กระทรวงความมั่นคงสาธารณะและกระทรวงสารสนเทศและการสื่อสารทั้งสองแห่งจะประเมินความปลอดภัยของระบบ VNDIRECT ก่อนดำเนินการ

มั่นใจถึงความปลอดภัยและเสถียรภาพของระบบ VNDIRECT เมื่อกลับมาดำเนินการอีกครั้ง

การโจมตีทางไซเบอร์บนระบบ VNDIRECT เมื่อวันที่ 24 มีนาคม ส่งผลให้การดำเนินงานของบริษัทหลักทรัพย์แห่งนี้ รวมถึงพันธมิตรและนักลงทุนต้องหยุดชะงัก ในช่วงไม่กี่วันที่ผ่านมา ควบคู่ไปกับการดำเนินการแก้ไขปัญหาอย่างเร่งด่วน โดยอิงจากการประเมินสถานการณ์จริง VNDIRECT ได้ประกาศแผนงานในการค่อยๆ นำระบบ ผลิตภัณฑ์ และยูทิลิตี้ต่างๆ กลับมาใช้งานได้อีกครั้ง

เมื่อวันที่ 27 มีนาคม VNDIRECT ได้เปิดระบบค้นหาบัญชีของฉันอีกครั้ง โดยลูกค้าสามารถเปลี่ยนรหัสผ่านและตรวจสอบยอดคงเหลือได้ จากนั้นเวลา 21.00 น. ของวันที่ 28 มีนาคม บริษัทก็ดำเนินการธุรกรรมในสภาพแวดล้อมจำลองได้สำเร็จ ขณะนี้ขั้นตอนการเชื่อมต่อธุรกรรมกับตลาดหลักทรัพย์ฮานอยและโฮจิมินห์อย่างเป็นทางการเสร็จสิ้นแล้ว VNDIRECT คาดว่าระบบจะกลับมาดำเนินการอีกครั้งตั้งแต่วันที่ 1 เมษายน

จนกระทั่งขณะนี้ การโจมตีทางไซเบอร์บนระบบ VNDIRECT เมื่อวันที่ 24 มีนาคม ทำให้การดำเนินงานของบริษัทหลักทรัพย์แห่งนี้ต้องหยุดชะงักไปเกือบสัปดาห์ ภาพ: เหงียน เว้

ข้อมูลล่าสุดจาก VNDIRECT ระบุว่าทันทีที่ค้นพบการโจมตีทางไซเบอร์ บริษัทฯ ได้รับการสนับสนุนในการจัดการและเอาชนะเหตุการณ์จากหน่วยงานที่มีหน้าที่รับผิดชอบ ได้แก่ ศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กรม A05 (กระทรวงความมั่นคงสาธารณะ) ศูนย์ VNCERT/CC 2 แห่ง และ NCSC กรมความปลอดภัยข้อมูล (กระทรวงสารสนเทศและการสื่อสาร) และทีมผู้เชี่ยวชาญที่มีประสบการณ์จากองค์กรด้านความปลอดภัยข้อมูลและความปลอดภัยทางไซเบอร์ขนาดใหญ่ในเวียดนาม

นาย Tran Quang Hung รองผู้อำนวยการกรมความปลอดภัยข้อมูล (กระทรวงสารสนเทศและการสื่อสาร) ซึ่งเป็นหนึ่งในผู้เชี่ยวชาญที่ร่วมทีม VNDIRECT ให้สัมภาษณ์กับ VietNamNet เมื่อช่วงบ่ายของวันที่ 29 มีนาคม ว่า “ขณะนี้ ระบบ VNDIRECT ได้รับการฟื้นฟูโดยพื้นฐานแล้ว และอยู่ในขั้นตอนการตรวจสอบขั้นสุดท้ายเพื่อกลับมาดำเนินการอีกครั้ง ช่วยให้นักลงทุนสามารถกลับเข้าสู่ตลาดได้”

