VNDirect “ล่ม” – ความปลอดภัยของข้อมูลเป็นสิ่งสำคัญ

เกราะป้องกันการโจมตีของ VNDirect “ลดลง”

ณ บ่ายวันนี้ (25 มีนาคม) หลังจากถูก "โจมตีโดยองค์กรระหว่างประเทศ" มานานกว่า 30 ชั่วโมง แพลตฟอร์มการซื้อขายและเว็บไซต์ของบริษัท VNDirect Joint Stock Company ยังคงไม่สามารถเข้าถึงได้ นั่นหมายความว่าบัญชีของนักลงทุนในหลักทรัพย์ที่ VNDirect ซึ่งเป็นบริษัทหลักทรัพย์ที่ใหญ่เป็นอันดับ 3 ในแง่ของส่วนแบ่งการตลาดนายหน้าซื้อขายหลักทรัพย์ ซึ่งดำเนินการซื้อขาย 7.01% ในตลาดหลักทรัพย์โฮจิมินห์ในปี 2566 ถูก "ระงับ" อย่างสมบูรณ์ตลอดช่วงการซื้อขายแรกของสัปดาห์

VNDirect กล่าวว่าระบบการซื้อขายถูกโจมตีตั้งแต่เวลา 10.00 น. ของวันอาทิตย์ที่ 24 มีนาคม 2567 ระบบทั้งหมดของ VNDirect ถูกโจมตีโดยองค์กรระหว่างประเทศ ทีมงานด้านเทคโนโลยีของ VNDirect ได้พยายามอย่างเต็มที่ในการกู้คืน แต่เนื่องจากโครงสร้างพื้นฐานข้อมูลมีขนาดใหญ่ การเชื่อมต่อจะใช้เวลานานขึ้น" ข้อมูลอย่างเป็นทางการที่เผยแพร่เมื่อเช้าวันที่ 25 มีนาคมระบุ

ทั่วโลกการโจมตีสถาบันทางการเงินและตลาดหลักทรัพย์ไม่ใช่เรื่องแปลกอีกต่อไป ในปี 2012 ธนาคารใหญ่ 6 แห่งของสหรัฐฯ มักจะเผชิญกับการโจมตีแบบ Distributed Denial of Service (DdoS) พร้อมๆ กัน ส่งผลให้ลูกค้าไม่สามารถเข้าถึงเว็บไซต์หรือทำธุรกรรมออนไลน์ได้ ในปี 2013 ตลาดหุ้นโลกยังต้องเผชิญกับตลาดหุ้น Nasdaq ที่เป็นอัมพาตเป็นเวลา 3 ชั่วโมงเนื่องจากการโจมตี DDoS

ในประเทศเวียดนาม สถิติใหม่จาก Kaspersky Security Network (KSN) แสดงให้เห็นว่าจำนวนการโจมตีออนไลน์ในเวียดนามที่ Kaspersky ตรวจพบและป้องกันได้ในปี 2023 อยู่ที่ 29,625,939 ครั้ง ลดลง 29% เมื่อเทียบกับปีที่แล้ว (41,989,163 ครั้งในปี 2022) อัตราผู้ใช้งานชาวเวียดนามที่ติดมัลแวร์คุกคามทางเว็บในช่วงเวลาดังกล่าวถูกบันทึกไว้ที่ 34% ทำให้เวียดนามอยู่อันดับที่ 67 ของโลกในด้านระดับอันตรายที่เกี่ยวข้องกับการท่องเว็บ

โดยเฉพาะในภาคธุรกิจหลักทรัพย์ ระหว่างวันที่ 23-29 กรกฎาคม 2563 ระบบของ VPS (เครือข่าย/ธุรกรรมอิเล็กทรอนิกส์) ถูกโจมตีด้วย DDoS อย่างต่อเนื่อง โดยการโจมตีที่รุนแรงที่สุดเกิดขึ้นในช่วงเวลา 9.00-11.00 น. ของวันที่ 23 กรกฎาคม และในช่วงเวลา 13.05-14.00 น. ของวันที่ 29 กรกฎาคม ส่งผลให้ระบบธุรกรรมอิเล็กทรอนิกส์ของ VPS เกิดความติดขัด และลูกค้า VPS ประสบปัญหาหรือบางครั้งอาจไม่สามารถเข้าสู่ระบบเพื่อทำการซื้อขายได้

