אזהרה לבדיקת מערכת אבטחת מידע

[מודעה_1]

המתקפה על מערכת הטכנולוגיה של חברת ניירות הערך המשותפת VNDIRECT (VNDirect) היא אזהרה לכל חברות ניירות הערך וכן למוסדות פיננסיים לבדוק באופן יזום את מערכות אבטחת הרשת שלהם.

נכון לשעות אחר הצהריים של ה-26 במרץ, העמוד הראשי של חברת VNDIRECT Securities Joint Stock Company עדיין הודיע כי היא נמצאת בתהליך תיקון. צילום: TAN BA

מתקפת הצפנת נתונים

בבוקר ה-26 במרץ, VNDirect איתרה את ה"מפתח" לפענוח הנתונים, בתקווה שתוכל לשחזר אותם במלואם. בדרך כלל, חברות עם מערכות גיבוי יופעלו בקרוב במקרה שהמערכת הראשית תותקף. "עם זאת, במקרה של VNDirect, ייתכן שמערכת הגיבוי הותקפה, ולא רק המערכת הראשית, מה שגרם להתארכות זמן ההתאוששות ול"ניתוק" המערכת כפי שקרה", אמר מר וו נגוק סון, מנהל טכנולוגיה בחברת אבטחת הסייבר הלאומית NCS.

VNDirect הודיעה כי היא מתכננת להתחבר מחדש עם בורסות ומשקיעים כדי לקנות ולמכור כרגיל החל מיום חמישי (28 במרץ, 2024). זה לא זמן רב מדי, עם כמות גדולה של נתונים כמו של VNDirect, יש לחשב את ההתאוששות בימים. "אם VNDirect יכולה לעשות כפי שהוכרז, זהו מאמץ גדול, ראוי להכרה", העיר מר וו נגוק סון.

גב' וו דואנג טו דיאם, מנהלת קספרסקי וייטנאם, אמרה: "לאחרונה קיבלנו אזהרות רבות לגבי הסיכונים של התקפות על מערכות פיננסיות. כולנו יודעים שאף מערכת אינה בטוחה לחלוטין, ולכן בנקים ומוסדות פיננסיים צריכים להתמקד בהשקעה באבטחת מידע כדי להפחית את האפשרות של גורמים זדוניים שיפלשו למערכות של ארגונים."

הבטחת "4 שכבות" של בטיחות

לדברי מומחה מטעם איגוד אבטחת המידע של וייטנאם, המתקפה על מערכת VNDirect היא אזהרה לארגונים לגבי הצורך להשקיע יותר במערכות IT, כולל אבטחת רשת. הגיע הזמן שחברות ניירות ערך יבטיחו אבטחת רשת עבור מערכותיהן בהתאם למודל ההגנה "4 השכבות" המונחה על ידי משרד המידע והתקשורת.

על פי דו"ח טכני שנערך על ידי המרכז הלאומי לניטור אבטחת סייבר תחת מחלקת אבטחת מידע, בינואר ובפברואר 2024, המערכת הטכנית של המרכז רשמה 71,877 ו-76,507 נקודות תורפה ופגיעויות אבטחת מידע במערכות המידע של סוכנויות וארגונים ממשלתיים.

מר יאו סיאנג טיונג, מנכ"ל דרום מזרח אסיה של קספרסקי, שיתף את המסר על הסיכון של מתקפות סייבר על מערכות פיננסיות: "כיום, ככל שהטכנולוגיה הפיננסית מתקדמת, בנקים פותחים יותר פורטים לחיבור, משתלבים עם יישומי צד שלישי... זה יצר באופן בלתי נראה הזדמנויות עבור פושעי סייבר לבצע פעולות חבלה נגד מערכות חשובות, ולכן מערכות פיננסיות חייבות להיות זהירות עוד יותר."

משרד אבטחת המידע (משרד המידע והתקשורת) פרסם זה עתה אזהרה לגבי 6 פגיעויות אבטחת מידע חמורות ברמה גבוהה במוצרי מיקרוסופט שהוכרזו במרץ 2024. באופן ספציפי, פגיעויות אבטחת המידע במוצרי מיקרוסופט שהוזהרו הפעם ליחידות בווייטנאם הן: CVE-2024-21408 ב-Windows Hyper-V, CVE-2024-26198 ב-Microsoft Exchange Server, CVE-2024-21407 ב-Windows Hyper-V, CVE-2024-21334 בתשתית ניהול פתוחה - OMI, CVE-2024-21426 ב-Microsoft SharePoint ו-CVE-2024-21411 ב-Skype for Consumer.

טראן לואו - בה טאן

[מודעה_2]
מָקוֹר