آسیب‌پذیری‌های امنیتی مشاهده‌شده از حادثه VNDIRECT

پس از گذشت ۵ روز از حمله سایبری که سیستم را فلج کرد، امروز، ۲۹ مارس، شرکت VNDIRECT اعلام کرد که انتظار می‌رود از اول آوریل فعالیت خود را از سر بگیرد. این حادثه عدم دسترسی تا ۷ روز ادامه داشت که نشان دهنده شدت حمله و در عین حال افزایش نگرانی‌ها در مورد خطرات ناشی از آسیب‌پذیری‌های امنیتی بالقوه و کشف نشده در سیستم‌های فناوری اطلاعات سازمان‌ها و مشاغل است.

آقای نگو توان آنه - مدیرعامل شرکت امنیت سایبری هوشمند SCS - گفت که اگرچه این نوع حمله باج‌خواهی چیز جدیدی نیست، اما فقط در مقیاس کوچکی در ویتنام ظاهر شده است. آقای توان آنه ارزیابی کرد: «حمله‌ای که VNDIRECT را هدف قرار داده است، می‌تواند بزرگترین حمله رمزگذاری داده‌ها باشد که تاکنون در ویتنام ثبت شده است و تأثیر زیادی بر کاربران داشته است.»

Không có hệ thống an toàn thông tin nào an toàn 100% trước các vụ tấn công mạng — هیچ سیستم امنیتی اطلاعاتی ۱۰۰٪ در برابر حملات سایبری ایمن نیست.

این متخصص همچنین اظهار داشت که امروزه نمی‌توان گفت که سیستم‌های امنیت اطلاعات و امنیت شبکه ۱۰۰٪ ایمن هستند، زیرا حفره‌ها و نقاط ضعف امنیتی هر روز ممکن است ظاهر شوند. هکرها مرتباً ابزارهای اسکن جهانی را برای یافتن نقاط ضعف حمله بررسی، آزمایش و استفاده می‌کنند. آنها به دنبال سیستم‌ها و نرم‌افزارهایی با نقاط ضعفی هستند که برای نفوذ اصلاح نشده‌اند و در نتیجه اقدامات خرابکارانه انجام می‌دهند یا به اهداف مالی و سیاسی خدمت می‌کنند.

مدیرعامل SCS تأکید کرد: «این حادثه هشداری برای همه ما هنگام استقرار سیستم‌های بزرگ فناوری اطلاعات (IT) حاوی داده‌های زیاد است. برای به حداکثر رساندن کارایی، به سیستم‌های حفاظتی همراه با نظارت هوشمند ایمنی، سیستم‌های تشخیص ناهنجاری و اولویت بالا برای امنیت شبکه نیاز داریم.»

وو نگوک سان، مدیر فناوری شرکت امنیت سایبری NCS ، با همین دیدگاه اظهار داشت که حوادث امنیت سایبری که شرکت‌ها و مؤسسات مالی را هدف قرار می‌دهند، همیشه خطرات بزرگی را برای کاربران و بازار ایجاد می‌کنند. او گفت: «این حادثه یک درس عبرت و زنگ خطری برای شرکت‌ها و مؤسسات مالی است تا به سرعت سیستم‌های خود را بررسی کنند تا اطمینان حاصل شود که چنین حوادث ناگواری در آینده رخ نخواهد داد.»

رهبر NCS توضیح داد که ویتنام اکنون به جهان متصل است، بنابراین برای گروه‌های هکری چیز جدیدی نیست که مشاغل و سازمان‌های داخلی را هدف قرار دهند. روش‌های عملیاتی این گروه‌ها به طور فزاینده‌ای پیچیده شده و از فناوری بسیار بالایی استفاده می‌کنند، بنابراین به گفته وی، اگر ویتنام سیستم‌های دفاع سایبری مطابق با استانداردها و کلاس بین‌المللی نداشته باشد، جلوگیری از آن بسیار دشوار خواهد بود.

او گفت که گروه‌های هکری اغلب آسیب‌پذیری‌های سیستم هدف را اسکن می‌کنند تا نقطه ورود را پیدا کنند، سپس "مخفی می‌شوند" تا در کمین بنشینند و مدت‌ها قبل از انجام حمله‌ای مخرب، اطلاعات را جمع‌آوری کنند. آقای وو نگوک سان گفت: "ما محاسبه کرده‌ایم که در بیشتر حملات، هکرها قبل از اینکه مشتری متوجه شود، وارد سیستم شده‌اند. بیشتر این حملات از طریق سوءاستفاده از نقاط ضعف نرم‌افزار انجام می‌شود. وقتی حمله‌ای رخ می‌دهد، مردم فقط می‌دانند که یک حفره امنیتی وجود دارد."

این دو متخصص امنیت سایبری همچنین گفتند که مشاغل و سازمان‌ها باید در شرایط فعلی، راهکارهای امنیت اطلاعات، از جمله پشتیبان‌گیری و واکنش سریع، را راه‌اندازی کنند. واحدها باید سیستمی مشابه سیستم اصلی را رزرو کنند، باید ایزوله شوند تا در صورت وقوع حادثه، بتوانند در اسرع وقت، شاید در عرض چند دقیقه، آن را تغییر دهند تا آسیب به حداقل برسد.

نظارت مداوم بر امنیت شبکه نیز همیشه ضروری است زیرا آسیب‌پذیری‌ها همیشه وجود دارند و به راحتی قابل تشخیص نیستند. هنگامی که یک نفوذ غیرقانونی رخ می‌دهد، باید زود تشخیص داده شود. هرچه تشخیص زودتر انجام شود، میزان پیشگیری موفقیت‌آمیز از حمله و همچنین محدود کردن خطرات و خسارات به مشاغل، مشتریان و بازار بیشتر می‌شود.

در ویتنام، وزارت اطلاعات و ارتباطات یک مدل دفاعی ۴ لایه معرفی کرده است. بر این اساس، هر شرکت به ۴ لایه دفاع امنیتی نیاز دارد که شامل موارد زیر است: نیروی متخصص امنیت سایبری که به طور منظم در حال انجام وظیفه باشد؛ استخدام یک تیم نظارتی مستقل برای نظارت؛ انجام اسکن‌ها و ارزیابی‌های منظم سیستم؛ اتصال به سیستم‌های نظارتی امنیت سایبری ملی.

لینک منبع