Sự cố VNDirect: Hacker tấn công lỗ hổng 'zero day'

shogun1109 said:
Nó cho xem giá trị ts trước bị hack :censored: chả có ích lợi đầu buô* gì
Click to expand...
Ý mình là nó hứa đã vào xem được. Nhưng ngay cả cái hứa đó cũng lỗi nữa.
1711549731417.png
 
IrisYuga said:
sơ bộ đến thời điểm hiện tại thì nó ko quá sâu về technical mới anh ạ. Lỗi nằm rất lớn ở khâu thiết kế, vận hành
Click to expand...
nói chung khía cạnh nào cũng đc, nên làm 1 bài để các bên coi đó là case study kinh điển để còn rút kinh nghiệm phòng tránh
 
Nix said:
Bánh thơm thế nên anh ca sĩ mới bỏ Google về vn làm Sec chứ...ko biết khắc phục xong bên VND có triệu hồi cty của ảnh vào điều tra ko
Click to expand...
Thái và dàn Calif dời về VN hồi nào? Đừng bảo mấy cty ở VN outsource bảo mật cho cty ổng, meeting ký hợp đồng hoặc làm việc trực tiếp là đòi khua chiêng đánh trống bảo ổng về?
 
Team IT này có dăm người thôi, hệ thống thì cùi mía, cả năm không vào lần nào. Đúng là con ghẻ, lương thấp lại không được đầu tư gì.
 
thôi coi như xong ...CA có điều tra ra nó là tổ chức ở ngoài nước thì cũng làm gì đc nó ..chưa kể động đến nó ..nó tấn công hệ thống lại thì bỏ mịa ...NĐT chơi ck ở xứ này mất là mất thôi ...như vụ Quýt còi ..Bộ Tài chính chỉ thông báo ko có đủ cơ sở giải quyết các đơn tố cáo của nđt nhỏ lẻ ..biết là toang
 
Chiện case study này ảnh hưởng trực tiếp ngoài VND chắc vẫn là các NDT nhà đầu tư + những người vay margin vẫn trả lãi. Kô đảo hàng đc. Vụ này tôi nghĩ ko phải bất khả kháng mà là lỗi chủ quan từ phòng IT vndirect, đúng sai thì ra tòa.Kinh doanh chứng khoán là ngành nghề có điều kiện, anh phải đáp ứng hạ tầng công nghệ...thì mới được cấp phép kinh doanh các nghiệp vụ. Theo luật + lý thuyết là thế nhưng mà cái mạng network vận hành của UBCKNN còn thuê thằng nước ngoài làm thì chuyện các cty ck vn bị mã hóa + hack là sooner or later thôi. Lót dép hóng. Vụ này bọn lockbit ra mặt chưa nhỉ.
 
Last edited:
mr3x said:
Sao lại ko? Nó sync 1 bản production sang standby gần như realtime
Click to expand...
switch failover với DG thì nhanh cũng phải 15 phút. Nhưng mà vấn đề là VND bị nó mã hoá cả DR thì switch làm sao? Chưa kể DG/GG ko đc gọi là giải pháp backup. Backup với Oracle là DataPump, RMAN.
 
Wibu Heavy Industries said:
Thái và dàn Calif dời về VN hồi nào? Đừng bảo mấy cty ở VN outsource bảo mật cho cty ổng, meeting ký hợp đồng hoặc làm việc trực tiếp là đòi khua chiêng đánh trống bảo ổng về?
Click to expand...
cty VN outsource j nhỉ? Calif hiring team ở VN + require onsite office VN đó giờ mà?
 
Quydienlangy said:
VND không thiếu tiền đâu thím.
Với vấn đề là kể cả có 3-2-1 đi chăng nữa, thì cũng chẳng có giải pháp backup nào làm được zero RPO. Data loss là chắc chắn, với cái kiểu toàn transaction data như vnd mà loss tí thôi là ăn mứt rồi. Nên mua key là giải pháp ổn nhất rồi.
Backup được là một chuyện (khá dễ, có tiền là làm được), nhưng restore để service chạy được là câu chuyện khác hoàn toàn.
Click to expand...
nhưng phải nói lại là nếu cứ bị hack phải xì tiền thì cần gì build hệ thống backup làm gì nữa, nếu làm đúng quy trình 1 hệ thống cũng phải chi từ trăm triệu-1-2 củ biden tệ để hoạt động trơn tru, kể cả tiền vận hành + chi phí nhân viên.

restore để hệ thống chạy được cũng là câu chuyện tiền thôi, công ty lớn đều có lịch test + disaster recovery plan đầy đủ cả, nếu chi cả mớ tiền rồi lại bảo "nhưng restore để service chạy được là câu chuyện khác hoàn toàn" thì cho cả team IT + sec vô dụng lên đường cũng hợp lý thôi.
 
kiemsibaothu said:
nhưng phải nói lại là nếu cứ bị hack phải xì tiền thì cần gì build hệ thống backup làm gì nữa, nếu làm đúng quy trình 1 hệ thống cũng phải chi từ trăm triệu-1-2 củ biden tệ để hoạt động trơn tru, kể cả tiền vận hành + chi phí nhân viên.

restore để hệ thống chạy được cũng là câu chuyện tiền thôi, công ty lớn đều có lịch test + disaster recovery plan đầy đủ cả, nếu chi cả mớ tiền rồi lại bảo "nhưng restore để service chạy được là câu chuyện khác hoàn toàn" thì cho cả team IT + sec vô dụng lên đường cũng hợp lý thôi.
Click to expand...

1. Đúng. Tớ không phản đối. Và cũng đã từng có bên khác trả tiền mua key, và cũng có nhiều bên khác không trả tiền. Cái này là công ty đánh giá rủi ro và mức độ thiệt hại giữa hai phương án. Không phải công ty nào cũng cần zero RPO.
2. Tớ cũng không hề bảo là không thể. Backup + recovery test tớ làm đều đều quarterly và có đánh giá ký tá đầy đủ nhé. Disaster recovery tớ cũng triển khai (dr on prem tớ cũng làm, oncloud tớ cũng làm) rồi drill test đều đều. Tớ chỉ nhấn mạnh: restore không đơn giản như backup. Không biết thế giới thế nào. Nhưng ở VN tớ chưa thấy thằng nào diễn tập case nguyên hạ tầng vsphere bị mã hóa cả. DR site chạy kiểu application-based thì còn đỡ được case này, chứ dr mà vm replication hoặc storage replication thì gặp ransomware cũng ăn mứt.
 
You must log in or register to reply here.

Similar threads

BaryonicLord
'VNDIRECT thiệt hại rất lớn về kinh tế và uy tín nhưng nhận được bài học quý’
2
Replies
22
Views
2K
kakavt
kakavt
manoao
16 lỗ hổng bảo mật mới có thể khiến hệ thống dùng phần mềm Microsoft bị tấn công
Replies
1
Views
105
longbedaumtt
longbedaumtt
dogamer05
Phòng thủ tấn công mạng: Đừng “mất bò mới lo làm chuồng”
2
Replies
21
Views
1K
Phanh Blank 2
Phanh Blank 2
Bing AI
Chủ tịch VNDirect lần đầu lên tiếng về sự cố tin tặc tấn công
Replies
5
Views
913
any_5
any_5
4 More Years
VNDIRECT dự kiến hoạt động trở lại từ 1.4
7 8 9
Replies
166
Views
15K
S.W.O.R.D
S.W.O.R.D

Share this page

Back
Top