بعدازظهر ۲۶ مارس، دقیقاً دو روز از زمانی که سیستم VNDIRECT مورد حمله سایبری قرار گرفت و معاملات این شرکت اوراق بهادار و سرمایه‌گذاران آن مختل شد، می‌گذرد. ​​VNDIRECT در گزارش حادثه که به کمیسیون اوراق بهادار دولتی، بورس‌ها و شرکت سپرده‌گذاری و تسویه اوراق بهادار ویتنام ارسال شد، اعلام کرد که تیم فناوری این شرکت با کارشناسان فناوری اطلاعات و امنیت شبکه از FPT و Viettel برای بازیابی سیستم هماهنگی کرده است.

هر دو بورس هانوی - HNX و بورس شهر هوشی مین - HoSE از ۲۵ مارس به طور موقت ارتباط معاملاتی VNDIRECT را با این دو بورس قطع کرده‌اند تا مشکل به طور کامل برطرف شود.

اطلاعیه-توقف-موقت-سایت-تجاری-W-1-1.jpg
هر دو بورس هانوی و هوشی مین سیتی از ۲۵ مارس به طور موقت ارتباط معاملاتی VNDIRECT را با این صرافی‌ها قطع کرده‌اند. عکس: ون آن

اگرچه VNDIRECT ادعا می‌کند که «تمام اطلاعات و دارایی‌های مشتری تضمین شده و بدون آسیب هستند»، بسیاری از سرمایه‌گذاران هنوز نگران هستند. خانم AMV (هانوی)، یک سرمایه‌گذار کوچک که از طریق سیستم VNDIRECT در معاملات شرکت می‌کند، در گفتگو با خبرنگار VietNamNet گفت: «نه تنها می‌ترسم که اطلاعات شخصی، حساب و پول موجود در حساب معاملاتی‌ام توسط هکرها تصاحب شود، بلکه در 2 روز گذشته به دلیل وقفه در فعالیت‌های معاملاتی، فرصتی برای «کسب سود و کاهش ضرر» نداشته‌ام. چیزی که من را بسیار نگران می‌کند این است که VNDIRECT چه سیاست جبران خسارتی برای سرمایه‌گذاران خواهد داشت.»

نکته قابل توجه این است که درست پس از حادثه هک شدن سیستم VNDIRECT که منجر به تعلیق موقت سیستم معاملات اوراق بهادار این واحد شد، کمیسیون اوراق بهادار دولتی ( وزارت دارایی ) به تازگی اطلاعیه‌ای فوری به شرکت‌های اوراق بهادار و شرکت‌های مدیریت صندوق ارسال کرده تا در مورد امنیت سیستم‌های معاملات اوراق بهادار آنلاین هشدار دهد.

به طور خاص، برای اطمینان از عملکرد ایمن، پایدار و روان بازار سهام، کمیسیون اوراق بهادار کشور، شرکت‌های اوراق بهادار و شرکت‌های مدیریت صندوق را ملزم کرده است تا اطمینان حاصل کنند که سیستم‌های فناوری اطلاعات و پایگاه‌های داده پشتیبان آنها مطابق با مفاد قانون اوراق بهادار سال ۲۰۱۹ به طور ایمن و مداوم کار می‌کنند.

برنامه‌های امنیتی سیستم‌های فناوری اطلاعات شرکت، به‌ویژه سیستم معاملات سهام و سیستم‌های متصل به اینترنت را به‌طور فعال بررسی و فوراً بررسی کنید تا آسیب‌پذیری‌های امنیتی (در صورت وجود) به‌سرعت برطرف شوند.

همچنین از کسب‌وکارهای مدیریت اوراق بهادار و صندوق‌ها خواسته شده است که فوراً فرآیندهای معاملات آنلاین، کنترل ریسک، پشتیبان‌گیری از سیستم و داده‌ها و مدیریت عملیات سیستم فناوری اطلاعات را بررسی کنند. در عین حال، اقداماتی را برای پاسخگویی و غلبه بر خطرات امنیتی بالقوه تدوین کنند.

در صورت مشاهده علائم ناامنی امنیتی، شرکت‌ها باید پیشگیرانه عمل کنند، منابع خود را برای رسیدگی، رفع مشکل متمرکز کنند و فوراً برای هماهنگی و راهنمایی به کمیسیون اوراق بهادار دولتی، بورس اوراق بهادار، شرکت سپرده‌گذاری و تسویه اوراق بهادار ویتنام و مقامات ذیصلاح گزارش دهند.

W-su-co-tan-cong-mang-vndirect-1-2-1.jpg
کارشناسان امنیت اطلاعات به سرمایه‌گذاران توصیه می‌کنند که بلافاصله پس از راه‌اندازی مجدد سیستم VNDIRECT، رمز عبور حساب‌های معاملاتی خود را تغییر دهند. تصویر: Pham Hai

یک متخصص در گفتگو با VietNamNet ، از دیدگاه یک کارمند باسابقه در حوزه امنیت اطلاعات و امنیت شبکه، به سرمایه‌گذاران و کسب‌وکارها توصیه‌هایی ارائه داد: سرمایه‌گذارانی که از طریق سیستم VNDIRECT در معاملات شرکت می‌کنند، باید به محض راه‌اندازی مجدد سیستم شرکت اوراق بهادار، رمز عبور حساب معاملاتی خود را تغییر دهند.

کارشناسان امنیت اطلاعات توصیه می‌کنند: «شرکت‌ها و سازمان‌ها باید سیستم‌های خود را بررسی کنند، راه‌حل‌های فنی پیشرفته را به کار گیرند، به ویژه سناریوهایی را در صورت حملات آماده کنند، از داده‌ها به طور کامل پشتیبان‌گیری کنند و از ذخیره‌سازی در دو مکان، مستقل از موقعیت جغرافیایی، اطمینان حاصل کنند.»

کارشناسان امنیت اطلاعات همچنین اعلام کردند که حمله به سیستم VNDIRECT هشداری برای همه شرکت‌های اوراق بهادار و همچنین موسسات مالی است تا سیستم‌های امنیتی شبکه خود را به صورت پیشگیرانه بررسی کنند. شرکت‌های اوراق بهادار نیز یکی از سازمان‌هایی هستند که سرمایه‌گذاری‌های زیادی در سیستم‌های فناوری اطلاعات، از جمله امنیت شبکه، انجام می‌دهند.

با این حال، واضح است که این کسب‌وکارها هنوز به جای تمرکز صرف بر سرمایه‌گذاری در فناوری، نیاز به رویکردی نوآورانه‌تر دارند. به طور خاص، احتمالاً زمان آن رسیده است که شرکت‌های اوراق بهادار، امنیت اطلاعات شبکه را برای سیستم، طبق مدل دفاعی «۴ لایه» که توسط وزارت اطلاعات و ارتباطات هدایت می‌شود، تضمین کنند. بر این اساس، یک سازمان باید یک نیروی امنیت شبکه در محل داشته باشد، ارزیابی و بازرسی منظم امنیت اطلاعات شبکه را سازماندهی کند، خدمات حرفه‌ای نظارت بر امنیت اطلاعات شبکه را استخدام کند و با مرکز ملی نظارت بر فضای مجازی ارتباط برقرار کرده و اطلاعات را به اشتراک بگذارد.

ارجاع پرونده هک شدن سیستم VNDIRECT به پلیس شرکت سهامی اوراق بهادار VNDIRECT تایید کرد که سیستم هک شده و مشکل را برطرف کرده است. به گفته منبع خود VietNamNet، این پرونده برای بررسی و رسیدگی به پلیس ارجاع داده شده است.