27 марта, после более чем 3 дней кибератак, вызвавших сбои в транзакциях, акционерная компания VNDIRECT Securities сообщила, что восстановила систему и проводит ее проверку и оценку, чтобы гарантировать абсолютную безопасность для клиентов, торгующих в компании.
В новом объявлении на своем веб-сайте VNDIRECT также сообщила о плане по повторному открытию системы в 4 этапа, включая: Этап 1 — система может просматривать статус и информацию о счетах клиентов в разделе «Моя учетная запись»; Этап 2 — Возобновление работы системы торговли деньгами, базовой торговлей ценными бумагами и торговлей деривативами на основе взаимодействия с биржей; Фаза 3 — Возвращение к работе других финансовых продуктов; Фаза 4 — Все остальные функции.
После завершения VNDIRECT этапа 1 вышеуказанной дорожной карты инвесторы, участвующие в транзакциях через систему этой компании по работе с ценными бумагами, теперь могут просматривать свой баланс в системе «Мой счет». В частности, VNDIRECT рекомендует пользователям менять пароль сразу после входа в систему.
Кроме того, инвесторы должны осознавать вероятность возникновения ошибок из-за недавно восстановленной системы и возможности доступа к ней большого количества клиентов. VNDIRECT рекомендует клиентам подождать и перезагрузить страницу в другое время. Точное время открытия системы VNDIRECT на оставшихся трех этапах будет сообщено клиентам в следующих объявлениях.
Утром 27 марта через группу Zalo, помимо информирования инвесторов о дорожной карте открытия системы, VNDIRECT также поделилась: В процессе преодоления кибератаки последних дней VNDIRECT получила безоговорочную поддержку и товарищество от государственных органов, предприятий FPT, Viettel, Bkav и ведущих технологических экспертов Вьетнама.
Сразу после атаки на систему VNDIRECT Государственная комиссия по ценным бумагам (Министерство финансов) направила компаниям, работающим с ценными бумагами, и компаниям по управлению фондами предупреждение о безопасности системы онлайн-торговли ценными бумагами. Соответственно, эти предприятия обязаны реализовать ряд положений для обеспечения безопасной, стабильной и бесперебойной работы фондового рынка.
В беседе с корреспондентом VietNamNet эксперт Центра мониторинга информационной безопасности Вьетнамской акционерной компании по кибербезопасности (VSEC) г-н Хоанг Дук Хоан отметил, что кибератака на систему VNDIRECT продолжает оставаться «предупреждающим звонком» для всех агентств, организаций и предприятий, присутствующих в киберпространстве, особенно для организаций и предприятий с важными информационными системами и хранящими пользовательские данные.
«Инцидент кибербезопасности влияет не только на систему атакованной организации, но и напрямую затрагивает пользователей и партнеров, использующих систему. Чтобы минимизировать риск кибератак, подразделениям необходимо внедрять необходимые превентивные меры», — сказал эксперт VSEC.
Согласно рекомендациям экспертов VSEC, помимо защиты систем в соответствии со стандартами информационной безопасности, организациям и предприятиям также необходимо периодически проверять и устранять уязвимости безопасности как аппаратного, так и программного обеспечения системы; использовать отдельную сетевую инфраструктуру для критически важных систем; Разверните круглосуточный мониторинг информационной безопасности ИТ-систем.
Эксперты VSEC также отметили, что подразделениям следует уделять внимание периодическому резервному копированию данных ИТ-систем, а также организовывать регулярные обучения и учения для повышения уровня знаний и навыков персонала по обеспечению информационной безопасности.
Что касается VNDIRECT, то эксперты рекомендуют компаниям после возвращения системы в нормальный режим работы, помимо немедленной рекомендации пользователям сменить пароли своих учетных записей, также сосредоточиться на обновлении важной информации о пользователях в системе. Кроме того, предприятиям и организациям необходимо иметь четкую и прозрачную политику для обеспечения сохранности информации и прав пользователей в случае инцидентов информационной безопасности.
Источник
Комментарий (0)