เวลาเที่ยงของวันที่ 26 มีนาคม ครบ 2 วันพอดีที่ระบบของ VNDIRECT ถูกโจมตีโดยเครือข่าย ส่งผลให้การทำธุรกรรมของบริษัทหลักทรัพย์และนักลงทุนหยุดชะงัก ในรายงานเหตุการณ์ที่ส่งไปยังสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ตลาดหลักทรัพย์ และบริษัทรับฝากหลักทรัพย์และหักบัญชีเวียดนาม VNDIRECT กล่าวว่า ทีมเทคโนโลยีของบริษัทได้ประสานงานกับผู้เชี่ยวชาญด้านไอทีและความปลอดภัยเครือข่ายจาก FPT และ Viettel เพื่อกู้คืนระบบ
ทั้งตลาดหลักทรัพย์ฮานอย (HNX) และตลาดหลักทรัพย์โฮจิมินห์ (HoSE) ต่างตัดการเชื่อมต่อการซื้อขายของ VNDIRECT กับตลาดหลักทรัพย์ทั้งสองแห่งนี้เป็นการชั่วคราวตั้งแต่วันที่ 25 มีนาคม จนกว่าปัญหาจะได้รับการแก้ไขจนเสร็จสิ้น
แม้ว่า VNDIRECT จะอ้างว่า “ข้อมูลและทรัพย์สินของลูกค้าทั้งหมดได้รับการรับประกันว่าปลอดภัยและไม่ได้รับผลกระทบ” แต่ผู้ลงทุนจำนวนมากยังคงมีความกังวล จากการให้สัมภาษณ์กับผู้สื่อข่าวของ VietNamNet คุณ AMV (ฮานอย) นักลงทุนรายย่อยที่เข้าร่วมในการทำธุรกรรมผ่านระบบ VNDIRECT ระบุว่า “ฉันไม่เพียงแต่กลัวว่าข้อมูลส่วนตัว บัญชี และเงินในบัญชีซื้อขายของฉันอาจถูกแฮกเกอร์ขโมยไปเท่านั้น แต่ในช่วง 2 วันที่ผ่านมา ฉันไม่ได้มีโอกาส 'ทำกำไรหรือตัดขาดทุน' เลยเนื่องจากกิจกรรมการซื้อขายถูกขัดจังหวะ” สิ่งที่ผมสนใจมากอีกประการหนึ่งคือนโยบายการชดเชยที่ VNDIRECT จะมีให้กับนักลงทุนคืออะไร
ที่น่าสังเกตคือทันทีหลังจากระบบ VNDIRECT ถูกแฮ็ก ส่งผลให้ระบบซื้อขายหลักทรัพย์ของหน่วยงานต้องระงับการใช้งานชั่วคราว คณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (กระทรวงการคลัง) เพิ่งส่งหนังสือด่วนถึงบริษัทหลักทรัพย์และบริษัทจัดการกองทุน เพื่อเตือนเกี่ยวกับความปลอดภัยของระบบซื้อขายหลักทรัพย์ออนไลน์
โดยเฉพาะอย่างยิ่งเพื่อให้มั่นใจถึงการดำเนินงานที่ปลอดภัย มีเสถียรภาพ และราบรื่นของตลาดหลักทรัพย์ คณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ได้กำหนดให้บริษัทหลักทรัพย์และบริษัทจัดการกองทุนต้องแน่ใจว่าระบบไอทีและฐานข้อมูลสำรองของตนทำงานได้อย่างปลอดภัยและต่อเนื่อง ตามบทบัญญัติของกฎหมายหลักทรัพย์ พ.ศ. 2562
ทบทวนและตรวจสอบแผนการรักษาความปลอดภัยระบบไอทีของบริษัทโดยเฉพาะระบบซื้อขายหุ้น และระบบที่เชื่อมต่ออินเทอร์เน็ตอย่างเร่งด่วน เพื่อแก้ไขช่องโหว่ด้านความปลอดภัย (ถ้ามี) โดยเร็วที่สุด
