פגיעויות אבטחה שנצפו מאירוע VNDIRECT

[מודעה_1]

לאחר 5 ימים מאז מתקפת הסייבר ששיתקה את המערכת, היום, 29 במרץ, חברת VNDIRECT הודיעה כי היא צפויה לחדש את פעילותה החל מ-1 באפריל. אירוע חוסר הנגישות נמשך עד 7 ימים, מה שמראה את חומרת המתקפה, ובמקביל מעלה חששות לגבי הסיכונים מפגיעויות אבטחה פוטנציאליות ובלתי מזוהות במערכות טכנולוגיית המידע של ארגונים ועסקים.

מר נגו טואן אנה - מנכ"ל חברת SCS Smart Cyber Security אמר כי למרות שצורת מתקפת הכופר אינה חדשה, היא הופיעה בווייטנאם רק בקנה מידה קטן. "המתקפה שכוונה נגד VNDIRECT יכולה להיחשב למתקפת הצפנת הנתונים הגדולה ביותר שתועדה אי פעם בווייטנאם, בעלת השפעה עצומה על המשתמשים", העריך מר טואן אנה.

Không có hệ thống an toàn thông tin nào an toàn 100% trước các vụ tấn công mạng — אף מערכת אבטחת מידע אינה בטוחה ב-100% מפני מתקפות סייבר.

המומחה ציין גם כי "בלתי אפשרי" לומר שמערכות אבטחת מידע ואבטחת רשת מאובטחות ב-100% כיום, משום שפרצות אבטחה וחולשות יכולות להופיע מדי יום. האקרים חוקרים, בודקים ומשתמשים באופן קבוע בכלי סריקה גלובליים כדי למצוא פרצות בתקיפה. הם יחפשו מערכות ותוכנות עם חולשות שלא תוקנו כדי לחדור, ובכך יבצעו פעולות חבלה או ישרתו מטרות פיננסיות ופוליטיות .

"תקרית זו היא אזהרה לכולנו בעת פריסת מערכות טכנולוגיית מידע (IT) גדולות המכילות כמות גדולה של נתונים. כדי למקסם את היעילות, אנו זקוקים למערכות הגנה בשילוב עם ניטור בטיחות חכם, מערכות לגילוי אנומליות, ועדיפות גבוהה לאבטחת הרשת", הדגיש מנכ"ל SCS.

מנהל הטכנולוגיה של חברת אבטחת הסייבר NCS, וו נגוק סון, שחולק את אותה דעה, ציין כי אירועי אבטחת סייבר המכוונים לחברות ולמוסדות פיננסיים תמיד יוצרים סיכונים גדולים למשתמשים ולשוק. הוא אמר: "האירוע הזה הוא לקח, פעמון אזהרה לחברות ולמוסדות פיננסיים לבחון במהירות את המערכות שלהם כדי להבטיח שאירועים מצערים כאלה לא יקרו בעתיד."

מנהיג NCS הסביר כי וייטנאם מחוברת כעת לעולם, כך שזה לא חדש שקבוצות האקרים מכוונות לעסקים וארגונים מקומיים. שיטות הפעולה של קבוצות אלו מתוחכמות יותר ויותר, תוך שימוש בטכנולוגיה מתקדמת מאוד, כך שלדבריו, אם לווייטנאם לא יהיו מערכות הגנה קיברנטית העומדות בתקנים וברמה בינלאומית, יהיה קשה מאוד למנוע זאת.

הוא אמר שקבוצות האקרים סורקות לעתים קרובות אחר פגיעויות במערכת היעד כדי למצוא את נקודת הכניסה, ואז "מתמזגות" כדי להמתין, וללכוד מידע במשך זמן רב לפני ביצוע מתקפה מזיקה. "חישבנו שברוב ההתקפות, האקרים פרצו לפני שהלקוח יודע. רובן נובעות מניצול חולשות בתוכנה. כאשר מתרחשת מתקפה, אנשים יודעים רק שיש פרצת אבטחה", שיתף מר וו נגוק סון.

שני מומחי הסייבר אמרו גם כי עסקים וארגונים צריכים להקים פתרונות אבטחת מידע בהקשר הנוכחי, כולל גיבוי ותגובה מהירה. יחידות צריכות לשריין מערכת דומה למערכת הראשית, לבודד אותה כך שכאשר מתרחש אירוע, היא תוכל לעבור במהירות האפשרית, אולי תוך דקות, כדי למזער את הנזק.

ניטור רציף של אבטחת הרשת הוא תמיד הכרחי מכיוון שתמיד קיימות פגיעויות ואינן ניתנות לזיהוי בקלות. כאשר יש חדירה בלתי חוקית, יש לאתר אותה מוקדם. ככל שהזיהוי מוקדם יותר, כך שיעור מניעת ההתקפה המוצלחת גבוה יותר, כמו גם הגבלת הסיכונים והנזקים לעסקים, ללקוחות ולשוק.

בווייטנאם, משרד המידע והתקשורת הציג מודל הגנה בן 4 שכבות. בהתאם לכך, כל ארגון זקוק ל-4 שכבות של הגנה, כולל: כוח אבטחת סייבר ייעודי, בתפקיד קבוע; גיוס צוות ניטור עצמאי לניטור; ביצוע סריקות והערכות מערכות באופן קבוע; חיבור למערכות ניטור אבטחת סייבר לאומיות.

[מודעה_2]
קישור למקור