Противоатакующий барьер VNDirect «пал»

По состоянию на сегодняшний день (25 марта), спустя более 30 часов после «атаки со стороны международной организации», торговая платформа и веб-сайт акционерного общества VNDirect недоступны. Это означает, что счета инвесторов в ценные бумаги в VNDirect — третьей по величине доле рынка брокерских услуг компании по ценным бумагам, которая провела 7,01% сделок на фондовой бирже Хошимина в 2023 году, были полностью «заморожены» в течение всей торговой сессии в начале недели.

VNDirect заявила, что торговая система была атакована с 10 утра в воскресенье, 24 марта 2024 года. «Вся система VNDirect была атакована международной организацией. Технологическая команда VNDirect приложила все усилия для ее восстановления, но из-за большой инфраструктуры данных подключение займет больше времени», — говорится в официальной информации, опубликованной утром 25 марта.

Во всем мире атаки на финансовые учреждения и фондовые биржи уже не редкость. В 2012 году шесть крупных банков США одновременно подверглись атаке типа «распределенный отказ в обслуживании» (DdoS), в результате чего их клиенты не смогли получить доступ к своим веб-сайтам или совершать онлайн-транзакции. В 2013 году на мировом фондовом рынке также произошла 3-часовая парализация фондовой биржи Nasdaq из-за DDoS-атаки.

Во Вьетнаме новые статистические данные Kaspersky Security Network (KSN) показывают, что количество интернет-атак во Вьетнаме, обнаруженных и предотвращенных «Лабораторией Касперского» в 2023 году, составило 29 625 939, что на 29% меньше, чем в прошлом году (41 989 163 в 2022 году). Уровень заражения вьетнамских пользователей веб-угрозами за этот период составил 34%, что поставило Вьетнам на 67-е место в мире по уровню опасности, связанной с веб-серфингом.

В частности, в секторе ценных бумаг с 23 по 29 июля 2020 года система VPS (сеть/электронные транзакции) постоянно подвергалась DDoS-атакам, при этом наиболее сильные атаки происходили с 9:00 до 11:00 23 июля и с 13:05 до 14:00 29 июля, что привело к перегрузке электронной системы транзакций VPS и возникновению у клиентов VPS трудностей с входом в систему для торговли, а иногда и невозможности входа в нее.

По сравнению с атакой, произошедшей на VPS почти 3 года назад, атака, произошедшая на VNDirect, является более серьезной.

Согласно анализу эксперта по технологиям, полное отключение системы и длительное время восстановления работы вызывают вопросы о возможности достаточно глубокого проникновения хакеров в систему.

По словам этого эксперта, установление полной причины кибератаки обычно занимает от 1 до 2 недель. Администраторам и экспертам придется отслеживать каждый след, чтобы реконструировать всю атаку, тем самым обнаруживая уязвимости и разрабатывая планы предотвращения на будущее. Кроме того, при атаке на компанию, работающую с ценными бумагами, обычно возникают три риска: прерывание транзакций, нанесение экономического ущерба инвесторам, утечка личной информации, а также утечка или изменение паролей к счетам.

В настоящее время VNDirect подтверждает, что вся информация и активы клиентов гарантированно находятся в безопасности и не подвергаются воздействию. Инцидент затронул только торговлю.

Жизненно важные факторы необходимо защищать как можно раньше

На ток-шоу «Технологии меняют опыт клиентов», которое состоялось в начале этого года, г-н Нгуен Фук Нгуен, директор по информационным технологиям компании Bao Viet Securities Company (BVSC), рассказал читателям газеты Dau Tu, что «крайне ужасно» говорить о последствиях, которые могут возникнуть в случае атаки на системы компаний, работающих с ценными бумагами.

«В индустрии ценных бумаг безопасность является «жизненно важным» фактором. У компаний, работающих с ценными бумагами, есть данные в реальном времени и мгновенные транзакции, поэтому последствия атаки будут ужасными. Поэтому с самого начала предоставления онлайн-услуг поставщики услуг должны выстраивать барьеры против атак и барьеры безопасности», — подчеркнул г-н Нгуен.

Надежные и безопасные инвестиции в банковский и финансовый секторы являются важными инвестициями для организаций не только в секторе ценных бумаг. Г-н Луонг Туан Тхань, директор по технологиям и цифровой трансформации в OCB Bank, сообщил, что в настоящее время система защиты в OCB состоит из трех уровней: защита данных клиентов, защита банковской системы, а также защита ежедневных операций в банке или финансовом секторе.

«Высоко оцененная идея безопасности людей — это «нулевое доверие». Это означает, что даже в банковской системе системы, которые строят системы защиты информационной безопасности, не доверяют никому, включая банковских сотрудников и ИТ-операторов, чтобы при работе можно было обеспечить безопасность и защищенность».

По словам г-на Тханя, все крупные атаки и атаки на кибербезопасность нацелены на определенные области, поэтому в банковском секторе банки также разделяют риски и межбанковские атаки, чтобы оказывать друг другу поддержку в защите. Банковские системы в основном используют системы, связанные с данными, отслеживают необычное поведение, транзакции или отклонения в системе для обеспечения ранней защиты и автоматизации этой защиты. К тому времени, как нападение было обнаружено, было уже слишком поздно. Вот почему мы должны автоматически защищаться и готовиться, чтобы обеспечить безопасность.

Что касается инцидента в VNDirect, эта компания по ценным бумагам в настоящее время сотрудничает с партнерами, являющимися ведущими технологическими корпорациями Вьетнама, а также координирует действия с Департаментом кибербезопасности и предотвращения преступлений в сфере высоких технологий (PA05), Департаментом кибербезопасности и предотвращения преступлений в сфере высоких технологий (A05), чтобы гарантировать предотвращение подобных инцидентов в VNDirect для безопасности рынка.

Помимо создания барьеров против атак и обмена данными для взаимной поддержки в целях защиты, в современной сетевой среде финансовым учреждениям также необходимо сосредоточиться на поддержке клиентов. Как и в случае с сектором ценных бумаг, г-н Нгуен Фук Нгуен подчеркнул необходимость помогать клиентам лучше защищать себя с помощью различных форм, таких как дизайн продукта, формы транзакций, а также общение с клиентами...

Иногда достаточно просто нажать на ссылку, чтобы быстро украсть пароль клиента. Даже в сфере ценных бумаг атака порой столь же проста, как покупка человеком биржевого кода без необходимости перевода денег... Все это реальные риски для клиентов.