VNDirect «падает» — Информационная безопасность жизненно важна

Противоатакующий барьер VNDirect «пал»

По состоянию на сегодняшнюю вторую половину дня (25 марта), спустя более 30 часов с момента «атаки со стороны международной организации», торговая платформа и веб-сайт акционерного общества VNDirect недоступны. Это означает, что счета инвесторов в ценные бумаги в VNDirect — третьей по величине доле брокерского рынка компании, которая провела 7,01% сделок на фондовой бирже Хошимина в 2023 году, были полностью «заморожены» в течение всей торговой сессии в начале недели.

VNDirect сообщила, что торговая система подверглась атаке с 10:00 утра в воскресенье, 24 марта 2024 года. «Вся система VNDirect подверглась атаке со стороны международной организации. Техническая команда VNDirect приложила все усилия для ее восстановления, но из-за большой инфраструктуры данных подключение займет больше времени», — говорится в официальной информации, опубликованной утром 25 марта.

В мире атаки на финансовые учреждения и фондовые биржи уже не являются чем-то необычным. Как правило, в 2012 году 6 крупных банков США одновременно подверглись атаке типа «распределенный отказ в обслуживании» (DDoS), из-за чего их клиенты не могли получить доступ к своим веб-сайтам или проводить онлайн-транзакции. В 2013 году на мировом фондовом рынке также была парализована фондовая биржа Nasdaq на 3 часа из-за DDoS-атаки.

Во Вьетнаме новая статистика от Kaspersky Security Network (KSN) показывает, что количество онлайн-атак во Вьетнаме, обнаруженных и предотвращенных Kaspersky в 2023 году, составило 29 625 939, что на 29% меньше, чем в прошлом году (41 989 163 в 2022 году). Процент вьетнамских пользователей, зараженных веб-угрозами за этот период, был зафиксирован на уровне 34%, что ставит Вьетнам на 67-е место в мире по уровню опасности, связанной с веб-серфингом.

В частности, в секторе ценных бумаг с 23 по 29 июля 2020 года система VPS (сеть/электронные транзакции) постоянно подвергалась DDoS-атакам, при этом наиболее сильные атаки происходили с 9:00 до 11:00 23 июля и с 13:05 до 14:00 29 июля, что привело к перегрузке электронной системы транзакций VPS и возникновению у клиентов VPS трудностей с входом в систему для торговли, а иногда и невозможности входа в нее.

По сравнению с атакой, произошедшей на VPS почти 3 года назад, атака, произошедшая на VNDirect, является более серьезной.

Согласно анализу эксперта по технологиям, полное отключение системы и длительное время восстановления работы вызывают вопросы о возможности достаточно глубокого проникновения хакеров в систему.

По словам этого эксперта, обычно требуется от 1 до 2 недель, чтобы найти полную причину кибератаки. Администраторы и эксперты должны будут пройти каждый след, чтобы реконструировать всю атаку, тем самым найдя уязвимости и имея планы по ее предотвращению в будущем. Кроме того, обычно существует 3 риска, когда компания, работающая с ценными бумагами, подвергается атаке, включая прерывание транзакций, нанесение экономического ущерба инвесторам, утечку личной информации и утечку паролей учетных записей или изменение паролей.

В настоящее время VNDirect подтверждает, что вся информация и активы клиентов гарантированно в безопасности и не затронуты. Инцидент затронул только транзакции.

Жизненно важные факторы необходимо защищать как можно раньше

На ток-шоу «Технологии меняют опыт клиентов», которое состоялось в начале этого года, г-н Нгуен Фук Нгуен, директор по информационным технологиям компании Bao Viet Securities Company (BVSC), рассказал читателям газеты Dau Tu, что «крайне ужасно» говорить о последствиях, которые могут возникнуть в случае атаки на системы компаний, работающих с ценными бумагами.

«В индустрии ценных бумаг безопасность является «жизненно важным» фактором. У компаний, работающих с ценными бумагами, есть данные в реальном времени и мгновенные транзакции, поэтому последствия атаки будут ужасными. Поэтому с самого начала предоставления онлайн-услуг поставщики услуг должны выстраивать барьеры против атак и барьеры безопасности», — подчеркнул г-н Нгуен.

Не только в секторе ценных бумаг, инвестиции в безопасность и защищенность в банковском и финансовом секторе являются крупными инвестициями для организаций. Г-н Луонг Туан Тхань, директор по технологиям и цифровой трансформации в OCB Bank, сказал, что система защиты в OCB в настоящее время состоит из 3 уровней: защита данных клиентов, защита системы банка, а также защита ежедневных операций в банке или финансовом секторе.

«Высоко оцененная идея безопасности людей — это «нулевое доверие». Это означает, что даже в банковской системе системы, которые строят системы защиты информационной безопасности, не доверяют никому, включая банковских сотрудников и ИТ-операторов, чтобы при работе можно было обеспечить безопасность и защищенность».

По словам г-на Тханя, все крупные атаки и атаки кибербезопасности направлены на конкретные области, поэтому в банковском секторе банки также разделяют риски и межбанковские атаки, чтобы поддерживать друг друга в защите. Банковская система в основном использует системы, связанные с данными, отслеживает необычное поведение и транзакции или отслеживает отклонения в системе, чтобы иметь раннюю защиту и автоматизировать работу защиты. Когда атака обнаружена, уже слишком поздно. Вот почему нужна защита и автоматическая подготовка для обеспечения безопасности.

Что касается инцидента в VNDirect, эта компания по ценным бумагам в настоящее время сотрудничает с партнерами, являющимися ведущими технологическими корпорациями Вьетнама, а также координирует действия с Департаментом кибербезопасности и предотвращения преступлений в сфере высоких технологий (PA05), Департаментом кибербезопасности и предотвращения преступлений в сфере высоких технологий (A05), чтобы гарантировать предотвращение подобных инцидентов в VNDirect для безопасности рынка.

Помимо создания барьера против атак и обмена для поддержки друг друга в обороне, в текущей сетевой среде финансовые учреждения также должны сосредоточиться на поддержке клиентов. Как и в секторе ценных бумаг, г-н Нгуен Фук Нгуен подчеркнул необходимость помогать клиентам лучше защищать себя с помощью многих форм, таких как дизайн продукта, формы транзакций, а также общение с клиентами...

Иногда, просто нажав на ссылку, можно быстро украсть пароль клиента. Даже в индустрии ценных бумаг атака иногда бывает такой же простой, как если бы человек за кулисами покупал код акций, не переводя денег... Все это реальные риски для клиентов.