3月27日、3日間以上にわたりサイバー攻撃により取引が中断された後、VNDIRECT証券株式会社はシステムを復旧し、同社で取引する顧客の絶対的な安全とセキュリティを確保するためにシステムを見直し、評価していると発表した。
VNDIRECTはウェブサイト上の新たな発表で、システムを4段階に再開するためのロードマップについても発表した。フェーズ1 - システムは「マイアカウント」で顧客のアカウントのステータスと情報を検索できる。フェーズ2 - 取引所との通信に基づいて、資金取引、基本的な証券取引、デリバティブ取引のためにシステムを再開する。フェーズ3 - その他の金融商品が再び稼働する。フェーズ4 - その他すべての機能。
VNDIRECTは上記ロードマップのフェーズ1を完了し、証券会社のシステムを通じて取引に参加する投資家は、「マイアカウント」システムで残高を確認できるようになりました。なお、VNDIRECTは、ユーザーがシステムにログイン後すぐにパスワードを変更することを推奨しています。
また、復旧したシステムによりエラーが発生する可能性や、多数のお客様がアクセスされる可能性があることを投資家の皆様にお知らせいたします。VNDIRECTは、お客様にはしばらくお待ちいただき、別の時間にページを再読み込みしていただくことを推奨いたします。残りの3つのフェーズにおけるVNDIRECTシステムの具体的な再開時間については、次回の発表でお客様にお知らせいたします。
3月27日朝、VNDIRECTはZaloグループを通じて、投資家にシステム開設ロードマップを伝えるとともに、次のようにも発表した。「ここ数日のサイバー攻撃を克服する過程で、VNDIRECTはベトナムの政府機関、 FPT 、Viettel、Bkavなどの企業、および大手技術専門家から無条件のサポートと協力を得てきました。」
VNDIRECTシステムが攻撃を受けた直後、国家証券委員会( 財務省)は証券会社およびファンド運用会社に対し、オンライン証券取引システムに関するセキュリティ警告を発令しました。これを受け、これらの事業者は、株式市場の安全、安定、円滑な運営を確保するために、いくつかの対策を実施することが求められています。
ベトナムサイバーセキュリティ株式会社(VSEC)の情報セキュリティ監視センターの専門家であるホアン・ドゥック・ホアン氏は、 VietNamNet記者に対し、VNDIRECTシステムへのサイバー攻撃は、サイバースペースに存在するすべての機関、組織、企業、特に重要な情報システムを持ち、ユーザーデータを保管している組織や企業にとって、引き続き「警鐘」となっているとコメントした。
「サイバーセキュリティインシデントは、攻撃を受けた組織のシステムに影響を与えるだけでなく、そのシステムを利用するユーザーやパートナーにも直接的な影響を与えます。サイバー攻撃のリスクを最小限に抑えるには、各部署が必要な予防措置を講じる必要があります」と、VSECの専門家は述べています。
VSEC の専門家の推奨によると、組織や企業は、情報セキュリティ標準に従ってシステムを保護することに加え、システムのハードウェアとソフトウェアの両方についてセキュリティの脆弱性を定期的に確認してパッチを適用し、重要なシステムには別のネットワーク インフラストラクチャを使用し、IT システムに対して 24 時間 365 日の情報セキュリティ監視を展開する必要があります。
VSEC の専門家はまた、部隊は IT システムのデータを定期的にバックアップすることに注意を払い、情報セキュリティを確保するための知識とスキルに対するスタッフの意識を高めるために定期的なトレーニングと訓練を実施する必要があると指摘しました。
VNDIRECTに関して専門家は、システムが通常運用に戻った後、ユーザーにアカウントのパスワード変更を直ちに推奨するだけでなく、システム上の重要なユーザー情報の更新にも重点を置くことを推奨しています。さらに、企業や組織は、情報セキュリティインシデント発生時にユーザーの情報と権利を保護するための明確で透明性のあるポリシーを策定する必要があります。
[広告2]
ソース
コメント (0)