ในระหว่างกระบวนการกู้คืน หน่วยงานต่างๆ ได้ประสานงานอย่างระมัดระวังมาก ติดตามความคืบหน้าอย่างใกล้ชิดเพื่อให้แน่ใจว่าระบบทำงานได้อย่างปลอดภัยและเสถียรเมื่อกลับมา ขณะเดียวกันก็เสริมสร้างความปลอดภัยของข้อมูลเพื่อหลีกเลี่ยงเหตุการณ์คล้ายกันที่อาจเกิดขึ้นได้ “กรมการรักษาความปลอดภัยข้อมูลจะทำงานร่วมกับกรม A05 เพื่อดำเนินการประเมินความปลอดภัยของเครือข่ายก่อนที่ระบบจะเปิดใช้งานอย่างเป็นทางการ” นาย Tran Quang Hung กล่าว

บทเรียนสำคัญสำหรับองค์กรและธุรกิจต่างๆ มากมายในเวียดนาม

Tran Quang Hung รองผู้อำนวยการฝ่ายความปลอดภัยข้อมูลกล่าวว่าการโจมตีด้วยแรนซัมแวร์ที่ระบบ VNDIRECT ต้องเผชิญไม่ใช่การโจมตีทางไซเบอร์รูปแบบใหม่ แต่ได้รับความนิยมอย่างมากในช่วงไม่กี่ปีที่ผ่านมา สถาบันการเงินและหลักทรัพย์มักเป็นเป้าหมายหลักของแฮกเกอร์อยู่เสมอ

ในความเป็นจริง ยักษ์ใหญ่ทางการเงินหลายแห่งทั่วโลกก็ถูกโจมตีด้วยแรนซัมแวร์ ทำให้เกิดการหยุดชะงักระยะยาว การโจมตีด้วยแรนซัมแวร์ถือเป็นปัญหาทั่วไปสำหรับองค์กรและธุรกิจต่างๆ ทั่วโลก โดยเฉพาะสถาบันการเงิน ปัญหานี้ทำให้เกิดความจำเป็นเร่งด่วนในการเสริมสร้างความมั่นคงปลอดภัยและปกป้องความปลอดภัยของข้อมูลในระบบการเงิน

การโจมตีด้วยแรนซัมแวร์ถูกระบุว่าเป็นปัญหาทั่วไปสำหรับองค์กรและธุรกิจต่างๆ ทั่วโลก ภาพประกอบ : น. เงินกู้

ผู้เชี่ยวชาญจากแผนกความปลอดภัยข้อมูลแสดงความเห็นว่าการโจมตีระบบ VNDIRECT ยังคงเป็นบทเรียนสำคัญสำหรับองค์กรและธุรกิจต่างๆ ในการสร้างความตระหนักรู้ในเรื่องความปลอดภัยของเครือข่าย บนพื้นฐานของการตระหนักรู้ถึงความเสี่ยงที่ชัดเจน ธุรกิจและองค์กรที่ดำเนินการในภาคการเงินและหลักทรัพย์จำเป็นต้องทบทวนและเสริมสร้างระบบความปลอดภัยและบุคลากรที่มีอยู่โดยเร่งด่วนและเชิงรุก และพัฒนาแผนตอบสนองเมื่อเกิดเหตุการณ์

“บริษัทและองค์กรทางการเงินและหลักทรัพย์ต้องปฏิบัติตามกฎระเบียบและคำแนะนำด้านความปลอดภัยของข้อมูลและความปลอดภัยเครือข่ายที่ออกให้อย่างเคร่งครัด ซึ่งเป็นความรับผิดชอบของแต่ละองค์กรในการปกป้องตนเองและลูกค้าจากการโจมตีทางไซเบอร์ที่อาจเกิดขึ้น” ผู้เชี่ยวชาญจากแผนกความปลอดภัยข้อมูลเน้นย้ำ

