VNDirect "يسقط" - إنها مسألة ضمان أمن المعلومات

"سقط" حاجز VNDirect المضاد للهجوم

اعتبارًا من بعد ظهر هذا اليوم (25 مارس)، وبعد أكثر من 3 ساعة منذ "الهجوم من قبل منظمة دولية"، لم يعد من الممكن الوصول إلى منصة التداول والموقع الإلكتروني لشركة VNDirect Joint Stock Company. . بمعنى أن حسابات مستثمري الأسهم موجودة في VNDirect - شركة الأوراق المالية الثالثة في أكبر حصة سوق وساطة، والتي تجري 30٪ من المعاملات في بورصة مدينة هوشي منه في عام 3. وقد تم "تجميدها" خلال جلسة التداول بأكملها في بداية الاسبوع.

قالت VNDirect أن نظام التداول تعرض للهجوم منذ الساعة 10:24 صباحًا يوم الأحد 3 مارس 2024. "لقد تعرض نظام VNDirect بأكمله للهجوم من قبل منظمة دولية. وقالت المعلومات الرسمية الصادرة صباح يوم 25 مارس: "لقد بذل فريق التكنولوجيا في VNDirect قصارى جهده لاستعادة البيانات، ولكن نظرًا للبنية التحتية الكبيرة جدًا للبيانات، سيستغرق الاتصال مزيدًا من الوقت".

في مختلف أنحاء العالم، لم تعد الهجمات على المؤسسات المالية وأسواق الأوراق المالية أمراً غريباً. في عام 2012، تعرضت ستة بنوك أمريكية كبرى في وقت واحد لهجوم رفض الخدمة الموزعة (DDoS)، مما جعل من المستحيل على عملائها الوصول إلى مواقعها الإلكترونية أو إجراء المعاملات عبر الإنترنت. وفي عام 6، شهدت سوق الأوراق المالية العالمية أيضًا إصابة بورصة ناسداك بالشلل لمدة 2013 ساعات بسبب هجوم DDoS.

وفي فيتنام، تظهر إحصائيات جديدة من Kaspersky Security Network (KSN) أن عدد الهجمات عبر الإنترنت في فيتنام التي اكتشفتها كاسبرسكي ومنعتها في عام 2023 بلغ 29.625.939 حالة، بانخفاض 29% عن العام الماضي (41.989.163 حالة في عام 2022). وسجلت نسبة إصابة المستخدمين الفيتناميين بتهديدات الويب خلال هذه الفترة 34%، مما يضع فيتنام في المركز 67 على مستوى العالم من حيث المخاطر المتعلقة بالوصول إلى الإنترنت وتصفح الويب.

وفي قطاع الأوراق المالية على وجه الخصوص، خلال الفترة من 23 يوليو إلى 7 يوليو 29، تعرض نظام (الشبكة/المعاملات الإلكترونية) الخاص بـ VPS لهجوم مستمر من قبل DDoS بأقوى الهجمات، وذلك من الساعة 7:2020 صباحًا حتى 9:11 صباحًا. في 23 يوليو ومن الساعة 7:13 ظهرًا إلى 05:14 ظهرًا في 00 يوليو، مما تسبب في ازدحام نظام المعاملات الإلكترونية الخاص بـ VPS ومواجهة عملاء VPS لصعوبة وأحيانًا عدم القدرة على تسجيل الدخول إلى نظام التداول.

بالمقارنة مع الهجوم الذي حدث على VPS منذ ما يقرب من 3 سنوات، كان الهجوم الذي حدث على VNDirect أكثر خطورة.

وفقًا لتحليل أجراه أحد خبراء التكنولوجيا، فإن إيقاف تشغيل النظام بالكامل والوقت الطويل لاستعادة الخدمة يثير تساؤلات حول احتمال أن يكون المتسللون قد توغلوا بعمق في النظام.

ووفقًا لهذا الخبير أيضًا، فإن العثور على السبب الكامل للهجوم السيبراني سيستغرق عادةً من أسبوع إلى أسبوعين. سيتعين على المسؤولين والخبراء متابعة كل أثر لإعادة بناء الهجوم بأكمله، وبالتالي العثور على نقاط الضعف ووضع خطط وقائية للمستقبل. بالإضافة إلى ذلك، عادة ما تكون هناك 1 مخاطر عندما تتعرض شركة الأوراق المالية للهجوم، بما في ذلك المعاملات المتقطعة، والتسبب في خسارة اقتصادية للمستثمرين، وتسريب المعلومات الشخصية، وانكشاف كلمة المرور أو تغيير كلمة المرور للحسابات.

