دو وزارتخانه امنیت عمومی و اطلاعات و ارتباطات، ایمنی سیستم VNDIRECT را قبل از بهره‌برداری ارزیابی خواهند کرد.

از ایمنی و پایداری سیستم VNDIRECT هنگام از سرگیری عملیات آن اطمینان حاصل کنید.

حمله سایبری به سیستم VNDIRECT در ۲۴ مارس، عملیات این شرکت اوراق بهادار و همچنین شرکا و سرمایه‌گذاران آن را مختل کرد. در روزهای اخیر، به موازات اجرای فوری راه‌حل‌ها برای غلبه بر این حادثه، بر اساس ارزیابی وضعیت واقعی، VNDIRECT نقشه راهی را برای راه‌اندازی تدریجی سیستم‌ها، محصولات و خدمات خود اعلام کرده است.

در تاریخ ۲۷ مارس، VNDIRECT سیستم جستجوی حساب کاربری My Account را مجدداً راه‌اندازی کرد و به مشتریان اجازه داد تا رمزهای عبور را تغییر داده و موجودی را بررسی کنند. سپس، ساعت ۹ شب ۲۸ مارس، این شرکت با موفقیت جریان تراکنش‌ها را در یک محیط شبیه‌سازی شده تکمیل کرد. مراحل اتصال رسمی مجدد تراکنش‌ها با بورس‌های هانوی و هوشی مین سیتی در حال تکمیل است. VNDIRECT انتظار دارد که این سیستم از اول آوریل دوباره عملیاتی شود.

آخرین اطلاعات از VNDIRECT حاکی از آن است که بلافاصله پس از کشف حمله سایبری، این شرکت از سوی مقاماتی از جمله مرکز ملی امنیت سایبری وزارت A05 ( وزارت امنیت عمومی )، 2 مرکز VNCERT/CC و NCSC وزارت امنیت اطلاعات (وزارت اطلاعات و ارتباطات) و تیمی از متخصصان باتجربه از شرکت‌های بزرگ امنیت اطلاعات و امنیت سایبری در ویتنام، برای مدیریت و غلبه بر این حادثه پشتیبانی دریافت کرد.

آقای تران کوانگ هونگ، معاون مدیر بخش امنیت اطلاعات (وزارت اطلاعات و ارتباطات)، یکی از کارشناسانی که تیم VNDIRECT را همراهی می‌کرد، بعدازظهر ۲۹ مارس در گفتگو با VietNamNet گفت: «در حال حاضر، سیستم VNDIRECT اساساً بازیابی شده و در مراحل بررسی نهایی برای از سرگیری فعالیت است و به سرمایه‌گذاران اجازه می‌دهد تا برای مشارکت در بازار بازگردند.»

در طول فرآیند بازیابی، واحدها با دقت بسیار هماهنگ بودند و پیشرفت کار را از نزدیک دنبال می‌کردند تا اطمینان حاصل شود که سیستم پس از بازگشت، ایمن و پایدار عمل می‌کند، ضمن اینکه امنیت اطلاعات را برای جلوگیری از حوادث مشابه که ممکن است رخ دهد، تقویت می‌کنند. آقای تران کوانگ هونگ گفت: «وزارت امنیت اطلاعات با وزارت A05 همکاری خواهد کرد تا قبل از بهره‌برداری رسمی از سیستم، ارزیابی از ایمنی و امنیت شبکه انجام دهد.»

درس‌های مهم برای بسیاری از سازمان‌ها و کسب‌وکارها در ویتنام

معاون مدیر بخش امنیت اطلاعات، تران کوانگ هونگ، گفت که حمله باج‌افزاری که سیستم VNDIRECT مجبور به تحمل آن شد، شکل جدیدی از حمله سایبری نیست، اما در سال‌های اخیر بسیار رایج شده است. سازمان‌های مالی و اوراق بهادار همیشه یکی از اهداف اصلی هکرها هستند.

در واقع، بسیاری از غول‌های مالی در جهان نیز مورد حمله باج‌افزارها قرار گرفته‌اند که باعث اختلالات طولانی‌مدت شده است. حملات باج‌افزارها یک مشکل رایج برای سازمان‌ها و مشاغل در سراسر جهان، به ویژه موسسات مالی، محسوب می‌شوند. این مشکل نیاز فوری به تقویت امنیت و محافظت از ایمنی اطلاعات در سیستم‌های مالی را ایجاد کرده است.

