إن الهجوم على النظام التكنولوجي لشركة VNDIRECT للأوراق المالية المساهمة (VNDirect) هو بمثابة تحذير لجميع شركات الأوراق المالية وكذلك المؤسسات المالية لمراجعة أنظمة أمن الشبكات الخاصة بها بشكل استباقي.
هجوم تشفير البيانات
في صباح يوم 26 مارس، استعادت شركة VNDirect المفتاح لفك تشفير البيانات، على أمل استعادتها بالكامل. عادةً، تُفعّل الشركات التي لديها نظام نسخ احتياطي قريبًا في حال تعرض النظام الرئيسي لهجوم. وصرح السيد فو نغوك سون، مدير التكنولوجيا في الشركة الوطنية للأمن السيبراني (NCS): "في حالة شركة VNDirect، ربما يكون نظام النسخ الاحتياطي قد تعرض للهجوم، وليس النظام الرئيسي فقط، مما أدى إلى إطالة وقت الاسترداد و"فصل" النظام، كما حدث".
أعلنت منصة VNDirect عن خططها لإعادة التواصل مع البورصات والمستثمرين للتداول بشكل طبيعي ابتداءً من يوم الخميس (28 مارس 2024). هذه الخطوة ليست طويلة، فمع كمية بيانات ضخمة مثل بيانات منصة VNDirect، سيستغرق التعافي أيامًا. وعلّق السيد فو نغوك سون قائلاً: "إذا استطاعت منصة VNDirect تحقيق ما أعلنت عنه، فهذا جهد رائع يستحق التقدير".
قالت السيدة فو دونغ تو ديم، مديرة كاسبرسكي فيتنام: "تلقينا مؤخرًا العديد من التحذيرات بشأن مخاطر الهجمات على الأنظمة المالية. نعلم جميعًا أنه لا يوجد نظام آمن تمامًا، لذا يتعين على البنوك والمؤسسات المالية التركيز على الاستثمار في أمن المعلومات للحد من احتمالية غزو البرامج الخبيثة لأنظمة المؤسسات."
ضمان السلامة "4 طبقات"
وفقًا لخبير من جمعية أمن المعلومات الفيتنامية، يُعدّ الهجوم على نظام VNDirect تحذيرًا للمؤسسات بضرورة زيادة الاستثمار في أنظمة تكنولوجيا المعلومات، بما في ذلك أمن الشبكات. لقد حان الوقت لشركات الأوراق المالية لضمان أمن معلومات شبكات أنظمتها وفقًا لنموذج الدفاع "رباعي الطبقات" الذي تُشرف عليه وزارة المعلومات والاتصالات.
وبحسب تقرير فني أجراه المركز الوطني لرصد الأمن السيبراني التابع لإدارة أمن المعلومات، سجل النظام الفني للمركز خلال شهري يناير وفبراير 2024، 71877 و76507 نقاط ضعف وثغرات أمنية معلوماتية في أنظمة المعلومات التابعة للوكالات والمنظمات الحكومية.
في حديثه عن مخاطر الهجمات الإلكترونية على الأنظمة المالية، قال السيد يو سيانغ تيونغ، المدير العام لشركة كاسبرسكي في جنوب شرق آسيا: "في الوقت الحالي، ومع تطور التكنولوجيا المالية، تفتح البنوك المزيد من منافذ الاتصال وتتكامل مع تطبيقات الجهات الخارجية... وقد أتاح هذا، عن غير قصد، فرصًا لمجرمي الإنترنت لتنفيذ أعمال تخريبية على أنظمة مهمة، لذا يجب على الأنظمة المالية أن تكون أكثر حذرًا".
أصدرت إدارة أمن المعلومات (وزارة المعلومات والاتصالات) للتو تحذيرًا بشأن 6 ثغرات أمنية خطيرة وعالية المستوى في منتجات Microsoft تم الإعلان عنها في مارس 2024. على وجه التحديد، ثغرات أمن المعلومات في منتجات Microsoft التي تم تحذير الوحدات في فيتنام هذه المرة هي: CVE-2024-21408 في Windows Hyper-V، وCVE-2024-26198 في Microsoft Exchange Server، وCVE-2024-21407 في Windows Hyper-V، وCVE-2024-21334 في Open Management Infrastructure - OMI، وCVE-2024-21426 في Microsoft SharePoint، وCVE-2024-21411 في Skype for Consumer.
تران لوو - با تان
[إعلان 2]
مصدر
تعليق (0)