VNDirect "سقوط" کرد - امنیت اطلاعات حیاتی است

سد ضد حمله VNDirect "سقوط" کرد

از بعد از ظهر امروز (۲۵ مارس)، پس از گذشت بیش از ۳۰ ساعت از "حمله یک سازمان بین‌المللی"، پلتفرم معاملاتی و وب‌سایت شرکت سهامی VNDirect غیرقابل دسترسی است. این بدان معناست که حساب‌های سرمایه‌گذاران اوراق بهادار واقع در VNDirect - سومین شرکت اوراق بهادار در سهم بازار کارگزاری برتر، که ۷.۰۱٪ از معاملات بورس اوراق بهادار شهر هوشی مین را در سال ۲۰۲۳ انجام داده است، در طول اولین جلسه معاملاتی هفته کاملاً "مسدود" شده است.

شرکت VNDirect اعلام کرد که سیستم معاملاتی از ساعت ۱۰ صبح روز یکشنبه، ۲۴ مارس ۲۰۲۴ مورد حمله قرار گرفته است. در اطلاعات رسمی منتشر شده در صبح ۲۵ مارس آمده است: «کل سیستم VNDirect توسط یک سازمان بین‌المللی مورد حمله قرار گرفته است. تیم فناوری VNDirect تمام تلاش خود را برای بازیابی آن انجام داده است، اما به دلیل زیرساخت عظیم داده‌ها، اتصال به زمان بیشتری نیاز دارد.»

در جهان ، حملات به موسسات مالی و بورس اوراق بهادار دیگر عجیب نیست. به طور معمول، در سال ۲۰۱۲، ۶ بانک بزرگ آمریکایی به طور همزمان دچار حمله DDoS شدند و مشتریان آنها قادر به دسترسی به وب سایت‌های خود یا انجام معاملات آنلاین نبودند. در سال ۲۰۱۳، بازار سهام جهان نیز شاهد فلج شدن ۳ ساعته بورس نزدک به دلیل حمله DDoS بود.

در ویتنام، آمار جدید شبکه امنیتی کسپرسکی (KSN) نشان می‌دهد که تعداد حملات آنلاین شناسایی و جلوگیری‌شده توسط کسپرسکی در ویتنام در سال ۲۰۲۳، ۲۹,۶۲۵,۹۳۹ مورد بوده است که در مقایسه با سال گذشته (۴۱,۹۸۹,۱۶۳ مورد در سال ۲۰۲۲) ۲۹٪ کاهش یافته است. درصد کاربران ویتنامی که در این دوره به تهدیدات وب آلوده شده‌اند، ۳۴٪ ثبت شده است و بدین ترتیب ویتنام از نظر سطح خطر مرتبط با وب‌گردی در رتبه ۶۷ جهان قرار گرفته است.

به ویژه در بخش اوراق بهادار، از ۲۳ تا ۲۹ ژوئیه ۲۰۲۰، سیستم VPS (تجارت شبکه‌ای/الکترونیکی) به طور مداوم مورد حمله DDoS قرار گرفت که شدیدترین حملات از ساعت ۹:۰۰ تا ۱۱:۰۰ در ۲۳ ژوئیه و از ساعت ۱۳:۰۵ تا ۱۴:۰۰ در ۲۹ ژوئیه رخ داد و باعث شد سیستم معاملات الکترونیکی VPS دچار ازدحام شود و مشتریان VPS برای ورود به سیستم و انجام معاملات با مشکل مواجه شوند و گاهی حتی قادر به ورود به سیستم نباشند.

در مقایسه با حمله‌ای که تقریباً ۳ سال پیش در VPS رخ داد، حمله‌ای که در VNDirect رخ داد، جدی‌تر است.

بر اساس تحلیل یک متخصص فناوری، خاموش شدن کامل سیستم و زمان طولانی بازیابی سرویس، سوالاتی را در مورد احتمال نفوذ عمیق هکرها به سیستم ایجاد می‌کند.

به گفته این متخصص، معمولاً ۱ تا ۲ هفته طول می‌کشد تا علت کامل یک حمله سایبری پیدا شود. مدیران و کارشناسان باید هر ردپا را دنبال کنند تا کل حمله را بازسازی کنند، در نتیجه آسیب‌پذیری‌ها را پیدا کرده و برنامه‌هایی برای جلوگیری از آنها در آینده داشته باشند. علاوه بر این، معمولاً ۳ خطر هنگام حمله به یک شرکت اوراق بهادار وجود دارد، از جمله قطع معاملات، ایجاد خسارت اقتصادی به سرمایه‌گذاران، افشای اطلاعات شخصی و افشای رمزهای عبور حساب یا تغییر رمزهای عبور.

