VNDirect “ล่ม” – ความปลอดภัยของข้อมูลเป็นสิ่งสำคัญ

เกราะป้องกันการโจมตีของ VNDirect “ลดลง”

ณ บ่ายวันนี้ (25 มีนาคม) หลังจากถูก "โจมตีโดยองค์กรระหว่างประเทศ" นานกว่า 30 ชั่วโมง แพลตฟอร์มการซื้อขายและเว็บไซต์ของบริษัทร่วมทุน VNDirect ไม่สามารถเข้าถึงได้ ซึ่งหมายความว่าบัญชีของนักลงทุนในหลักทรัพย์ที่ VNDirect ซึ่งเป็นบริษัทหลักทรัพย์อันดับ 3 ในส่วนแบ่งตลาดนายหน้าซื้อขายหลักทรัพย์สูงสุด ซึ่งทำธุรกรรม 7.01% ในตลาดหลักทรัพย์โฮจิมินห์ในปี 2023 ถูก "ระงับการซื้อขาย" อย่างสมบูรณ์ตลอดช่วงการซื้อขายทั้งหมดในช่วงต้นสัปดาห์

VNDirect เปิดเผยว่าระบบการซื้อขายถูกโจมตีตั้งแต่เวลา 10.00 น. ของวันอาทิตย์ที่ 24 มีนาคม 2024 "ระบบทั้งหมดของ VNDirect ถูกโจมตีโดยองค์กรระหว่างประเทศ ทีมเทคโนโลยีของ VNDirect ได้พยายามอย่างเต็มที่เพื่อกู้คืนระบบ แต่เนื่องจากโครงสร้างพื้นฐานข้อมูลมีขนาดใหญ่ การเชื่อมต่อจึงต้องใช้เวลานานกว่าปกติ" ข้อมูลอย่างเป็นทางการที่เผยแพร่เมื่อเช้าวันที่ 25 มีนาคมระบุ

ในโลกนี้ การโจมตีสถาบันการเงินและตลาดหลักทรัพย์ไม่ใช่เรื่องแปลกอีกต่อไป โดยปกติแล้วในปี 2012 ธนาคารใหญ่ 6 แห่งของสหรัฐฯ ต่างก็เผชิญกับการโจมตีแบบ Distributed Denial of Service (DDoS) พร้อมกัน ทำให้ลูกค้าไม่สามารถเข้าถึงเว็บไซต์หรือทำธุรกรรมออนไลน์ได้ ในปี 2013 ตลาดหุ้นทั่วโลกยังต้องเผชิญกับตลาดหุ้น Nasdaq ที่เป็นอัมพาตเป็นเวลา 3 ชั่วโมงเนื่องจากการโจมตีแบบ DDoS

ในประเทศเวียดนาม สถิติใหม่จาก Kaspersky Security Network (KSN) แสดงให้เห็นว่าจำนวนการโจมตีออนไลน์ในเวียดนามที่ Kaspersky ตรวจพบและป้องกันได้ในปี 2023 อยู่ที่ 29,625,939 ครั้ง ลดลง 29% เมื่อเทียบกับปีที่แล้ว (41,989,163 ครั้งในปี 2022) เปอร์เซ็นต์ของผู้ใช้ชาวเวียดนามที่ติดมัลแวร์บนเว็บในช่วงเวลาดังกล่าวอยู่ที่ 34% ทำให้เวียดนามอยู่อันดับที่ 67 ของโลกในแง่ของระดับอันตรายที่เกี่ยวข้องกับการท่องเว็บ

โดยเฉพาะในภาคธุรกิจหลักทรัพย์ ระหว่างวันที่ 23-29 กรกฎาคม 2563 ระบบของ VPS (เครือข่าย/ธุรกรรมอิเล็กทรอนิกส์) ถูกโจมตีด้วย DDoS อย่างต่อเนื่อง โดยการโจมตีที่รุนแรงที่สุดเกิดขึ้นในช่วงเวลา 9.00-11.00 น. ของวันที่ 23 กรกฎาคม และในช่วงเวลา 13.05-14.00 น. ของวันที่ 29 กรกฎาคม ส่งผลให้ระบบธุรกรรมอิเล็กทรอนิกส์ของ VPS เกิดความติดขัด และลูกค้า VPS ประสบปัญหาหรือบางครั้งอาจไม่สามารถเข้าสู่ระบบเพื่อทำการซื้อขายได้

