngoc Son 씨가 말했습니다.
VNDirect는 목요일(2024년 3월 28일)부터 거래소 및 투자자와 다시 연결하여 정상적으로 매수 및 매도를 할 계획이라고 발표했습니다. 너무 길지 않은데, VNDirect처럼 데이터 양이 많으면 복구 시간을 며칠 단위로 계산해야 합니다. “VNDirect가 발표대로 할 수 있다면, 그것은 훌륭하고 칭찬할 만한 노력일 것입니다.”라고 Vu Ngoc Son 씨가 말했습니다.
카스퍼스키 베트남의 이사인 보 두옹 투 디엠 씨는 "최근에 우리는 금융 시스템에 대한 공격 위험에 대한 많은 경고를 받았습니다. 어떤 시스템도 완벽하게 안전할 수 없다는 것은 누구나 알고 있는 사실이므로, 은행과 금융 기관은 악의적인 행위자가 시스템에 침투할 가능성을 줄이기 위해 정보 보안에 투자하는 데 주력해야 합니다.
“4중” 안전 보장
베트남 정보보안협회의 한 전문가에 따르면, VNDirect 시스템에 대한 공격은 네트워크 보안을 포함한 IT 시스템에 많은 투자를 해야 할 필요성에 대한 경고입니다. 이제 증권사들은 정보통신부가 제시한 '4단계' 방어모델에 따라 자사 시스템의 네트워크 정보 보안을 강화해야 할 때입니다.
정보보호부 산하 국가사이버보안감시센터가 실시한 기술보고서에 따르면, 2024년 1월과 2월에 센터의 기술 시스템은 국가기관 및 조직의 정보시스템에서 각각 71,877건과 76,507건의 취약점과 정보보안 취약점을 기록했습니다.
금융 시스템에 대한 사이버 공격의 위험에 대해 Kaspersky의 동남아시아 총괄 관리자인 Yeo Siang Tiong 씨는 다음과 같이 말했습니다. "현재 금융 기술이 발전함에 따라 은행은 더 많은 연결 포트를 열고 타사 애플리케이션과 통합합니다... 이는 사이버 범죄자가 중요한 시스템을 파괴할 수 있는 기회를 의도치 않게 만들어 주었으므로 금융 시스템은 더욱 조심해야 합니다."
정보보안부(정보통신부)는 2024년 3월에 발표된 Microsoft 제품의 6가지 심각하고 높은 수준의 정보 보안 취약점에 대해 경고를 발표했습니다. 구체적으로 이번에 베트남 주둔 부대에 경고된 Microsoft 제품의 정보 보안 취약점은 다음과 같습니다: Windows Hyper-V의 CVE-2024-21408, Microsoft Exchange Server의 CVE-2024-26198, Windows Hyper-V의 CVE-2024-21407, Open Management Infrastructure - OMI의 CVE-2024-21334, Microsoft SharePoint의 CVE-2024-21426, Skype for Consumer의 CVE-2024-21411.
트란 루 - 바 탄
[광고2]
원천
댓글 (0)