Обеспечьте безопасность и стабильность работы системы VNDIRECT при возобновлении ее работы.
Кибератака на систему VNDIRECT 24 марта нарушила работу этой компании ценных бумаг, а также ее партнеров и инвесторов. В последние дни, параллельно с экстренной реализацией решений по преодолению инцидента, на основе оценки реальной ситуации, VNDIRECT объявила о дорожной карте по постепенному возвращению своих систем, продуктов и утилит в эксплуатацию.
27 марта VNDIRECT вновь открыла систему поиска учетных записей My Account, позволив клиентам менять пароли и проверять балансы. Затем, в 21:00 28 марта, компания успешно завершила поток транзакций в смоделированной среде. Процедуры официального повторного подключения транзакций к фондовым биржам Ханоя и Хошимина находятся в стадии завершения. VNDIRECT ожидает, что система возобновит работу с 1 апреля.
Согласно последним данным VNDIRECT, сразу после обнаружения кибератаки компания получила поддержку для обработки и преодоления инцидента от функциональных агентств, включая Национальный центр кибербезопасности Департамента A05 ( Министерство общественной безопасности ), два центра VNCERT/CC и NCSC Департамента информационной безопасности (Министерство информации и коммуникаций), а также команду опытных экспертов из крупных предприятий по информационной безопасности и кибербезопасности во Вьетнаме.
В интервью VietNamNet во второй половине дня 29 марта г-н Чан Куанг Хунг, заместитель директора Департамента информационной безопасности (Министерство информации и коммуникаций), один из экспертов, сопровождавших команду VNDIRECT, сказал: «В настоящее время система VNDIRECT в основном восстановлена и находится на последних этапах проверки для возобновления работы, что позволит инвесторам вернуться на рынок».
В процессе восстановления подразделения координировали свои действия очень тщательно, внимательно следя за ходом работ, чтобы гарантировать безопасную и стабильную работу системы после ее восстановления, одновременно укрепляя информационную безопасность, чтобы избежать подобных инцидентов, которые могут произойти. «Департамент информационной безопасности будет работать с Департаментом A05 для проведения оценки безопасности сети и защиты до того, как система будет официально введена в эксплуатацию», — сказал г-н Тран Куанг Хунг.
Важные уроки для многих организаций и предприятий во Вьетнаме
Заместитель директора Департамента информационной безопасности Тран Куанг Хунг сказал, что атака с использованием вирусов-вымогателей, от которой только что пострадала система VNDIRECT, не является новой формой кибератаки, но стала довольно популярной в последние годы. Финансовые и ценные бумаги организации всегда являются одной из главных целей хакеров.
На самом деле, многие финансовые гиганты в мире также подверглись атакам программ-вымогателей, что привело к долгосрочным сбоям. Атаки программ-вымогателей считаются распространенной проблемой для организаций и предприятий по всему миру, особенно финансовых учреждений. Эта проблема вызвала острую необходимость в усилении безопасности и защите информации в финансовых системах.
По мнению экспертов Департамента информационной безопасности, атака на систему VNDIRECT продолжает оставаться важным уроком для организаций и предприятий в повышении осведомленности о безопасности сетей. Основываясь на четком понимании рисков, предприятия и организации, работающие в финансовом и ценном секторах, должны срочно и проактивно пересмотреть и усилить свои существующие системы безопасности и персонал, а также разработать планы реагирования при возникновении инцидентов.
«Финансовым и ценным компаниям и организациям также необходимо строго соблюдать выпущенные регламенты и инструкции по информационной безопасности и сетевой безопасности. Это обязанность каждой организации защищать себя и своих клиентов от потенциальных кибератак», — подчеркнул эксперт Департамента информационной безопасности.
Представитель Департамента информационной безопасности надеется, что инцидент информационной безопасности VNDIRECT нанесет лишь временный ущерб бизнесу и фондовому рынку; в долгосрочной перспективе этот «несчастный случай» поможет улучшить возможности информационной безопасности VNDIRECT и других организаций и финансовых учреждений во Вьетнаме. Оттуда бизнес и организации смогут устойчиво развиваться в цифровую эпоху, сталкиваясь с тенденцией кибератак, которые растут как по масштабу, так и по сложности и изощренности.
При разумных, достаточных и необходимых инвестициях в сетевую безопасность информационные системы предприятий и организаций во Вьетнаме станут более защищенными, тем самым способствуя созданию здоровой среды и помогая инвесторам чувствовать себя в безопасности при участии на рынке.
Столкнувшись с многочисленными слухами об инциденте в VNDIRECT, заместитель директора Департамента информационной безопасности Чан Куанг Хунг подтвердил: власти все еще расследуют, анализируют инцидент и восстанавливают систему наиболее стабильным и безопасным способом.
«Организации и предприятия должны рассматривать этот период как возможность пересмотреть, оценить и «укрепить» всю свою систему, чтобы улучшить свою способность проактивно реагировать и обнаруживать риски кибератак на ранней стадии. Функциональные подразделения Министерства общественной безопасности, Министерства информации и коммуникаций и вьетнамские силы кибербезопасности и безопасности бизнеса всегда готовы сопровождать и координировать», — рекомендовал представитель Департамента информационной безопасности.
Возможность изменить осведомленность об информационной безопасности после инцидента с атакой VNDIRECT
VNDIRECT рекомендует инвесторам сменить пароль сразу после входа в систему.
Оценить безопасность системы, обслуживающей онлайн-транзакции с ценными бумагами, до 15 апреля
Источник
Комментарий (0)