الثغرات الأمنية التي ظهرت من حادثة VNDIRECT

[إعلان_1]

بعد 5 أيام من الهجوم الإلكتروني الذي شل النظام، أعلنت شركة VNDIRECT اليوم 29 مارس أنها تتوقع استئناف عملياتها اعتبارًا من 1 أبريل. استمر حادث عدم إمكانية الوصول لمدة تصل إلى 7 أيام، مما يدل على شدة الهجوم، وفي الوقت نفسه أثار المخاوف بشأن المخاطر الناجمة عن الثغرات الأمنية المحتملة وغير المكتشفة في أنظمة تكنولوجيا المعلومات الخاصة بالمنظمات والشركات.

صرح السيد نجو توان آنه، الرئيس التنفيذي لشركة SCS Smart Cyber Security، بأنه على الرغم من أن هجمات الفدية ليست جديدة، إلا أنها ظهرت في فيتنام على نطاق محدود. وأضاف: "يمكن اعتبار الهجوم الذي استهدف VNDIRECT أكبر هجوم تشفير بيانات مسجل في فيتنام على الإطلاق، وله تأثير هائل على المستخدمين".

Không có hệ thống an toàn thông tin nào an toàn 100% trước các vụ tấn công mạng — لا يوجد نظام أمن معلومات آمن بنسبة 100% من الهجمات الإلكترونية.

وعلّق الخبير أيضًا على أنه من "المستحيل" القول إن أنظمة أمن المعلومات وأمن الشبكات آمنة تمامًا اليوم، لأن الثغرات الأمنية ونقاط الضعف قد تظهر يوميًا. يستكشف المتسللون بانتظام أدوات المسح الشامل ويختبرونها ويستخدمونها لاكتشاف ثغرات الهجمات. يبحثون عن الأنظمة والبرامج التي بها نقاط ضعف لم تُرقّع لاختراقها، وبالتالي ينفذون أعمال تخريب أو يخدمون أغراضًا مالية وسياسية .

أكد الرئيس التنفيذي لشركة SCS: "يُعدّ هذا الحادث بمثابة تحذير لنا جميعًا عند نشر أنظمة تكنولوجيا معلومات ضخمة تحتوي على كميات هائلة من البيانات. ولتحقيق أقصى قدر من الكفاءة، نحتاج إلى أنظمة حماية مُدمجة مع مراقبة أمنية ذكية، وأنظمة كشف الشذوذ، وإعطاء أولوية قصوى لأمن الشبكات".

متفقًا مع هذا الرأي، علّق فو نغوك سون، مدير التكنولوجيا في شركة الأمن السيبراني NCS، قائلاً إن حوادث الأمن السيبراني التي تستهدف الشركات والمؤسسات المالية تُشكّل دائمًا مخاطر كبيرة على المستخدمين والسوق. وقال: "هذه الحادثة درسٌ وجرس إنذار للشركات والمؤسسات المالية لمراجعة أنظمتها بسرعة لضمان عدم تكرار مثل هذه الحوادث المؤسفة مستقبلًا".

أوضح رئيس هيئة الأمن السيبراني أن فيتنام أصبحت الآن متصلة بالعالم، لذا ليس من الجديد أن تستهدف مجموعات القراصنة الشركات والمؤسسات المحلية. وتتطور أساليب عمل هذه المجموعات بشكل متزايد، وتستخدم تقنيات متقدمة للغاية، لذا، وفقًا له، إذا لم تمتلك فيتنام أنظمة دفاع سيبراني تلبي المعايير والمواصفات الدولية، فسيكون من الصعب للغاية منعها.

قال إن مجموعات القراصنة غالبًا ما تبحث عن ثغرات أمنية في النظام المستهدف للعثور على نقطة الدخول، ثم "تتربص" وتتربص، وتلتقط المعلومات لفترة طويلة قبل تنفيذ هجوم مُدمر. وأضاف السيد فو نغوك سون: "لقد حسبنا أن معظم الهجمات، يخترقها القراصنة قبل أن يعلم العميل. معظمها ناتج عن استغلال نقاط ضعف في البرنامج. عند وقوع هجوم، لا يعلم الناس إلا بوجود ثغرة أمنية".

أشار خبيرا الأمن السيبراني أيضًا إلى ضرورة قيام الشركات والمؤسسات بإعداد حلول لأمن المعلومات في ظل الظروف الراهنة، بما في ذلك النسخ الاحتياطي والاستجابة السريعة. وتحتاج الوحدات إلى حجز نظام مماثل للنظام الرئيسي، وعزله بحيث يمكن نقله بسرعة في حال وقوع حادث، ربما في دقائق، لتقليل الأضرار.

المراقبة المستمرة لأمن الشبكات ضرورية دائمًا، لأن الثغرات الأمنية موجودة دائمًا ويصعب اكتشافها. عند حدوث أي اختراق غير قانوني، يجب اكتشافه مبكرًا. كلما كان الاكتشاف مبكرًا، زادت نسبة نجاح منع الهجمات، بالإضافة إلى الحد من المخاطر والأضرار التي قد تلحق بالشركات والعملاء والسوق.

في فيتنام، اعتمدت وزارة المعلومات والاتصالات نموذجًا دفاعيًا رباعي الطبقات. وبناءً عليه، تحتاج كل مؤسسة إلى أربع طبقات من الحماية الأمنية، تشمل: قوة أمن سيبراني متخصصة، تعمل بانتظام؛ تعيين فريق مراقبة مستقل؛ إجراء عمليات مسح وتقييم دورية للنظام؛ والتواصل مع أنظمة مراقبة الأمن السيبراني الوطنية.

[إعلان 2]
رابط المصدر