หากเปรียบเทียบกับการโจมตีที่เกิดขึ้นที่ VPS เมื่อเกือบ 3 ปีที่แล้ว การโจมตีที่เกิดขึ้นที่ VNDirect ถือว่าร้ายแรงกว่า

จากการวิเคราะห์ของผู้เชี่ยวชาญด้านเทคโนโลยี พบว่าการปิดระบบทั้งหมดและระยะเวลาในการกู้คืนบริการที่ยาวนานทำให้เกิดคำถามเกี่ยวกับความเป็นไปได้ที่แฮกเกอร์อาจเข้าถึงระบบได้ลึกมาก

ตามที่ผู้เชี่ยวชาญรายนี้กล่าวไว้ การค้นหาสาเหตุทั้งหมดของการโจมตีทางไซเบอร์มักจะใช้เวลา 1 ถึง 2 สัปดาห์ ผู้ดูแลระบบและผู้เชี่ยวชาญจะต้องติดตามทุกร่องรอยเพื่อสร้างการโจมตีใหม่ทั้งหมด จึงจะสามารถค้นหาช่องโหว่และมีแผนป้องกันในอนาคต นอกจากนี้ โดยทั่วไปแล้ว ยังมักมีความเสี่ยงสามประการเมื่อบริษัทหลักทรัพย์ถูกโจมตี ได้แก่ การทำธุรกรรมหยุดชะงัก การสร้างความเสียหายทางเศรษฐกิจแก่ผู้ลงทุน ข้อมูลส่วนบุคคลรั่วไหล และรหัสผ่านบัญชีรั่วไหลหรือถูกเปลี่ยนแปลง

ในปัจจุบัน VNDirect ยืนยันว่าข้อมูลและทรัพย์สินของลูกค้าทั้งหมดได้รับการรับประกันว่าปลอดภัยและไม่ได้รับผลกระทบ เหตุการณ์นี้ส่งผลกระทบต่อการซื้อขายเพียงอย่างเดียว

ปัจจัยสำคัญต้องได้รับการปกป้องตั้งแต่เนิ่นๆ

นาย Nguyen Phuc Nguyen ผู้อำนวยการฝ่ายเทคโนโลยีสารสนเทศ บริษัท Bao Viet Securities Company (BVSC) กล่าวถึงผลที่ตามมาหากเกิดการโจมตีระบบของบริษัทหลักทรัพย์ โดยเขาได้แบ่งปันกับผู้อ่านหนังสือพิมพ์ Dau Tu ในงานทอล์คโชว์ "เทคโนโลยี 'เปลี่ยนแปลง' ประสบการณ์ของลูกค้า" ที่จัดขึ้นเมื่อต้นปีนี้ว่า "แย่มาก"

“ในอุตสาหกรรมหลักทรัพย์ หลักทรัพย์ถือเป็นปัจจัยแห่งความเป็นความตาย” บริษัทหลักทรัพย์มีข้อมูลแบบเรียลไทม์และทำธุรกรรมได้ทันที ดังนั้นผลที่ตามมาจากการโจมตีจึงเลวร้ายมาก ดังนั้นตั้งแต่เริ่มให้บริการออนไลน์ ผู้ให้บริการจะต้องสร้างกำแพงป้องกันการโจมตีและกำแพงรักษาความปลอดภัย” นายเหงียนเน้นย้ำ

ไม่เพียงแต่ในภาคหลักทรัพย์เท่านั้น การลงทุนที่ปลอดภัยและมั่นคงในภาคการธนาคารและการเงินถือเป็นการลงทุนครั้งใหญ่สำหรับองค์กร นายเลือง ตวน ทันห์ ผู้อำนวยการฝ่ายเทคโนโลยีและการเปลี่ยนแปลงทางดิจิทัล ธนาคาร OCB กล่าวว่า ระบบการป้องกันของ OCB ในปัจจุบันประกอบด้วย 3 ชั้น คือ การปกป้องข้อมูลลูกค้า การปกป้องระบบของธนาคาร และการปกป้องการดำเนินงานประจำวันในธนาคารหรือภาคการเงิน

