Атака на технологическую систему акционерного общества ценных бумаг VNDIRECT (VNDirect) является предупреждением для всех компаний, работающих с ценными бумагами, а также финансовых учреждений о необходимости заблаговременно пересмотреть свои системы сетевой безопасности.
Атака шифрования данных
Утром 26 марта VNDirect извлекла «ключ» для расшифровки данных, надеясь полностью восстановить их. Обычно компании имеют резервную систему, которая будет запущена (применена) на раннем этапе в случае атаки на основную систему. «Однако в случае VNDirect атаке могла подвергнуться не только основная, но и резервная система, что привело к увеличению времени восстановления и «отключению» системы, как это и произошло», — сказал г-н Ву Нгок Сон, технический директор Национальной компании по кибербезопасности NCS.
Компания VNDirect объявила, что планирует возобновить связь с биржами и инвесторами для совершения покупок и продаж в обычном режиме с четверга (28 марта 2024 г.). Это не так уж и долго, поскольку при таком большом объеме данных, как у VNDirect, восстановление необходимо рассчитывать на дни. «Если VNDirect сможет сделать то, что было объявлено, это будет великое и похвальное усилие», — прокомментировал г-н Ву Нгок Сон.
Г-жа Во Дуонг Ту Дьем, директор Kaspersky Vietnam, отметила: «В последнее время мы получили много предупреждений о рисках атак на финансовые системы. Мы все знаем, что ни одна система не является абсолютно безопасной, поэтому банкам и финансовым учреждениям необходимо сосредоточиться на инвестициях в информационную безопасность, чтобы снизить вероятность проникновения злоумышленников в их системы.
«4-х слойная» гарантия безопасности
По словам эксперта Вьетнамской ассоциации информационной безопасности, атака на систему VNDirect является предупреждением организациям о необходимости значительных инвестиций в ИТ-системы, включая сетевую безопасность. Настало время компаниям, работающим в сфере ценных бумаг, обеспечить сетевую информационную безопасность своих систем в соответствии с моделью «4-х уровневой» защиты, рекомендованной Министерством информации и коммуникаций.
По данным технического отчета, проведенного Национальным центром мониторинга кибербезопасности при Департаменте информационной безопасности, в январе и феврале 2024 года технической системой центра зафиксировано 71 877 и 76 507 недостатков и уязвимостей информационной безопасности в информационных системах государственных органов и организаций.
Говоря о риске кибератак на финансовые системы, г-н Йео Сян Тионг, генеральный директор Kaspersky в Юго-Восточной Азии, поделился: «В настоящее время по мере развития финансовых технологий банки открывают больше портов подключения, интегрируются со сторонними приложениями... Это непреднамеренно создает возможности для киберпреступников совершать акты саботажа важных систем, поэтому финансовые системы должны быть еще более осторожными».
Департамент информационной безопасности (Министерство информации и коммуникаций) только что выпустил предупреждение о 6 серьезных уязвимостях информационной безопасности высокого уровня в продуктах Microsoft, о которых было объявлено в марте 2024 года. В частности, на этот раз подразделениям во Вьетнаме были предупреждены об уязвимостях информационной безопасности в продуктах Microsoft: CVE-2024-21408 в Windows Hyper-V, CVE-2024-26198 в Microsoft Exchange Server, CVE-2024-21407 в Windows Hyper-V, CVE-2024-21334 в Open Management Infrastructure - OMI, CVE-2024-21426 в Microsoft SharePoint и CVE-2024-21411 в Skype для потребителей.
ТРАН ЛУУ - БА ТАН
Источник
Комментарий (0)