Ευπάθειες ασφαλείας που εντοπίστηκαν από το περιστατικό VNDIRECT

Μετά από 5 ημέρες από την κυβερνοεπίθεση που παρέλυσε το σύστημα, σήμερα, 29 Μαρτίου, η εταιρεία VNDIRECT ανακοίνωσε ότι αναμένεται να επαναλειτουργήσει από την 1η Απριλίου. Το περιστατικό αδυναμίας πρόσβασης διήρκεσε έως και 7 ημέρες, καταδεικνύοντας τη σοβαρότητα της επίθεσης, και ταυτόχρονα εγείροντας ανησυχίες σχετικά με τους κινδύνους από πιθανά, μη εντοπισμένα τρωτά σημεία ασφαλείας στα συστήματα πληροφορικής οργανισμών και επιχειρήσεων.

Ο κ. Ngo Tuan Anh - Διευθύνων Σύμβουλος της SCS Smart Cyber ​​Security Company, δήλωσε ότι αν και η μορφή επίθεσης ransom δεν είναι καινούργια, έχει εμφανιστεί στο Βιετνάμ μόνο σε μικρή κλίμακα. «Η επίθεση που στοχεύει το VNDIRECT μπορεί να θεωρηθεί η μεγαλύτερη επίθεση κρυπτογράφησης δεδομένων που έχει καταγραφεί ποτέ στο Βιετνάμ, με τεράστιο αντίκτυπο στους χρήστες», εκτίμησε ο κ. Tuan Anh.

Ο ειδικός σχολίασε επίσης ότι είναι «αδύνατο» να ισχυριστεί κανείς ότι τα συστήματα ασφάλειας πληροφοριών και η ασφάλεια δικτύων είναι 100% ασφαλή σήμερα, επειδή τα κενά ασφαλείας και οι αδυναμίες μπορούν να εμφανίζονται καθημερινά. Οι χάκερ εξερευνούν, δοκιμάζουν και χρησιμοποιούν τακτικά παγκόσμια εργαλεία σάρωσης για να εντοπίσουν κενά σε επιθέσεις. Αναζητούν συστήματα και λογισμικό με αδυναμίες που δεν έχουν διορθωθεί για να διεισδύσουν, πραγματοποιώντας έτσι πράξεις δολιοφθοράς ή εξυπηρετώντας οικονομικούς και πολιτικούς σκοπούς.

«Αυτό το περιστατικό αποτελεί προειδοποίηση για όλους μας όταν αναπτύσσουμε μεγάλα συστήματα τεχνολογίας πληροφοριών (IT) που περιέχουν πολλά δεδομένα. Για να μεγιστοποιήσουμε την αποτελεσματικότητα, χρειαζόμαστε συστήματα προστασίας σε συνδυασμό με έξυπνη παρακολούθηση ασφάλειας, συστήματα ανίχνευσης ανωμαλιών και υψηλή προτεραιότητα στην ασφάλεια δικτύου», τόνισε ο Διευθύνων Σύμβουλος της SCS.

Συμμεριζόμενος την ίδια άποψη, ο διευθυντής τεχνολογίας της εταιρείας κυβερνοασφάλειας της NCS - Vu Ngoc Son σχολίασε ότι τα περιστατικά κυβερνοασφάλειας που στοχεύουν εταιρείες και χρηματοπιστωτικά ιδρύματα δημιουργούν πάντα μεγάλους κινδύνους για τους χρήστες και την αγορά. Δήλωσε: «Αυτό το περιστατικό αποτελεί ένα μάθημα, ένα προειδοποιητικό καμπανάκι για τις εταιρείες και τα χρηματοπιστωτικά ιδρύματα να επανεξετάσουν γρήγορα τα συστήματά τους για να διασφαλίσουν ότι τέτοια ατυχή περιστατικά δεν θα συμβούν στο μέλλον».

Ο επικεφαλής του NCS εξήγησε ότι το Βιετνάμ είναι πλέον συνδεδεμένο με τον κόσμο, επομένως δεν είναι κάτι καινούργιο για ομάδες χάκερ να στοχεύουν εγχώριες επιχειρήσεις και οργανισμούς. Οι μέθοδοι λειτουργίας αυτών των ομάδων είναι ολοένα και πιο εξελιγμένες, εφαρμόζοντας πολύ υψηλή τεχνολογία, επομένως, σύμφωνα με τον ίδιο, εάν το Βιετνάμ δεν διαθέτει συστήματα κυβερνοάμυνας που πληρούν τα διεθνή πρότυπα και την κλάση, θα είναι πολύ δύσκολο να αποτραπεί.

Είπε ότι οι ομάδες χάκερ συχνά σαρώνουν για τρωτά σημεία στο σύστημα-στόχο για να βρουν το σημείο εισόδου και στη συνέχεια «αναμιγνύονται» για να περιμένουν, συλλέγοντας πληροφορίες για μεγάλο χρονικό διάστημα πριν πραγματοποιήσουν μια καταστροφική επίθεση. «Έχουμε υπολογίσει ότι στις περισσότερες επιθέσεις, οι χάκερ έχουν εισβάλει πριν το καταλάβει ο πελάτης. Οι περισσότερες από αυτές προέρχονται από την εκμετάλλευση αδυναμιών στο λογισμικό. Όταν λαμβάνει χώρα μια επίθεση, οι άνθρωποι γνωρίζουν μόνο ότι υπάρχει ένα κενό ασφαλείας», μοιράστηκε ο κ. Vu Ngoc Son.

Οι δύο ειδικοί στον τομέα της κυβερνοασφάλειας δήλωσαν επίσης ότι οι επιχειρήσεις και οι οργανισμοί πρέπει να δημιουργήσουν λύσεις ασφάλειας πληροφοριών στο τρέχον πλαίσιο, συμπεριλαμβανομένης της δημιουργίας αντιγράφων ασφαλείας και της γρήγορης απόκρισης. Οι μονάδες πρέπει να διατηρούν ένα σύστημα παρόμοιο με το κύριο σύστημα, να το απομονώνουν, ώστε όταν συμβεί ένα περιστατικό, να μπορεί να μετατοπιστεί γρήγορα το συντομότερο δυνατό, ίσως μέσα σε λίγα λεπτά, για την ελαχιστοποίηση των ζημιών.

Η συνεχής παρακολούθηση της ασφάλειας του δικτύου είναι επίσης πάντα απαραίτητη, επειδή υπάρχουν πάντα τρωτά σημεία και δεν εντοπίζονται εύκολα. Όταν υπάρχει παράνομη εισβολή, πρέπει να εντοπίζεται έγκαιρα. Όσο νωρίτερα γίνεται η ανίχνευση, τόσο υψηλότερο είναι το ποσοστό επιτυχούς πρόληψης επιθέσεων, καθώς και ο περιορισμός των κινδύνων και των ζημιών για τις επιχειρήσεις, τους πελάτες και την αγορά.

Στο Βιετνάμ, το Υπουργείο Πληροφοριών και Επικοινωνιών έχει εισαγάγει ένα αμυντικό μοντέλο 4 επιπέδων. Συνεπώς, κάθε επιχείρηση χρειάζεται 4 επίπεδα άμυνας ασφάλειας, όπως: Εξειδικευμένη δύναμη κυβερνοασφάλειας, σε τακτική υπηρεσία· Πρόσληψη ανεξάρτητης ομάδας παρακολούθησης για την παρακολούθηση· Διεξαγωγή τακτικών σαρώσεων και αξιολογήσεων συστημάτων· Σύνδεση με εθνικά συστήματα παρακολούθησης κυβερνοασφάλειας.