"VNDirect" "يسقط" - مسألة ضمان أمن المعلومات أمر حيوي

[إعلان 1]

وبالمقارنة بالهجوم الذي وقع على شركة أوراق مالية منذ ما يقرب من 3 سنوات، كان الهجوم الذي وقع على VNDirect أكثر خطورة حيث تم إيقاف النظام بأكمله وكان وقت استرداد الخدمة أطول.

"سقط" حاجز VNDirect المضاد للهجوم

اعتبارًا من ظهر اليوم (25 مارس)، وبعد مرور أكثر من 30 ساعة على "هجوم منظمة دولية"، أصبح الوصول إلى منصة التداول والموقع الإلكتروني لشركة VNDirect المساهمة غير ممكن. هذا يعني أن حسابات مستثمري الأوراق المالية في VNDirect - ثالث أكبر شركة وساطة في سوق الأوراق المالية، والتي أجرت 7.01% من معاملات بورصة مدينة هو تشي منه في عام 2023 - قد "تجمدت" تمامًا طوال جلسة التداول الأولى من الأسبوع.

صرحت شركة VNDirect أن نظام التداول تعرض للهجوم ابتداءً من الساعة العاشرة صباح يوم الأحد 24 مارس 2024. وجاء في المعلومات الرسمية الصادرة صباح يوم 25 مارس: "تعرض نظام VNDirect بأكمله لهجوم من منظمة دولية. بذل فريق التكنولوجيا في VNDirect قصارى جهده لاستعادته، ولكن نظرًا لضخامة البنية التحتية للبيانات، سيستغرق الاتصال وقتًا أطول".

في العالم ، لم تعد الهجمات على المؤسسات المالية وبورصات الأوراق المالية أمرًا غريبًا. ففي عام ٢٠١٢، تعرضت ستة بنوك أمريكية كبرى لهجوم حجب الخدمة الموزع (DDoS) في وقت واحد، مما منع عملائها من الوصول إلى مواقعها الإلكترونية أو إجراء معاملات عبر الإنترنت. وفي عام ٢٠١٣، شهدت بورصة ناسداك العالمية أيضًا شللًا لمدة ثلاث ساعات بسبب هجوم حجب الخدمة الموزع.

في فيتنام، تُظهر إحصاءات جديدة من شبكة كاسبرسكي للأمن (KSN) أن عدد الهجمات الإلكترونية التي اكتشفتها كاسبرسكي ومنعتها في فيتنام عام 2023 بلغ 29,625,939 هجومًا، بانخفاض قدره 29% مقارنةً بالعام الماضي (41,989,163 هجومًا عام 2022). وبلغت نسبة المستخدمين الفيتناميين المصابين بتهديدات الويب خلال هذه الفترة 34%، مما يضع فيتنام في المرتبة 67 عالميًا من حيث مستوى الخطر المتعلق بتصفح الإنترنت.

وخاصة في قطاع الأوراق المالية، من 23 يوليو إلى 29 يوليو 2020، تعرض نظام VPS (الشبكة/التداول الإلكتروني) لهجوم مستمر من قبل DDoS مع وقوع أقوى الهجمات من الساعة 9:00 إلى 11:00 يوم 23 يوليو ومن الساعة 13:05 إلى 14:00 يوم 29 يوليو، مما تسبب في ازدحام نظام التداول الإلكتروني الخاص بـ VPS وصعوبة عملاء VPS وأحيانًا عدم قدرتهم على تسجيل الدخول إلى النظام للتداول.

بالمقارنة مع الهجوم الذي وقع على VPS منذ ما يقرب من 3 سنوات، فإن الهجوم الذي وقع على VNDirect أكثر خطورة.

وبحسب تحليل أحد خبراء التكنولوجيا، فإن الإغلاق الكامل للنظام ووقت التعافي الطويل للخدمة يثيران تساؤلات حول احتمال أن يكون المتسللون قد اخترقوا النظام بشكل عميق.

وفقًا لهذا الخبير، عادةً ما يستغرق تحديد السبب الكامل للهجوم الإلكتروني من أسبوع إلى أسبوعين. سيتعين على المسؤولين والخبراء تتبع كل أثر لإعادة بناء الهجوم بالكامل، وبالتالي اكتشاف الثغرات الأمنية ووضع خطط لمنعها مستقبلًا. إضافةً إلى ذلك، عادةً ما تكون هناك ثلاثة مخاطر عند تعرض شركة أوراق مالية لهجوم، وهي: انقطاع المعاملات، والتسبب في أضرار اقتصادية للمستثمرين، وتسريب المعلومات الشخصية، وتسريب كلمات مرور الحسابات أو تغييرها.

في الوقت الحالي، تؤكد VNDirect أن جميع معلومات عملائها وأصولهم مضمونة وآمنة. يقتصر تأثير الحادث على المعاملات فقط.