หากเปรียบเทียบกับการโจมตีที่เกิดขึ้นที่ VPS เมื่อเกือบ 3 ปีที่แล้ว การโจมตีที่เกิดขึ้นที่ VNDirect ถือว่าร้ายแรงกว่า

จากการวิเคราะห์ของผู้เชี่ยวชาญด้านเทคโนโลยี พบว่าการปิดระบบทั้งหมดและระยะเวลาในการกู้คืนบริการที่ยาวนานทำให้เกิดคำถามเกี่ยวกับความเป็นไปได้ที่แฮกเกอร์อาจเข้าถึงระบบได้ลึกมาก

ผู้เชี่ยวชาญระบุว่าโดยปกติแล้วจะใช้เวลา 1 ถึง 2 สัปดาห์ในการค้นหาสาเหตุทั้งหมดของการโจมตีทางไซเบอร์ ผู้ดูแลระบบและผู้เชี่ยวชาญจะต้องติดตามทุกร่องรอยเพื่อสร้างการโจมตีทั้งหมดขึ้นใหม่ เพื่อค้นหาช่องโหว่และมีแผนป้องกันในอนาคต นอกจากนี้ โดยปกติแล้ว เมื่อบริษัทหลักทรัพย์ถูกโจมตี จะมีความเสี่ยง 3 ประการ ได้แก่ การทำธุรกรรมหยุดชะงัก สร้างความเสียหาย ทางเศรษฐกิจ ให้กับนักลงทุน ข้อมูลส่วนบุคคลรั่วไหล และรหัสผ่านบัญชีรั่วไหลหรือเปลี่ยนรหัสผ่าน

ในปัจจุบัน VNDirect ยืนยันว่าข้อมูลและทรัพย์สินของลูกค้าทั้งหมดได้รับการรับประกันว่าจะปลอดภัยและไม่ได้รับผลกระทบ เหตุการณ์นี้ส่งผลกระทบต่อธุรกรรมเท่านั้น

ปัจจัยสำคัญต้องได้รับการปกป้องตั้งแต่เนิ่นๆ

นาย Nguyen Phuc Nguyen ผู้อำนวยการฝ่ายเทคโนโลยีสารสนเทศ บริษัท Bao Viet Securities Company (BVSC) กล่าวถึงผลที่ตามมาหากเกิดการโจมตีระบบของบริษัทหลักทรัพย์ โดยเขาได้แบ่งปันกับผู้อ่านหนังสือพิมพ์ Dau Tu ในงานทอล์คโชว์ "เทคโนโลยี 'เปลี่ยนแปลง' ประสบการณ์ของลูกค้า" ที่จัดขึ้นเมื่อต้นปีนี้ว่า "แย่มาก"

“ในอุตสาหกรรมหลักทรัพย์ ความปลอดภัยถือเป็นปัจจัย “สำคัญ” บริษัทหลักทรัพย์มีข้อมูลแบบเรียลไทม์และธุรกรรมทันที ดังนั้นผลที่ตามมาของการโจมตีจึงเลวร้ายมาก ดังนั้น ผู้ให้บริการจะต้องสร้างกำแพงป้องกันการโจมตีและกำแพงความปลอดภัยตั้งแต่เริ่มให้บริการออนไลน์” นายเหงียนเน้นย้ำ

ไม่เพียงแต่ในภาคหลักทรัพย์เท่านั้น การลงทุนด้านความปลอดภัยในภาคการธนาคารและการเงินถือเป็นการลงทุนครั้งใหญ่สำหรับองค์กรต่างๆ คุณ Luong Tuan Thanh ผู้อำนวยการฝ่ายเทคโนโลยีและการเปลี่ยนแปลงทางดิจิทัลของธนาคาร OCB กล่าวว่าระบบป้องกันของ OCB ในปัจจุบันประกอบด้วย 3 ชั้น ได้แก่ การปกป้องข้อมูลลูกค้า การปกป้องระบบของธนาคาร และการปกป้องการดำเนินงานประจำวันของธนาคารหรือภาคการเงิน

