VNDIRECT планирует возобновить работу

Система компании VNDIRECT Securities подверглась атаке с 10:00 утра в воскресенье (24 марта). Утром 25 марта на сайте и странице VNDIRECT Securities Joint Stock Company в Facebook было официально объявлено, что её информационная система подверглась сетевой атаке.

Кибератака на систему VNDIRECT 24 марта привела к приостановке деятельности компании, занимающейся ценными бумагами, почти на неделю. Фото: Нгуен Хюэ

В своем заявлении от полудня 27 марта компания VNDIRECT сообщила, что система восстановлена ​​и в настоящее время проводится ее проверка и оценка для обеспечения абсолютной безопасности клиентов, совершающих транзакции в компании.

Днём 29 марта председатель правления VNDIRECT Securities JSC (VND) Фам Минь Хыонг направила сообщение после атаки на систему компании, работающей с ценными бумагами, в прошлые выходные. Г-жа Хыонг извинилась за кибератаку, которая в последние дни нарушила и остановила транзакции клиентов, и поблагодарила инвесторов и клиентов за терпение, поддержку и понимание.

Председатель VNDIRECT заявил, что, хотя вся система и данные восстановлены, процесс проверки информационной безопасности для обеспечения безопасных условий подключения займет гораздо больше времени.

Ожидается, что VNDIRECT возобновит деятельность по торговле ценными бумагами в следующий понедельник, 1 апреля. Председатель VNDIRECT также сообщил, что он изучает соответствующую политику поддержки и уведомит инвесторов как можно скорее.

В интервью VietNamNet во второй половине дня 29 марта г-н Тран Куанг Хунг, заместитель директора Департамента информационной безопасности ( Министерство информации и коммуникаций ), один из экспертов, сопровождавших команду VNDIRECT, сказал: «Департамент информационной безопасности будет работать с Департаментом A05 для проведения оценки надежности и безопасности сети до официального ввода системы в эксплуатацию».

VNDIRECT — компания, торгующая ценными бумагами, с третьей по величине долей рынка брокерских услуг на HoSE в 2023 году (7,01%) после VPS и SSI.

Департамент информационной безопасности предупреждает об атаках на шифрование

Как сообщило VietNamNet 30 марта, Департамент информационной безопасности (Министерство информации и коммуникаций) заявил, что посредством мониторинга и надзора за киберпространством Вьетнама это агентство обнаружило тенденцию к росту кибератак, особенно атак с использованием программ-вымогателей.

Департамент информационной безопасности Министерства информации и коммуникаций предупреждает об атаках на шифрование. Иллюстрация: Интернет

«В последнее время ряд информационных систем учреждений, организаций и предприятий Вьетнама подверглись атакам программ-вымогателей, что привело к сбоям в работе и нанесло материальный и имиджевый ущерб учреждениям, организациям и предприятиям, а также деятельности по обеспечению национальной безопасности киберпространства», — заявили в Департаменте информационной безопасности.

Департамент информационной безопасности выпустил предупреждение, требующее от учреждений, организаций и предприятий заблаговременно проверить и внедрить меры сетевой информационной безопасности для информационных систем, находящихся под их управлением.

Расширьте черный и белый списки, чтобы оздоровить рынок интернет-рекламы

Днем 26 марта в Ханое Министерство информации и коммуникаций провело конференцию по внедрению решений для управления интернет-рекламой на тему «Соответствие — Безопасность — Ответственность» под председательством заместителя министра Нгуен Тхань Лама.

Заместитель министра Нгуен Тхань Лам надеется, что предприятия и рекламные агентства станут «инсайдерами», которые будут вносить идеи и предлагать соответствующие и эффективные методы и подходы, демонстрируя ответственность перед рекламной индустрией и обществом.

«Белый список» был разработан и внедрен Министерством информации и коммуникаций в марте 2023 года, но пока не принёс ожидаемых результатов. Фото: TH

На конференции для сообщества создателей онлайн-контента в мае 2023 года Министерство озвучило тезис: «Создание чистого контента обеспечит рекламу, а реклама – чистый контент». Однако до сих пор этот тезис не был реализован на практике: «Белый список» оказался не столь эффективным, как ожидалось, и большинство компаний не используют его, несмотря на многочисленные рекомендации Министерства информации и коммуникаций.

Исходя из вышеизложенного, Департамент радио, телевидения и электронной информации предлагает решение по созданию и развертыванию расширенного «белого списка» для увеличения количества новостных сайтов и зарегистрированных каналов, тем самым расширяя рекламный охват и доступ, одновременно создавая для органов власти условия для легкого управления.

Заместитель министра Нгуен Тхань Лам также заявил, что необходимо расширить не только «белый», но и «чёрный» список. «Мы стремимся изменить текущую ситуацию, чтобы будущее рынка контента и онлайн-рекламы было взаимовыгодным, а конечными бенефициарами были общество, клиенты и пользователи. Кроме того, культурные ценности должны быть защищены и распространены в киберпространстве», — подчеркнул заместитель министра.

Внимание: в продуктах Microsoft обнаружено 6 новых уязвимостей

Департамент информационной безопасности Министерства информации и коммуникаций недавно выпустил предупреждение о 6 серьезных уязвимостях информационной безопасности в продуктах Microsoft, объявленных в марте 2024 года.

Предупреждение направлено во все подразделения ИТ и информационной безопасности министерств, отраслей, местных администраций, государственных корпораций, банков и финансовых учреждений.

В этом году эксперты прогнозируют, что хакеры продолжат активно использовать уязвимости в популярных технологических продуктах в качестве плацдарма для атак и захвата систем. Иллюстрация: Интернет

Шесть новых уязвимостей, существующих в продуктах Microsoft, на которые Департамент информационной безопасности только что рекомендовал агентствам, организациям и предприятиям обратить особое внимание, — это уязвимости, которые эксперты Департамента оценили и рекомендовали на основе списка исправлений Microsoft, выпущенных в марте 2024 года и включающих в общей сложности 59 уязвимостей.

Департамент информационной безопасности рекомендует подразделениям проводить проверки и анализы, чтобы определить, подвержены ли компьютеры, использующие операционные системы Windows, шести высоким и серьезным уязвимостям информационной безопасности, упомянутым выше.

В случае возникновения инцидента подразделениям необходимо оперативно обновить патч, чтобы избежать риска атаки хакеров.

Хакеры используют TeamViewer для атак и шифрования данных вьетнамских предприятий . Оказывая поддержку ряду вьетнамских предприятий, подвергшихся атакам программ-вымогателей, эксперты Bkav обнаружили, что хакеры получили доступ к системе через инструмент удалённого доступа TeamViewer на общем компьютере предприятия.