VNDIRECT планирует возобновить работу

Система компании VNDIRECT Securities подверглась атаке с 10 утра воскресенья (24 марта). Утром 25 марта на сайте и странице в Facebook акционерного общества VNDIRECT Securities эта компания официально сообщила о том, что ее информационная система подверглась кибератаке.

Кибератака на систему VNDIRECT 24 марта привела к приостановке деятельности компании по торговле ценными бумагами почти на неделю. Фото: Нгуен Хюэ

В объявлении, сделанном днем ​​27 марта, компания VNDIRECT сообщила, что система восстановлена ​​и в настоящее время проводится ее проверка и оценка для обеспечения абсолютной безопасности клиентов, совершающих транзакции в компании.

Днем 29 марта председатель правления VNDIRECT Securities JSC (VND) Фам Минь Хыонг направил сообщение после того, как в прошлые выходные система компании по торговле ценными бумагами подверглась атаке. Г-жа Хуонг извинилась за кибератаку, которая нарушила и остановила транзакции клиентов в последние дни, и поблагодарила инвесторов и клиентов за их терпение, поддержку и понимание.

Председатель VNDIRECT сообщил, что, хотя вся система и данные восстановлены, процесс проверки информационной безопасности для обеспечения безопасных условий подключения займет гораздо больше времени.

Ожидается, что VNDIRECT возобновит торговлю акциями в следующий понедельник, 1 апреля. Председатель VNDIRECT также сообщил, что он изучает разумные политики поддержки и уведомит инвесторов как можно скорее.

В интервью VietNamNet во второй половине дня 29 марта г-н Чан Куанг Хунг, заместитель директора Департамента информационной безопасности (Министерство информации и коммуникаций), один из экспертов, сопровождавших команду VNDIRECT, сказал: «Департамент информационной безопасности будет работать с Департаментом A05 для проведения оценки безопасности сети до того, как система будет официально введена в эксплуатацию».

VNDIRECT — компания по торговле ценными бумагами с третьей по величине долей рынка брокерских услуг на HoSE в 2023 году с показателем 7,01% после VPS и SSI.

Департамент информационной безопасности предупреждает об атаках на шифрование

Как сообщило VietNamNet 30 марта, Департамент информационной безопасности (Министерство информации и коммуникаций) сообщил, что посредством мониторинга и надзора за киберпространством Вьетнама это агентство обнаружило тенденцию к росту кибератак, особенно атак с использованием программ-вымогателей.

Департамент информационной безопасности (Министерство информации и коммуникаций) предупреждает об атаках на шифрование. Иллюстрация: Интернет

«В последнее время ряд информационных систем учреждений, организаций и предприятий Вьетнама подверглись атакам с использованием программ-вымогателей, что привело к сбоям в работе и нанесению материального и имиджевого ущерба учреждениям, организациям и предприятиям, а также деятельности по обеспечению национальной безопасности киберпространства», — заявили в Департаменте информационной безопасности.

Департамент информационной безопасности выпустил предупреждение, требующее от учреждений, организаций и предприятий заблаговременно проверить и внедрить меры сетевой информационной безопасности для информационных систем, находящихся под их управлением.

Расширьте как черный, так и белый списки, чтобы оздоровить рынок интернет-рекламы

Днем 26 марта в Ханое Министерство информации и коммуникаций провело конференцию по внедрению решений для управления интернет-рекламой на тему «Соблюдение требований — Безопасность — Ответственность» под председательством заместителя министра Нгуен Тхань Лама.

Заместитель министра Нгуен Тхань Лам надеется, что предприятия и рекламные агентства станут «инсайдерами», которые будут вносить идеи и предлагать соответствующие и эффективные методы и подходы, демонстрируя свою ответственность перед рекламной индустрией и обществом.

Белый список был создан и внедрен Министерством информации и коммуникаций с марта 2023 года, но до сих пор не дал ожидаемых результатов. Фото: ТН

На конференции для сообщества создателей интернет-контента в мае 2023 года министерство озвучило следующее сообщение: «Создание чистого контента получит рекламу, а реклама найдет чистый контент». Однако до сих пор это сообщение не было реализовано на практике, Белый список оказался не столь эффективным, как ожидалось, и большинство предприятий не используют этот список, несмотря на то, что Министерство информации и коммуникаций неоднократно рекомендовало его.

Исходя из вышеизложенного, Департамент радио, телевидения и электронной информации предлагает решение по созданию и развертыванию расширенного «белого списка» для увеличения количества новостных сайтов и зарегистрированных каналов, тем самым расширяя рекламный охват и доступ, а также создавая условия для легкого управления со стороны властей.

Заместитель министра Нгуен Тхань Лам также сказал, что нам следует расширить не только Белый список, но и Черный список. «Мы стремимся изменить текущую ситуацию, чтобы будущее рынка контента и интернет-рекламы было выигрышной историей, где конечными бенефициарами являются общество, клиенты и пользователи. Наряду с этим культурные ценности также должны быть защищены и распространены в киберпространстве», — подчеркнул замминистра.

Предупреждение: в продуктах Microsoft обнаружено 6 новых уязвимостей

Департамент информационной безопасности (Министерство информации и коммуникаций) недавно выпустил предупреждение о 6 высокоуровневых и серьезных уязвимостях информационной безопасности в продуктах Microsoft, о которых было объявлено в марте 2024 года.

Предупреждение направлено всем подразделениям ИТ и информационной безопасности министерств, отраслей, местных администраций, государственных корпораций, банков и финансовых учреждений.

В этом году эксперты прогнозируют, что хакеры продолжат активно использовать уязвимости в популярных технологических продуктах в качестве плацдарма для атак и захвата контроля над системами. Иллюстрация: Интернет

Шесть новых уязвимостей, существующих в продуктах Microsoft, на которые Департамент информационной безопасности только что рекомендовал агентствам, организациям и предприятиям обратить особое внимание, — это уязвимости, которые эксперты Департамента оценили и рекомендовали на основе списка исправлений Microsoft, выпущенного в марте 2024 года и включающего в себя в общей сложности 59 уязвимостей.

Департамент информационной безопасности рекомендует подразделениям провести проверку и анализ, чтобы определить, подвержены ли компьютеры, использующие операционные системы Windows, шести серьезным уязвимостям информационной безопасности, упомянутым выше.

В случае возникновения инцидента подразделениям необходимо оперативно обновить патч, чтобы избежать риска атаки хакеров.

Хакеры используют инструмент TeamViewer для атак и шифрования данных вьетнамских предприятий . Оказывая поддержку ряду вьетнамских предприятий, подвергшихся атакам с использованием программ-вымогателей, эксперты Bkav обнаружили, что хакеры получили доступ к системе через инструмент удаленного доступа TeamViewer на общем компьютере предприятия.