“แนวคิดที่ได้รับการยอมรับอย่างสูงเกี่ยวกับความปลอดภัยของผู้คนคือ “ความไว้วางใจเป็นศูนย์” ซึ่งหมายความว่าแม้แต่ในระบบธนาคาร ระบบที่สร้างระบบป้องกันความปลอดภัยของข้อมูลก็ไม่ไว้วางใจใครเลย รวมถึงพนักงานธนาคารและผู้ดำเนินการด้านไอที ดังนั้นเมื่อดำเนินการจึงสามารถรับประกันความปลอดภัยและความมั่นคงได้”

นาย Thanh กล่าวว่า การโจมตีครั้งใหญ่และการโจมตีทางไซเบอร์ล้วนมีเป้าหมายในพื้นที่เฉพาะ ดังนั้นในภาคการธนาคาร ธนาคารจึงแบ่งปันความเสี่ยงและการโจมตีระหว่างธนาคารเพื่อสนับสนุนซึ่งกันและกันในการป้องกัน ระบบธนาคารส่วนใหญ่ใช้ระบบที่เกี่ยวข้องกับข้อมูล ตรวจสอบพฤติกรรมและธุรกรรมที่ผิดปกติ หรือตรวจสอบความผิดปกติในระบบเพื่อกำหนดการป้องกันล่วงหน้าและทำให้การป้องกันเป็นอัตโนมัติ เมื่อตรวจพบการโจมตี ก็สายเกินไป นั่นคือเหตุผลที่ต้องมีการป้องกันและการเตรียมการอัตโนมัติเพื่อให้มั่นใจถึงความปลอดภัย

สำหรับเหตุการณ์ที่เกิดขึ้นที่ VNDirect นั้น บริษัทหลักทรัพย์แห่งนี้กำลังทำงานร่วมกับพันธมิตรซึ่งเป็นบริษัทเทคโนโลยีชั้นนำในเวียดนาม และประสานงานกับกรมความมั่นคงปลอดภัยทางไซเบอร์และการป้องกันอาชญากรรมขั้นสูง (PA05) และกรมความมั่นคงปลอดภัยทางไซเบอร์และการป้องกันอาชญากรรมขั้นสูง (A05) เพื่อให้แน่ใจว่าจะป้องกันเหตุการณ์ที่คล้ายกันกับ VNDirect ได้ เพื่อความปลอดภัยของตลาด

นอกจากการสร้างกำแพงป้องกันการโจมตีและการแบ่งปันเพื่อสนับสนุนซึ่งกันและกันในการป้องกันแล้ว ในสภาพแวดล้อมเครือข่ายปัจจุบัน สถาบันการเงินยังต้องให้ความสำคัญกับการสนับสนุนลูกค้าอีกด้วย เช่นเดียวกับภาคส่วนหลักทรัพย์ นายเหงียน ฟุก เหงียนเน้นย้ำถึงความจำเป็นในการช่วยให้ลูกค้าปกป้องตนเองได้ดีขึ้นผ่านรูปแบบต่างๆ เช่น การออกแบบผลิตภัณฑ์ แบบฟอร์มการทำธุรกรรม รวมถึงการสื่อสารกับลูกค้า...

บางครั้งการคลิกลิงก์เพียงครั้งเดียวก็สามารถขโมยรหัสผ่านของลูกค้าได้อย่างรวดเร็ว แม้แต่ในอุตสาหกรรมหลักทรัพย์ การโจมตีบางครั้งก็ง่ายพอๆ กับคนที่อยู่เบื้องหลังซื้อรหัสหุ้นโดยไม่ต้องโอนเงิน... ทั้งหมดนี้ล้วนเป็นความเสี่ยงที่แท้จริงสำหรับลูกค้า