Обеспечьте безопасность и стабильность работы системы VNDIRECT при возобновлении ее работы.
Кибератака на систему VNDIRECT 24 марта нарушила работу этой компании по торговле ценными бумагами, а также ее партнеров и инвесторов. В последние дни, параллельно с неотложной реализацией решений по преодолению проблемы, на основе оценки реальной ситуации, VNDIRECT объявила о дорожной карте по постепенному возобновлению работы своих систем, продуктов и коммунальных служб.
27 марта VNDIRECT вновь открыла систему поиска учетных записей «Мой счет», позволив клиентам менять свои пароли и проверять балансы. Затем, в 21:00 28 марта, компания успешно завершила поток транзакций в смоделированной среде. Завершаются процедуры официального восстановления транзакций с фондовыми биржами Ханоя и Хошимина. VNDIRECT ожидает, что система возобновит работу с 1 апреля.
Согласно последним данным VNDIRECT, сразу после обнаружения кибератаки компания получила поддержку для обработки и преодоления инцидента от функциональных агентств, включая Национальный центр кибербезопасности Департамента A05 (Министерство общественной безопасности), два центра VNCERT/CC и NCSC Департамента информационной безопасности (Министерство информации и коммуникаций), а также команду опытных экспертов из крупных предприятий по информационной безопасности и кибербезопасности во Вьетнаме.
В интервью VietNamNet во второй половине дня 29 марта г-н Чан Куанг Хунг, заместитель директора Департамента информационной безопасности (Министерство информации и коммуникаций), один из экспертов, сопровождавших команду VNDIRECT, сказал: «В настоящее время система VNDIRECT в основном восстановлена и находится на последних этапах проверки для возобновления работы, что позволит инвесторам вернуться на рынок».
В ходе процесса восстановления подразделения очень тщательно координировали свои действия, внимательно следя за ходом работ, чтобы гарантировать безопасную и стабильную работу системы после ее восстановления, а также укрепляя информационную безопасность во избежание повторения подобных инцидентов. «Департамент информационной безопасности будет сотрудничать с Департаментом A05 для проведения оценки безопасности сети до официального ввода системы в эксплуатацию», — сказал г-н Тран Куанг Хунг.
Важные уроки для многих организаций и предприятий во Вьетнаме
Заместитель директора Департамента информационной безопасности Чан Куанг Хунг заявил, что атака с использованием программ-вымогателей, от которой пришлось отказаться системе VNDIRECT, не является новой формой кибератаки, но в последние годы она стала довольно популярной. Финансовые и ценные бумаги всегда являются одной из главных целей хакеров.
На самом деле, многие финансовые гиганты по всему миру также подверглись атакам программ-вымогателей, что привело к долгосрочным сбоям в работе. Атаки программ-вымогателей считаются распространенной проблемой для организаций и предприятий по всему миру, особенно финансовых учреждений. Эта проблема обусловила острую необходимость усиления безопасности и защиты информации в финансовых системах.
Эксперты Департамента информационной безопасности отметили, что атака на систему VNDIRECT продолжает оставаться важным уроком для организаций и предприятий в плане повышения осведомленности о безопасности сетей. Основываясь на четком понимании рисков, предприятиям и организациям, работающим в финансовом секторе и секторе ценных бумаг, необходимо срочно и заблаговременно пересмотреть и укрепить свои существующие системы безопасности и персонал, а также разработать планы реагирования на инциденты.
«Финансовые и фондовые компании и организации также должны строго соблюдать выпущенные правила и инструкции по информационной безопасности и безопасности сетей. «Обязанность каждой организации — защитить себя и своих клиентов от потенциальных кибератак», — подчеркнул эксперт Департамента информационной безопасности.
Представитель Департамента информационной безопасности надеется, что инцидент информационной безопасности VNDIRECT нанесет лишь временный ущерб бизнесу и фондовому рынку; В долгосрочной перспективе эта «авария» поможет улучшить возможности информационной безопасности VNDIRECT и других организаций и финансовых учреждений во Вьетнаме. Благодаря этому предприятия и организации смогут устойчиво развиваться в цифровую эпоху, сталкиваясь с тенденцией к увеличению масштабов, сложности и изощренности кибератак.
При разумных, достаточных и необходимых инвестициях в сетевую безопасность информационные системы предприятий и организаций во Вьетнаме станут более защищенными, тем самым способствуя созданию здоровой среды и помогая инвесторам чувствовать себя в безопасности при участии на рынке.
Столкнувшись с многочисленными слухами об инциденте в VNDIRECT, заместитель директора Департамента информационной безопасности Чан Куанг Хунг подтвердил: власти все еще расследуют, анализируют инцидент и восстанавливают систему наиболее стабильным и безопасным способом.
«Организации и предприятия должны рассматривать этот период как возможность пересмотреть, оценить и «укрепить» всю свою систему, чтобы улучшить ее способность заблаговременно реагировать и обнаруживать риски кибератак. «Функциональные подразделения Министерства общественной безопасности, Министерства информации и коммуникаций, а также вьетнамские службы кибербезопасности и защиты всегда готовы сопровождать и координировать действия», — рекомендовал представитель Департамента информационной безопасности.
Возможность изменить осведомленность об информационной безопасности после инцидента с атакой VNDIRECT
VNDIRECT рекомендует инвесторам сменить пароль сразу после входа в систему.
Оценить безопасность системы, обслуживающей онлайн-транзакции с ценными бумагами, до 15 апреля.
Источник
Комментарий (0)