“แนวคิดหนึ่งเกี่ยวกับความมั่นคงของผู้คนที่ได้รับการชื่นชมอย่างมากคือ “การไว้วางใจเป็นศูนย์” นั่นหมายความว่าแม้แต่ในระบบธนาคาร ระบบที่สร้างระบบปกป้องความปลอดภัยของข้อมูลก็ยังไม่ไว้วางใจใครๆ รวมถึงพนักงานธนาคารและผู้ปฏิบัติงานไอที ในการรับรองความปลอดภัยและความมั่นคงเมื่อปฏิบัติงาน

นายทานห์ กล่าวว่า การโจมตีหลักๆ และการโจมตีทางไซเบอร์ล้วนมีเป้าหมายในพื้นที่เฉพาะ ดังนั้นในภาคการธนาคาร ธนาคารต่างๆ ก็แบ่งปันความเสี่ยงและการโจมตีระหว่างธนาคารเพื่อสนับสนุนการป้องกันซึ่งกันและกันด้วย ระบบธนาคารส่วนใหญ่ใช้ระบบที่เกี่ยวข้องกับข้อมูล ตรวจสอบพฤติกรรมที่ผิดปกติ ธุรกรรม หรือติดตามความผิดปกติในระบบเพื่อป้องกันตั้งแต่เนิ่นๆ และทำให้การป้องกันนั้นเป็นไปโดยอัตโนมัติ เมื่อถึงคราวที่ตรวจพบการโจมตีก็สายเกินไปแล้ว ดังนั้นเราต้องป้องกันและเตรียมพร้อมโดยอัตโนมัติเพื่อให้มั่นใจถึงความปลอดภัย

สำหรับเหตุการณ์ที่เกิดขึ้นที่ VNDirect นั้น บริษัทหลักทรัพย์แห่งนี้กำลังทำงานร่วมกับพันธมิตรซึ่งเป็นบริษัทเทคโนโลยีชั้นนำในเวียดนาม และประสานงานกับกรมความมั่นคงปลอดภัยทางไซเบอร์และการป้องกันอาชญากรรมขั้นสูง (PA05) และกรมความมั่นคงปลอดภัยทางไซเบอร์และการป้องกันอาชญากรรมขั้นสูง (A05) เพื่อให้แน่ใจว่าจะป้องกันเหตุการณ์ที่คล้ายกันกับ VNDirect ได้ เพื่อความปลอดภัยของตลาด

นอกเหนือจากการสร้างกำแพงป้องกันการโจมตีและการแบ่งปันเพื่อสนับสนุนซึ่งกันและกันในการป้องกันแล้ว ในสภาพแวดล้อมเครือข่ายในปัจจุบัน สถาบันการเงินยังต้องมุ่งเน้นไปที่การสนับสนุนลูกค้าด้วย เช่นเดียวกับภาคหลักทรัพย์ นายเหงียน ฟุก เหงียน เน้นย้ำถึงความจำเป็นในการช่วยให้ลูกค้าปกป้องตนเองได้ดีขึ้นผ่านรูปแบบต่างๆ เช่น การออกแบบผลิตภัณฑ์ แบบฟอร์มการทำธุรกรรม รวมถึงการสื่อสารกับลูกค้า...

บางครั้งการคลิกบนลิงก์ก็สามารถขโมยรหัสผ่านของลูกค้าได้อย่างรวดเร็ว แม้แต่ในแวดวงหลักทรัพย์ การโจมตีบางครั้งก็ง่ายเหมือนคนที่ซื้อรหัสหุ้นโดยไม่ต้องโอนเงิน... ทั้งหมดนี้เป็นความเสี่ยงที่แท้จริงต่อลูกค้า