ธุรกิจหลักทรัพย์และการจัดการกองทุนยังต้องทบทวนกระบวนการซื้อขายออนไลน์ การควบคุมความเสี่ยง การสำรองข้อมูลระบบและข้อมูล รวมถึงการจัดการการดำเนินงานระบบไอทีอย่างเร่งด่วน ในเวลาเดียวกัน พัฒนามาตรการเพื่อตอบสนองและเอาชนะความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น
ในกรณีที่ตรวจพบสัญญาณของความไม่ปลอดภัย บริษัทต่างๆ ต้องมีความกระตือรือร้น มุ่งเน้นทรัพยากรเพื่อจัดการ เอาชนะ และรายงานไปยังสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ตลาดหลักทรัพย์เวียดนาม บริษัทรับฝากหลักทรัพย์และหักบัญชี และหน่วยงานที่มีอำนาจหน้าที่เพื่อประสานงานและกำหนดทิศทางอย่างทันท่วงที
จากการพูดคุยกับ VietNamNet ซึ่งให้คำแนะนำแก่นักลงทุนและธุรกิจจากมุมมองของพนักงานที่ทำงานในด้านความปลอดภัยของข้อมูลและความปลอดภัยของเครือข่ายมายาวนาน ผู้เชี่ยวชาญได้แนะนำว่า นักลงทุนที่เข้าร่วมธุรกรรมผ่านระบบของ VNDIRECT ควรเปลี่ยนรหัสผ่านบัญชีซื้อขายทันทีที่ระบบของบริษัทหลักทรัพย์กลับมาดำเนินการอีกครั้ง
ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลแนะนำว่า "ธุรกิจและองค์กรต่างๆ จำเป็นต้องตรวจสอบระบบของตน ติดตั้งโซลูชันทางเทคนิคที่ได้รับการปรับปรุง เตรียมการเป็นพิเศษสำหรับสถานการณ์ที่เกิดการโจมตี สำรองข้อมูลให้ครบถ้วน และจัดเก็บใน 2 สถานที่ซึ่งไม่ขึ้นอยู่กับตำแหน่งที่ตั้งทางภูมิศาสตร์"
ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลยังกล่าวอีกว่าการโจมตีระบบ VNDIRECT ถือเป็นการเตือนสำหรับบริษัทหลักทรัพย์และสถาบันการเงินทั้งหมดให้ดำเนินการตรวจสอบระบบความปลอดภัยของเครือข่ายของตนอย่างจริงจัง บริษัทหลักทรัพย์ก็เป็นองค์กรหนึ่งที่มีการลงทุนอย่างหนักในระบบไอที รวมถึงความปลอดภัยของเครือข่ายด้วย
อย่างไรก็ตาม เป็นที่ชัดเจนว่าธุรกิจเหล่านี้ยังคงต้องมีแนวทางที่สร้างสรรค์มากขึ้น แทนที่จะมุ่งเน้นการลงทุนด้านเทคโนโลยีเพียงอย่างเดียว โดยเฉพาะอย่างยิ่ง อาจถึงเวลาที่บริษัทหลักทรัพย์จะต้องรักษาความปลอดภัยข้อมูลเครือข่ายให้กับระบบของตนตามโมเดลการป้องกัน "4 ชั้น" ที่ได้รับคำแนะนำจากกระทรวงสารสนเทศและการสื่อสาร ด้วยเหตุนี้ องค์กรจึงจำเป็นต้องมีหน่วยงานด้านความปลอดภัยทางไซเบอร์ประจำสถานที่ จัดการประเมินความปลอดภัยเครือข่ายเป็นประจำ จ้างบริการตรวจสอบความปลอดภัยเครือข่ายระดับมืออาชีพ และเชื่อมต่อและแบ่งปันข้อมูลกับศูนย์ตรวจสอบไซเบอร์สเปซแห่งชาติ
แหล่งที่มา
การแสดงความคิดเห็น (0)