هشدار برای بررسی سیستم امنیت اطلاعات

حمله به سیستم فناوری شرکت سهامی اوراق بهادار VNDIRECT (VNDirect) هشداری برای همه شرکت‌های اوراق بهادار و همچنین موسسات مالی است تا سیستم‌های امنیتی شبکه خود را به طور پیشگیرانه بررسی کنند.

از بعد از ظهر ۲۶ مارس، صفحه اصلی شرکت سهامی اوراق بهادار VNDIRECT همچنان اعلام کرد که این مشکل در حال رفع شدن است. عکس: TAN BA

حمله رمزگذاری داده‌ها

صبح روز ۲۶ مارس، VNDirect «کلید» رمزگشایی داده‌ها را بازیابی کرد، به این امید که بتواند داده‌ها را به طور کامل بازیابی کند. معمولاً شرکت‌هایی که سیستم‌های پشتیبان دارند، در صورت حمله به سیستم اصلی، به زودی به بهره‌برداری می‌رسند. آقای وو نگوک سون، مدیر فناوری شرکت ملی امنیت سایبری NCS، گفت: «با این حال، در مورد VNDirect، ممکن است سیستم پشتیبان مورد حمله قرار گرفته باشد، نه فقط سیستم اصلی، که باعث طولانی شدن زمان بازیابی و «قطع شدن» سیستم شده است.»

VNDirect اعلام کرده است که قصد دارد از پنجشنبه (۲۸ مارس ۲۰۲۴) دوباره با صرافی‌ها و سرمایه‌گذاران برای خرید و فروش عادی ارتباط برقرار کند. این زمان خیلی طولانی نیست، با حجم زیادی از داده‌ها مانند داده‌های VNDirect، بازیابی باید در عرض چند روز محاسبه شود. آقای وو نگوک سان اظهار داشت: «اگر VNDirect بتواند همانطور که اعلام شده عمل کند، تلاش بزرگی است که شایسته تقدیر است.»

خانم وو دونگ تو دیم، مدیر کسپرسکی ویتنام، گفت: «اخیراً هشدارهای زیادی در مورد خطرات حملات به سیستم‌های مالی دریافت کرده‌ایم. همه ما می‌دانیم که هیچ سیستمی کاملاً ایمن نیست، بنابراین بانک‌ها و مؤسسات مالی باید بر سرمایه‌گذاری در امنیت اطلاعات تمرکز کنند تا احتمال حمله عوامل مخرب به سیستم‌های سازمان‌ها را کاهش دهند.»

تضمین «۴ لایه» ایمنی

به گفته یکی از کارشناسان انجمن امنیت اطلاعات ویتنام، حمله به سیستم VNDirect هشداری برای سازمان‌ها در مورد لزوم سرمایه‌گذاری بیشتر در سیستم‌های فناوری اطلاعات، از جمله امنیت شبکه است. وقت آن رسیده است که شرکت‌های اوراق بهادار، امنیت شبکه سیستم‌های خود را طبق مدل دفاعی «۴ لایه» که توسط وزارت اطلاعات و ارتباطات هدایت می‌شود، تضمین کنند.

بر اساس گزارش فنی انجام شده توسط مرکز ملی نظارت بر امنیت سایبری تحت نظارت اداره امنیت اطلاعات، در ژانویه و فوریه 2024، سیستم فنی این مرکز به ترتیب 71877 و 76507 نقطه ضعف و آسیب‌پذیری امنیت اطلاعات را در سیستم‌های اطلاعاتی سازمان‌ها و ادارات دولتی ثبت کرده است.

آقای یئو سیانگ تیونگ، مدیر کل آسیای جنوب شرقی کسپرسکی، در مورد خطر حملات سایبری به سیستم‌های مالی گفت: «در حال حاضر، با پیشرفت فناوری مالی، بانک‌ها پورت‌های اتصال بیشتری را باز می‌کنند، با برنامه‌های شخص ثالث ادغام می‌شوند... این امر به طور نامرئی فرصت‌هایی را برای مجرمان سایبری ایجاد کرده است تا اقدامات خرابکارانه علیه سیستم‌های مهم انجام دهند، بنابراین سیستم‌های مالی باید بیشتر مراقب باشند.»

وزارت امنیت اطلاعات (وزارت اطلاعات و ارتباطات) به تازگی در مورد ۶ آسیب‌پذیری امنیت اطلاعات سطح بالا و جدی در محصولات مایکروسافت که در مارس ۲۰۲۴ اعلام شده بود، هشدار داده است. به طور خاص، آسیب‌پذیری‌های امنیت اطلاعات در محصولات مایکروسافت که این بار به واحدهای ویتنامی هشدار داده شده است عبارتند از: CVE-2024-21408 در Windows Hyper-V، CVE-2024-26198 در Microsoft Exchange Server، CVE-2024-21407 در Windows Hyper-V، CVE-2024-21334 در Open Management Infrastructure - OMI، CVE-2024-21426 در Microsoft SharePoint و CVE-2024-21411 در Skype for Consumer.

تران لو - با تان

منبع