کارشناسان وزارت امنیت اطلاعات اظهار داشتند که حمله به سیستم VNDIRECT همچنان درس مهمی برای سازمان‌ها و مشاغل در افزایش آگاهی از ایمنی و امنیت شبکه است. بر اساس درک روشنی از خطرات، مشاغل و سازمان‌هایی که در بخش‌های مالی و اوراق بهادار فعالیت می‌کنند، باید فوراً و به طور پیشگیرانه سیستم‌های موجود و پرسنل امنیتی خود را بررسی و تقویت کنند و در صورت وقوع حوادث، برنامه‌های واکنشی را تدوین کنند.

این کارشناس اداره امنیت اطلاعات تأکید کرد: «شرکت‌ها و سازمان‌های مالی و اوراق بهادار نیز باید به شدت از مقررات و دستورالعمل‌های مربوط به امنیت اطلاعات و امنیت شبکه که صادر شده است، پیروی کنند. این مسئولیت هر سازمانی است که از خود و مشتریانش در برابر حملات سایبری احتمالی محافظت کند.»

نماینده اداره امنیت اطلاعات امیدوار است که حادثه امنیت اطلاعات VNDIRECT فقط باعث آسیب موقت به مشاغل و بازار سهام شود؛ در درازمدت، این "حادثه" به بهبود ظرفیت امنیت اطلاعات VNDIRECT و سایر سازمان‌ها و مؤسسات مالی در ویتنام کمک خواهد کرد. از آنجا، مشاغل و سازمان‌ها می‌توانند در عصر دیجیتال به طور پایدار توسعه یابند و با روند حملات سایبری که هم از نظر مقیاس و هم از نظر پیچیدگی و پیچیدگی رو به افزایش هستند، روبرو شوند.

با سرمایه‌گذاری معقول، کافی و لازم در ایمنی و امنیت شبکه، سیستم‌های اطلاعاتی شرکت‌ها و سازمان‌ها در ویتنام ایمن‌تر خواهند بود و در نتیجه به ایجاد یک محیط سالم کمک می‌کنند و به سرمایه‌گذاران کمک می‌کنند تا با احساس امنیت در بازار مشارکت کنند.

در مواجهه با شایعات فراوان در مورد حادثه VNDIRECT، معاون مدیر بخش امنیت اطلاعات، تران کوانگ هونگ، تأیید کرد: مقامات هنوز در حال بررسی، تجزیه و تحلیل حادثه و بازیابی سیستم به پایدارترین و ایمن‌ترین روش هستند.

نماینده اداره امنیت اطلاعات توصیه کرد: «سازمان‌ها و کسب‌وکارها باید این دوره را به عنوان فرصتی برای بررسی، ارزیابی و «تقویت» کل سیستم خود در نظر بگیرند تا توانایی خود را در واکنش پیشگیرانه و تشخیص زودهنگام خطرات حمله سایبری بهبود بخشند. واحدهای عملیاتی وزارت امنیت عمومی، وزارت اطلاعات و ارتباطات و نیروی تجاری امنیت و ایمنی شبکه ویتنام همیشه آماده همراهی و هماهنگی هستند.»

فرصتی برای تغییر آگاهی از امنیت اطلاعات از حادثه حمله به VNDIRECT

وزارت اطلاعات و ارتباطات، حادثه حمله به شرکت اوراق بهادار VNDIRECT و رمزگذاری داده‌های آن و درخواست باج را فرصتی برای تغییر آگاهی در مورد امنیت اطلاعات می‌داند.

VNDIRECT به سرمایه‌گذاران توصیه می‌کند که بلافاصله پس از ورود به سیستم، رمز عبور خود را تغییر دهند.

پس از گذشت بیش از ۳ روز از حمله سایبری، سیستم VNDIRECT بازیابی شده است. VNDIRECT به مشتریان توصیه می‌کند که بلافاصله پس از ورود به سیستم، رمزهای عبور خود را تغییر دهند.

قبل از ۱۵ آوریل، ایمنی سیستم ارائه دهنده معاملات اوراق بهادار آنلاین را ارزیابی کنید.

۱۵ آوریل آخرین مهلت شرکت‌های اوراق بهادار برای تکمیل بررسی و ارزیابی امنیت اطلاعات و اجرای اقداماتی برای غلبه بر خطرات و نقاط ضعف سیستم‌های خود، از جمله سیستم ارائه دهنده معاملات اوراق بهادار آنلاین، است.