إن الهجوم على النظام التكنولوجي لشركة VNDIRECT للأوراق المالية المساهمة (VNDirect) هو بمثابة تحذير لجميع شركات الأوراق المالية وكذلك المؤسسات المالية لمراجعة أنظمة أمن الشبكات الخاصة بها بشكل استباقي.
هجوم تشفير البيانات
في صباح يوم 26 مارس، استعادت شركة VNDirect المفتاح لفك تشفير البيانات، على أمل استعادتها بالكامل. عادةً، تُفعّل الشركات التي لديها أنظمة نسخ احتياطي قريبًا في حال تعرض النظام الرئيسي لهجوم. وصرح السيد فو نغوك سون، مدير التكنولوجيا في الشركة الوطنية للأمن السيبراني (NCS): "في حالة VNDirect، ربما يكون نظام النسخ الاحتياطي قد تعرض للهجوم، وليس النظام الرئيسي فقط، مما أدى إلى إطالة وقت الاسترداد و"انقطاع" النظام، كما حدث".
أعلنت منصة VNDirect عن خططها لإعادة التواصل مع البورصات والمستثمرين للشراء والبيع بشكل طبيعي ابتداءً من يوم الخميس (28 مارس 2024). هذه الفترة ليست طويلة، فمع كمية بيانات ضخمة مثل بيانات منصة VNDirect، سيستغرق التعافي أيامًا. وعلّق السيد فو نغوك سون قائلاً: "إذا استطاعت منصة VNDirect تحقيق ما أعلنت عنه، فهذا جهد رائع يستحق التقدير".
قالت السيدة فو دونغ تو ديم، مديرة كاسبرسكي فيتنام: "تلقينا مؤخرًا العديد من التحذيرات بشأن مخاطر الهجمات على الأنظمة المالية. نعلم جميعًا أنه لا يوجد نظام آمن تمامًا، لذا يتعين على البنوك والمؤسسات المالية التركيز على الاستثمار في أمن المعلومات للحد من احتمالية غزو البرامج الخبيثة لأنظمة المؤسسات."
ضمان "أربع طبقات" من السلامة
وفقًا لخبير من جمعية أمن المعلومات الفيتنامية، يُعدّ الهجوم على نظام VNDirect تحذيرًا للمؤسسات بضرورة زيادة الاستثمار في أنظمة تكنولوجيا المعلومات، بما في ذلك أمن الشبكات. لقد حان الوقت لشركات الأوراق المالية لضمان أمن شبكات أنظمتها وفقًا لنموذج الدفاع "رباعي الطبقات" الذي تُشرف عليه وزارة المعلومات والاتصالات.
وبحسب تقرير فني أجراه المركز الوطني لرصد الأمن السيبراني التابع لإدارة أمن المعلومات، فقد سجل النظام الفني للمركز خلال شهري يناير وفبراير 2024، 71877 و76507 نقاط ضعف وثغرات أمنية معلوماتية في أنظمة المعلومات التابعة للأجهزة والمؤسسات الحكومية.
في حديثه عن مخاطر الهجمات الإلكترونية على الأنظمة المالية، قال السيد يو سيانغ تيونغ، المدير العام لمنطقة جنوب شرق آسيا في كاسبرسكي: "في الوقت الحالي، ومع تطور التكنولوجيا المالية، تفتح البنوك المزيد من منافذ الاتصال، وتتكامل مع تطبيقات خارجية... وقد أتاح هذا فرصًا خفية لمجرمي الإنترنت لتنفيذ أعمال تخريب ضد أنظمة مهمة، لذا يجب على الأنظمة المالية أن تكون أكثر حذرًا".
أصدرت إدارة أمن المعلومات (وزارة المعلومات والاتصالات) للتو تحذيرًا بشأن 6 ثغرات أمنية خطيرة وعالية المستوى في منتجات Microsoft تم الإعلان عنها في مارس 2024. على وجه التحديد، ثغرات أمن المعلومات في منتجات Microsoft التي تم تحذير الوحدات في فيتنام هذه المرة هي: CVE-2024-21408 في Windows Hyper-V، وCVE-2024-26198 في Microsoft Exchange Server، وCVE-2024-21407 في Windows Hyper-V، وCVE-2024-21334 في Open Management Infrastructure - OMI، وCVE-2024-21426 في Microsoft SharePoint، وCVE-2024-21411 في Skype for Consumer.
تران لوو - با تان
[إعلان 2]
مصدر
![[صورة] اختتام المؤتمر الرابع عشر للجنة المركزية الثالثة عشر للحزب](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/06/1762404919012_a1-bnd-5975-5183-jpg.webp)
تعليق (0)