ผู้แทนฝ่ายความปลอดภัยสารสนเทศหวังว่าเหตุการณ์ความปลอดภัยสารสนเทศของ VNDIRECT จะสร้างความเสียหายแก่ธุรกิจและตลาดหลักทรัพย์เพียงชั่วคราวเท่านั้น ในระยะยาว “อุบัติเหตุ” ครั้งนี้จะช่วยปรับปรุงศักยภาพด้านความปลอดภัยของข้อมูลของ VNDIRECT และองค์กรอื่นๆ รวมถึงสถาบันการเงินในเวียดนาม จากนั้น ธุรกิจและองค์กรต่างๆ จะสามารถพัฒนาได้อย่างยั่งยืนในยุคดิจิทัล โดยเผชิญกับแนวโน้มของการโจมตีทางไซเบอร์ที่เพิ่มขึ้นทั้งในด้านขนาด ความซับซ้อน และความซับซ้อน

ด้วยการลงทุนด้านความปลอดภัยของเครือข่ายที่สมเหตุสมผล เพียงพอ และจำเป็น ระบบสารสนเทศขององค์กรและวิสาหกิจในเวียดนามจะมีความปลอดภัยมากยิ่งขึ้น ส่งผลให้สร้างสภาพแวดล้อมที่ดีต่อสุขภาพ ช่วยให้นักลงทุนรู้สึกปลอดภัยในการเข้าร่วมในตลาด

เมื่อเผชิญกับข่าวลือมากมายเกี่ยวกับเหตุการณ์ที่ VNDIRECT รองผู้อำนวยการฝ่ายความปลอดภัยข้อมูล Tran Quang Hung ยืนยันว่า เจ้าหน้าที่ยังคงสืบสวน วิเคราะห์เหตุการณ์ และฟื้นฟูระบบในวิธีที่เสถียรและปลอดภัยที่สุด

“องค์กรและธุรกิจควรพิจารณาช่วงเวลานี้ให้เป็นโอกาสในการทบทวน ประเมิน และ “เสริมกำลัง” ระบบทั้งหมด เพื่อปรับปรุงความสามารถในการตอบสนองเชิงรุกและตรวจจับความเสี่ยงจากการโจมตีทางไซเบอร์ในระยะเริ่มต้น หน่วยงานปฏิบัติการของกระทรวงความมั่นคงสาธารณะ กระทรวงสารสนเทศและการสื่อสาร และกองกำลังธุรกิจด้านความปลอดภัยและความมั่นคงทางไซเบอร์ของเวียดนามพร้อมเสมอที่จะร่วมมือและประสานงาน” ตัวแทนจากแผนกความปลอดภัยของข้อมูลแนะนำ

โอกาสในการเปลี่ยนแปลงการตระหนักรู้ด้านความปลอดภัยข้อมูลจากเหตุการณ์ที่ VNDIRECT ถูกโจมตี

กระทรวงสารสนเทศและการสื่อสารถือว่าเหตุการณ์ที่บริษัทหลักทรัพย์ VNDIRECT ถูกโจมตีและมีการเข้ารหัสข้อมูลเพื่อเรียกค่าไถ่เป็นโอกาสในการสร้างความตระหนักรู้เกี่ยวกับความปลอดภัยของข้อมูล

VNDIRECT แนะนำให้นักลงทุนเปลี่ยนรหัสผ่านทันทีหลังจากเข้าสู่ระบบ

หลังจากถูกโจมตีทางไซเบอร์มานานกว่า 3 วัน ระบบ VNDIRECT ก็สามารถกลับมาใช้งานได้อีกครั้ง VNDIRECT ขอแนะนำให้ลูกค้าเปลี่ยนรหัสผ่านทันทีหลังจากเข้าสู่ระบบ

ประเมินความปลอดภัยระบบให้บริการธุรกรรมหลักทรัพย์ออนไลน์ก่อน 15 เม.ย.

วันที่ 15 เมษายน เป็นกำหนดเส้นตายที่บริษัทหลักทรัพย์ต้องดำเนินการตรวจสอบและประเมินความปลอดภัยของข้อมูลและดำเนินการตามมาตรการเพื่อเอาชนะความเสี่ยงและจุดอ่อนของระบบ รวมถึงระบบที่ให้บริการธุรกรรมหลักทรัพย์ออนไลน์

แหล่งที่มา