العوامل الحيوية تحتاج إلى الدفاع عنها في وقت مبكر

وفي حديثه لقراء صحيفة داو تو في البرنامج الحواري "التكنولوجيا 'تحول' تجربة العملاء" الذي عقد في وقت سابق من هذا العام، قال السيد نجوين فوك نجوين، مدير تكنولوجيا المعلومات في شركة باو فيت للأوراق المالية (BVSC)، إن العواقب في حالة وقوع هجوم على أنظمة شركات الأوراق المالية "مروعة للغاية".

في مجال الأوراق المالية، يُعدّ الأمن عاملاً "حيوياً". فشركات الأوراق المالية تمتلك بيانات آنية ومعاملات فورية، لذا ستكون عواقب أي هجوم وخيمة. لذلك، منذ بداية تقديم الخدمات الإلكترونية، يجب على مقدمي الخدمات بناء حواجز أمنية ووقائية، كما أكد السيد نجوين.

ليس فقط في قطاع الأوراق المالية، بل يُعدّ الاستثمار في الأمن والسلامة في القطاع المصرفي والمالي استثمارًا رئيسيًا للمؤسسات. صرّح السيد لونغ توان ثانه، مدير التكنولوجيا والتحول الرقمي في بنك OCB ، بأنّ نظام الحماية في OCB يتكون حاليًا من ثلاث طبقات: حماية بيانات العملاء، وحماية نظام البنك، بالإضافة إلى حماية العمليات اليومية في البنك أو القطاع المالي.

من أهم مبادئ أمن الأفراد مبدأ "الثقة المطلقة". وهذا يعني أنه حتى في النظام المصرفي، لا تثق الأنظمة التي تُنشئ أنظمة حماية أمن المعلومات بأي شخص، بما في ذلك موظفي البنوك ومشغلي تكنولوجيا المعلومات، لضمان السلامة والأمان أثناء التشغيل.

وفقًا للسيد ثانه، تُستهدف جميع الهجمات الكبرى وهجمات الأمن السيبراني مجالات محددة، ولذلك، في القطاع المصرفي، تتشارك البنوك أيضًا المخاطر والهجمات بين البنوك لدعم بعضها البعض في الدفاع. يستخدم النظام المصرفي بشكل رئيسي أنظمةً مرتبطة بالبيانات، ويراقب السلوكيات والمعاملات غير العادية، أو يرصد أي خلل في النظام لتوفير دفاعات مبكرة وأتمتة الدفاع. عند اكتشاف أي هجوم، يكون الوقت قد فات. ولهذا السبب، يُنصح بالدفاع والاستعداد التلقائي لضمان السلامة.

فيما يتعلق بالحادث الذي وقع في VNDirect، تعمل شركة الأوراق المالية هذه حاليًا مع شركاء من شركات التكنولوجيا الرائدة في فيتنام، بالإضافة إلى التنسيق مع إدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية العالية (PA05)، وإدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية العالية (A05) لضمان منع وقوع حوادث مماثلة لـ VNDirect من أجل سلامة السوق.

بالإضافة إلى بناء حاجز دفاعي ضد الهجمات وتبادل الدعم الدفاعي، في ظل بيئة الشبكات الحالية، تحتاج المؤسسات المالية أيضًا إلى التركيز على دعم عملائها. وكما هو الحال في قطاع الأوراق المالية، أكد السيد نغوين فوك نغوين على ضرورة مساعدة العملاء على حماية أنفسهم بشكل أفضل من خلال العديد من الوسائل، مثل تصميم المنتجات، ونماذج المعاملات، والتواصل مع العملاء.

أحيانًا، بمجرد الضغط على رابط، يُمكن سرقة كلمة مرور العميل بسرعة. حتى في مجال الأوراق المالية، يكون الهجوم أحيانًا بسيطًا، كأن يشتري الشخص رمزًا للأسهم دون الحاجة إلى تحويل أموال... هذه كلها مخاطر حقيقية على العملاء.

تم تداول 7% من أسهم VNDirect المتداولة في 25 مارس

في جلسة اليوم (25 مارس)، سجل سهم VND ارتفاعًا مفاجئًا في حجم التداول المطابق. وحقق السهم طلبات مطابقة بوتيرة مذهلة، مما دفع حجم التداول إلى أكثر من 86 مليون وحدة، أي ما يعادل 7% من إجمالي أسهم الشركة القائمة.
هذا الرقم أعلى بثلاث مرات من متوسط مستوى الجلسة على مدار العام الماضي وهو ثاني أعلى مستوى للسيولة في تاريخ إدراج VND، فقط بعد جلسة 6 يوليو 2023 (أوامر مطابقة لـ 105 مليون وحدة).

وفي نهاية جلسة التداول يوم 25 مارس، انخفضت أسهم VND بنسبة 1.44% إلى 23,950 VND/سهم.

[إعلان 2]
مصدر