في الوقت الحالي، تؤكد VNDirect أن جميع معلومات العملاء وأصولهم مضمونة لتكون آمنة وغير متأثرة. ولم يتوقف الحادث إلا عند التأثير على المعاملات.

يجب حماية العوامل الحيوية في وقت مبكر

من خلال المشاركة مع قراء صحيفة الاستثمار في البرنامج الحواري "التكنولوجيا "تحول" تجربة العملاء" الذي عقد في وقت سابق من هذا العام، "فظيع للغاية" هو ما تحدث عنه السيد نجوين فوك نجوين، مدير تكنولوجيا المعلومات، شركة الأوراق المالية باو فييت للأوراق المالية (BVSC) العواقب في حالة حدوث هجوم على أنظمة شركات الأوراق المالية.

"في مجال الأوراق المالية، يعد الأمن عاملاً "حيويًا". تمتلك شركات الأوراق المالية بيانات في الوقت الفعلي ومعاملات فورية، وبالتالي فإن العواقب في حالة حدوث هجوم ستكون فظيعة. لذلك، منذ بداية تقديم الخدمات عبر الإنترنت، يجب على مقدمي الخدمات بناء حواجز أمنية ومضادة للهجمات".

ليس فقط في قطاع الأوراق المالية، يعد الاستثمار الآمن في القطاع المصرفي والمالي استثمارًا كبيرًا للمؤسسات. وقال السيد لونغ توان ثانه، مدير التكنولوجيا والتحول الرقمي في بنك OCB، إن نظام الدفاع في OCB يتضمن حاليًا 3 طبقات: حماية بيانات العملاء، وحماية نظام البنك، وكذلك حماية بيانات العملاء حماية الأنشطة اليومية في العمل المصرفي أو القطاع المالي

"إن فكرة سلامة الناس وأمنهم التي تحظى بتقدير كبير هي "الثقة المعدومة". وهذا يعني أنه حتى في النظام المصرفي أو الأنظمة التي تبني أمن وسلامة المعلومات، فإننا لا نثق في أي شخص، بما في ذلك موظفي البنك أو مشغلي تكنولوجيا المعلومات، عند التشغيل يتم ضمان السلامة والأمن.

ووفقًا للسيد ثانه أيضًا، فإن الهجمات الكبرى وهجمات الأمن السيبراني تستهدف جميعها مجالات محددة، لذلك في القطاع المصرفي، تتقاسم البنوك أيضًا المخاطر والهجمات بين البنوك لدعم بعضها البعض للدفاع. يستخدم النظام المصرفي بشكل أساسي الأنظمة المتعلقة بالبيانات لمراقبة السلوكيات والمعاملات غير العادية أو مراقبة النقاط غير العادية في النظام للحصول على دفاعات مبكرة وأتمتة الإجراءات. وبحلول الوقت الذي تم فيه اكتشاف الهجوم، كان الأوان قد فات بالفعل. ولهذا يجب علينا الدفاع والاستعداد تلقائيا لضمان السلامة.

فيما يتعلق بالحادث الذي وقع في VNDirect، تعمل شركة الأوراق المالية هذه حاليًا مع الشركاء الذين يقودون شركات التكنولوجيا في فيتنام، بالإضافة إلى تنسيق التعامل مع إدارة الأمن السيبراني ومنع الجريمة المجرمين الذين يستخدمون التكنولوجيا العالية (PA05)، قسم مكافحة الجرائم الإلكترونية. الأمن السيبراني ومنع الجريمة باستخدام التكنولوجيا العالية (A05) لضمان منع الحوادث المشابهة لـ VNDirect لسلامة السوق.

بالإضافة إلى بناء حواجز مضادة للهجمات والمشاركة لدعم بعضها البعض في الدفاع، في بيئة الشبكات الحالية، تحتاج المؤسسات المالية أيضًا إلى التركيز على دعم العملاء. وكما هو الحال مع قطاع الأوراق المالية، أكد السيد نجوين فوك نجوين على ضرورة مساعدة العملاء على حماية أنفسهم بشكل أفضل من خلال العديد من الأشكال مثل تصميم المنتجات ونماذج المعاملات وكذلك التواصل مع العملاء...

في بعض الأحيان، بمجرد النقر على رابط معين، يمكن للعملاء سرقة كلمة المرور الخاصة بهم بسرعة. حتى في مجال الأوراق المالية، يكون الهجوم في بعض الأحيان هو الشخص الذي يقف وراء شراء رمز السهم دون تحويل الأموال... وهذه كلها مخاطر تشكل مخاطر على العملاء.