VNDirect "cae": la seguridad de la información es vital

La barrera antiataque de VNDirect "cayó"

A partir de esta tarde (25 de marzo), después de más de 30 horas de ser atacada por una organización internacional, la plataforma de negociación y el sitio web de VNDirect Joint Stock Company se encuentran inaccesibles. Esto significa que las cuentas de los inversores en valores de VN Direct —la tercera compañía de valores con mayor cuota de mercado de corretaje, que realizó el 7.01% de las transacciones en la Bolsa de Valores de Ciudad Ho Chi Minh en 2023— quedaron completamente congeladas durante toda la sesión bursátil de principios de semana.

VNDirect informó que el sistema comercial fue atacado a partir de las 10:00 am del domingo 24 de marzo de 2024. "Todo el sistema de VNDirect fue atacado por una organización internacional. El equipo tecnológico de VNDirect ha hecho todo lo posible por restaurarlo, pero debido a la gran infraestructura de datos, la conexión tardará más tiempo", según la información oficial publicada la mañana del 25 de marzo.

En el mundo , los ataques a instituciones financieras y bolsas de valores ya no son una rareza. En 2012, seis importantes bancos estadounidenses sufrieron simultáneamente un ataque de denegación de servicio distribuido (DDoS), lo que impidió a sus clientes acceder a sus sitios web o realizar transacciones en leonea. En 2013, el mercado bursátil mundial también vio cómo la bolsa Nasdaq se paralizaba durante tres horas debido a un ataque DDoS.

En Vietnam, la información más reciente sobre Kaspersky Security Network (KSN) es encontrar información sobre Kaspersky en 2023 con 29.625.939, menos del 29% de la población a principios de 2022 (41.989.163 en 2022). Si quieres saber más sobre vietnamitas infectados en una amenaza web durante este período fue del 34 %, lo que situa a Vietnam en el puesto 67 a nivel mundial en cuanto a nivel de peligrosidad relacionada con la navegación web.

En particular, en el sector de valores, del 23 al 29 de julio de 2020, el sistema de VPS (red/transacciones electrónicas) fue atacado continuamente por DDoS; Pérdida de interés a las 9:00 a. m. 11:00 a. m. 23 a. m. 13:05 a. m. 14:00 a. m. 29 de julio iniciar sesión en el sistema para operar.

En comparación con el ataque que ocurrió en VPS hace casi 3 años, el ataque que ocurrió en VNDirect es más grave.

Según el análisis de un experto en tecnología, el apagado completo del sistema y el largo tiempo de recuperación del servicio plantean dudas sobre la posibilidad de que los piratas informáticos hayan penetrado bastante profundamente en el sistema.

Según este experto, suele tardar entre una y dos semanas en contrar la causa completa de un ciberataque. Los administradores y expertos deberán seguir cada rastro para reconstruir el ataque completo, encontrando así vulnerabilidades y elaborando planes para prevenirlo en el futuro. Además, cuando una empresa de valores es atacada, suelen existir tres riesgos: la interrupción de transacciones, el daño económico a los inversores, la filtración de información personal y la filtración o modificación de contraseñas de cuentas.

Actualmente, VNDirect confirma toda la información y los activos de sus clientes están seguros y no se verán afectados. El incidente solo afecta las transacciones.

Los factores vitales deben protegerse tempranamente

"Muy terrible" es la forma en que el Sr. Nguyen Phuc Nguyen, Director de Tecnología de la Información de Bao Viet Securities Company (BVSC) de las empresas de valores.

En el sector de valores, la seguridad es un factor vital. Las compañías de valores gestionan datos en tiempo real y transacciones instantáneas, por lo que las consecuencias de un ataque serán graves. Por lo tanto, desde el inicio de la prestación de servicios en leonea, los proveedores deben construir barreras antiataques y de seguridad, enfatizó el Sr. Nguyen.

No solo en el sector de valores, la inversión en seguridad en el sector bancario y financiero es una inversión importante para las organizaciones. El Sr. Luong Tuan Thanh, Director de Tecnología y Transformación Digital de OCB Bank, confirma que el sistema de defensa de OCB actualmente consta de tres capas: protección de los datos de los clientes, protección del sistema del banco y protección de las operaciones diarias del banco o del sector financiero.

Una idea muy valorada en la seguridad de las personas es la "confianza cero". Esto significa que, incluso en el sistema bancario, los sistemas que construyen sistemas de protección de la seguridad de la información no confían en nadie, ni siquiera en empleados bancarios ni en operadores de TI, para garantizar la seguridad durante las operaciones.

Según el Sr. Thanh, los ataques graves y los ataques de ciberseguridad se dirigen a áreas específicas, por lo que, en el sector bancario, los bancos también comparten riesgos y ataques interbancarios para apoyarse mutuamente en la defensa. El sistema bancario utiliza principalmente sistemas relacionados con datos, monitorea comportamientos y transacciones inusuales o detecta anomalías en el sistema para contar con defensas tempranas y automatizar el trabajo de defensa. Cuando se detecta un ataque, es demasiado tarde. Por eso, la defensa y la preparación automática garantizan la seguridad.

Respect all incidents in VNDirect, esta compañía de valores se encuentra trabajando actualmente con socios que son corporaciones tecnológicas tuyderes en Vietnam, además de coordinarse con el Departamento de Seguridad Cibernética y Prevención de Delitos de Alta Tecnología (PA05), el Departamento de Seguridad Cibernética y Prevención de Delitos de Alta Tecnología (A05) para asegurar la prevención de incidentes similares a VNDirect para la seguridad del mercado.

Además de construir una barrera antiataque y compartir para apoyarse mutuamente en la defensa, en el entorno de red actual, las instituciones financieras también deben centrarse en apoyar a los clientes. Al igual que en el sector de valores, el Sr. Nguyen Phuc Nguyen enfatizó la necesidad de ayudar a los clientes a protegerse mejor mediante diversas formas, como el diseño de productos, los formularios de transacción y la comunicación con ellos.

A veces, con solo hacer clic en un enlace, la contraseña de un cliente puede ser robada rauidamente. Incluso en el sector de valores, el ataque a veces es tan simple como que una persona, en secreto, comprende un código bursátil sin tener que transferir dinero... Todos estos son riesgos reales para los clientes.