از حمله سایبری به VNDirect، کسب و کارها باید از "سرمایه گذاران محافظت کنند"

حملات سایبری پدیده جدیدی نیستند، اما حادثه VNDirect به دلیل تأثیر زیاد آن بر بازار و تعداد زیاد سرمایه‌گذاران سهام که تحت تأثیر قرار گرفتند، واقعاً مورد توجه قرار گرفته است.

این نظر آقای نگو توان آن، معاون رئیس انجمن امنیت اطلاعات ویتنام، است که در سمینار امنیت اطلاعات در بخش اوراق بهادار که توسط مجله Investor در صبح 9 آوریل برگزار شد، مورد تأکید قرار گرفت.

Từ vụ VNDirect bị tấn công mạng, doanh nghiệp cần — آقای نگو توان آن، نایب رئیس انجمن امنیت اطلاعات ویتنام

اخیراً، مجموعه‌ای از حملات باج‌افزاری، مشاغل و سازمان‌ها را در ویتنام هدف قرار داده است. به گفته آقای نگو توان آن، این یکی از تهدیدات خطرناک در حوزه امنیت سایبری است که در آن گروه‌های هکری حمله کرده و داده‌ها را رمزگذاری می‌کنند، سپس باج‌گیری می‌کنند و از افراد مورد حمله می‌خواهند که برای دریافت کلید رمزگشایی داده‌های رمزگذاری شده، پول واریز کنند. آقای نگو توان آن اظهار داشت: «حملات باج‌افزاری یک خطر جهانی است، نه فقط در ویتنام».

با این حال، آقای توآن آن معتقد است که خطرات و خسارات آشکار است و کسب و کارها توجه زیادی به امنیت و ایمنی شبکه ندارند و به درستی در این کار سرمایه‌گذاری نکرده‌اند. در همین حال، خطر حملات سایبری هیچ کسب و کاری را مستثنی نمی‌کند و هیچ سیستم فناوری اطلاعاتی نمی‌تواند به طور کامل در برابر حملات سایبری محافظت کند.

آقای لو کونگ فو، معاون مدیر مرکز واکنش اضطراری سایبری ویتنام (Vncert) - وزارت اطلاعات و ارتباطات ، با توجه به واقعیت پرونده VNDirect، کسب‌وکارها از حادثه حمله سایبری کاملاً گیج شده‌اند.

به گفته آقای فو، اکثر شرکت‌های اوراق بهادار به طور خاص و شرکت‌ها به طور کلی، اطلاعات مربوط به امنیت اطلاعات شبکه را بر اساس سطح رعایت نکرده‌اند. فرمان ۸۵/۲۰۱۶ که مقررات مربوط به تضمین امنیت اطلاعات را بر اساس سطح اعلام می‌کند، سیستم‌های اطلاعاتی را که نیاز به تأیید سوابق بر اساس سطح دارند، مشخص می‌کند و نهاد حاکم باید برای هر سطح، راهکارهای حفاظتی داشته باشد. با این حال، رعایت الزامات توسط شرکت‌ها موضوعی است که باید در آینده بهبود یافته و بر آن غلبه شود تا ایمنی سیستم‌های فناوری اطلاعات افزایش یابد.

آقای فو همچنین گفت که وزارت امنیت اطلاعات (وزارت اطلاعات و ارتباطات) از شرکت‌های اوراق بهادار درخواست کرده است که قبل از ۱۵ آوریل در مورد اجرای تضمین امنیت اطلاعات بر اساس سطح و تضمین امنیت اطلاعات طبق مدل ۴ لایه به این وزارتخانه گزارش دهند.

در این سمینار، آقای لو هوانگ جیانگ، یکی از افسران دپارتمان ۴، دپارتمان امنیت سایبری و پیشگیری از جرایم فناوری پیشرفته ( وزارت امنیت عمومی ) گفت که پس از حادثه در VNDirect، دپارتمان امنیت سایبری و پیشگیری از جرایم فناوری پیشرفته (وزارت امنیت عمومی) بلافاصله با VNDirect و کمیسیون اوراق بهادار دولتی (SSC) برای بررسی این موضوع همکاری کرد.

پلیس علاوه بر شفاف‌سازی روش‌های حمله هکرها به سیستم، نگران تأثیر حمله سایبری بر بازار سهام به طور کلی و به ویژه بر سرمایه‌گذاران سهامی است که از سیستم VNDirect استفاده می‌کنند، زمانی که این سیستم به حالت تعلیق درآمده بود.

به گفته آقای لی هوآنگ جیانگ، سرمایه‌گذاران کسانی هستند که مستقیماً تحت تأثیر تعلیق موقت سیستم به دلیل حملات رمزگذاری داده‌ها قرار می‌گیرند. آقای جیانگ تأکید کرد: «پس از این حادثه، امیدوارم شرکت‌های اوراق بهادار آگاهی خود را در مورد امنیت سیستم‌های اطلاعاتی افزایش دهند تا بازار سهام سالم باشد و منافع سرمایه‌گذاران محافظت شود.»

سرهنگ دوم نگوین آنه توان، معاون مدیر مرکز ملی داده‌های جمعیتی تحت نظارت اداره مدیریت اداری نظم اجتماعی، وزارت امنیت عمومی (C06)، در رابطه با بخش اوراق بهادار، گفت که در فرآیند اجرای پروژه 06، C06 با وزارتخانه‌ها و شعب، از جمله کمیسیون اوراق بهادار دولتی، هماهنگی داشته است. سرهنگ دوم نگوین آنه توان گفت: «اخیراً، این هماهنگی برای کمک به کمیسیون اوراق بهادار دولتی در به‌کارگیری تجهیزات و راه‌حل‌های داده‌های شهروندی برای ارتقای مدیریت عملیاتی، نه امنیت و محرمانگی، بوده است.»

به گفته آقای توآن، تأیید دقیق اطلاعات شهروندان به مدیریت مؤثرتر معاملات اوراق بهادار کمک خواهد کرد. به لطف آن، تخلفات قانونی زودتر تشخیص داده می‌شوند، خطر کلاهبرداری، پولشویی و دستکاری بازار کاهش می‌یابد و شفافیت کلی در بازار اوراق بهادار افزایش می‌یابد.

منبع: https://nld.com.vn/tu-vu-vndirect-bi-tan-cong-mang-doanh-nghiep-can-bao-ve-nha-dau-tu-196240409104852904.htm