در حال حاضر، VNDirect تأیید می‌کند که تمام اطلاعات و دارایی‌های مشتری ایمن و بدون آسیب‌دیدگی هستند. این حادثه فقط بر تراکنش‌ها تأثیر می‌گذارد.

عوامل حیاتی باید به سرعت مورد دفاع قرار گیرند

آقای نگوین فوک نگوین، مدیر فناوری اطلاعات شرکت اوراق بهادار بائو ویت (BVSC)، در گفتگو با خوانندگان روزنامه دائو تو در برنامه گفتگوی «فناوری تجربه مشتری را «متحول» می‌کند» که اوایل امسال برگزار شد، درباره عواقب حمله به سیستم‌های شرکت‌های اوراق بهادار گفت: «بسیار وحشتناک».

آقای نگوین تأکید کرد: «در حوزه اوراق بهادار، امنیت یک عامل «حیاتی» است. شرکت‌های اوراق بهادار داده‌های بلادرنگ و تراکنش‌های فوری دارند، بنابراین عواقب یک حمله وحشتناک خواهد بود. بنابراین، از ابتدای ارائه خدمات آنلاین، ارائه‌دهندگان خدمات باید موانع ضد حمله و موانع امنیتی ایجاد کنند.»

نه تنها در بخش اوراق بهادار، بلکه سرمایه‌گذاری در امنیت و ایمنی در بخش بانکی و مالی، یک سرمایه‌گذاری عمده برای سازمان‌ها است. آقای لونگ توان تان، مدیر فناوری و تحول دیجیتال بانک OCB ، گفت که سیستم دفاعی در OCB در حال حاضر از ۳ لایه تشکیل شده است: محافظت از داده‌های مشتری، محافظت از سیستم بانک و همچنین محافظت از عملیات روزانه در بانک یا بخش مالی.

«یک ایده بسیار مورد تقدیر در مورد امنیت مردم، «اعتماد صفر» است. این بدان معناست که حتی در سیستم بانکی، سیستم‌هایی که سیستم‌های حفاظت از امنیت اطلاعات را می‌سازند، به هیچ کس، از جمله کارمندان بانک و اپراتورهای فناوری اطلاعات، اعتماد ندارند، به طوری که هنگام کار، ایمنی و امنیت تضمین می‌شود.»

به گفته آقای Thanh، حملات بزرگ و حملات امنیت سایبری همگی حوزه‌های خاصی را هدف قرار می‌دهند، بنابراین در بخش بانکی، بانک‌ها نیز ریسک‌ها و حملات بین بانکی را به اشتراک می‌گذارند تا از یکدیگر در دفاع پشتیبانی کنند. سیستم بانکی عمدتاً از سیستم‌های مرتبط با داده‌ها استفاده می‌کند، رفتارها و تراکنش‌های غیرمعمول را رصد می‌کند یا ناهنجاری‌های سیستم را رصد می‌کند تا دفاع زودهنگام داشته باشد و دفاع را خودکار کند. وقتی حمله‌ای شناسایی می‌شود، خیلی دیر شده است. به همین دلیل است که دفاع و آماده‌سازی خودکار برای اطمینان از ایمنی لازم است.

در خصوص حادثه‌ای که در VNDirect رخ داد، این شرکت اوراق بهادار در حال حاضر با شرکایی که از شرکت‌های پیشرو در حوزه فناوری در ویتنام هستند، همکاری می‌کند و همچنین با وزارت امنیت سایبری و پیشگیری از جرایم فناوری پیشرفته (PA05) و وزارت امنیت سایبری و پیشگیری از جرایم فناوری پیشرفته (A05) هماهنگی‌هایی را انجام می‌دهد تا از وقوع حوادث مشابه برای VNDirect و به منظور حفظ امنیت بازار جلوگیری شود.

علاوه بر ایجاد یک مانع ضد حمله و اشتراک‌گذاری برای پشتیبانی از یکدیگر در دفاع، در محیط شبکه فعلی، موسسات مالی نیز باید بر حمایت از مشتریان تمرکز کنند. همانند بخش اوراق بهادار، آقای نگوین فوک نگوین بر لزوم کمک به مشتریان برای محافظت بهتر از خود از طریق اشکال مختلف مانند طراحی محصول، فرم‌های تراکنش و همچنین ارتباط با مشتریان تأکید کرد...

گاهی اوقات، تنها با کلیک روی یک لینک، رمز عبور مشتری می‌تواند به سرعت دزدیده شود. حتی در حوزه اوراق بهادار، حمله گاهی اوقات به سادگی خرید یک کد سهام توسط فرد پشت پرده، بدون نیاز به انتقال پول است... اینها همه خطرات واقعی برای مشتریان هستند.