אזהרה לבדיקת מערכת אבטחת מידע

[מודעה_1]

מתקפת הסייבר על מערכת הטכנולוגיה של חברת ניירות הערך המשותפת VNDIRECT (VNDirect) משמשת כאזהרה לכל חברות ניירות הערך והמוסדות הפיננסיים לבדוק באופן יזום את מערכות אבטחת הסייבר שלהם.

נכון לשעות אחר הצהריים של ה-26 במרץ, האתר הראשי של חברת VNDIRECT Securities Joint Stock Company עדיין הודיע כי הנושא נמצא בתהליך פתרון. צילום: TAN BA

מתקפת הצפנת נתונים

בבוקר ה-26 במרץ, VNDirect איתרה את מפתח הפענוח, בתקווה לשחזר את הנתונים במלואם. בדרך כלל, חברות עם מערכות גיבוי היו מפעילות אותן במהירות במקרה שהמערכת הראשית תותקף. "עם זאת, במקרה של VNDirect, ייתכן שגם מערכת הגיבוי הותקפה, לא רק המערכת הראשית, מה שגרם להתארכות זמן ההתאוששות ודורש 'ניתוק' של המערכת בדיוק כפי שהתרחש", העיר מר וו נגוק סון, מנהל טכנולוגיה ב-NCS, חברת אבטחת הסייבר הלאומית.

VNDirect הודיעה כי היא צופה לחדש את הקשר עם בורסות המניות, מה שיאפשר למשקיעים לחדש את המסחר הרגיל החל מיום חמישי (28 במרץ, 2024). זה לא זמן רב במיוחד, אך עם נפח הנתונים הגדול של VNDirect, יש למדוד את ההתאוששות בימים. "אם VNDirect תוכל להשיג את מטרתה כפי שהוכרזה, זה יהיה מאמץ משמעותי וראוי לשבח", העיר מר וו נגוק סון.

גב' וו דואנג טו דיאם, מנהלת קספרסקי וייטנאם, ציינה: "לאחרונה קיבלנו אזהרות רבות בנוגע לסיכוני התקפות על מערכות פיננסיות. כולנו יודעים שאף מערכת אינה מאובטחת לחלוטין, ולכן בנקים ומוסדות פיננסיים צריכים להתמקד בהשקעה באבטחת מידע כדי להפחית את הסבירות שגורמים זדוניים יחדרו למערכות שלהם."

הבטחת "4 שכבות" של בטיחות

לדברי מומחה מטעם איגוד אבטחת המידע של וייטנאם, מתקפת המערכת VNDirect משמשת כאזהרה לארגונים בנוגע לצורך להשקיע יותר במערכות IT, כולל אבטחת סייבר. הגיע הזמן שחברות ניירות ערך יבטיחו אבטחת רשת עבור מערכותיהן בהתאם למודל ההגנה "ארבע-שכבתי" המונחה על ידי משרד המידע והתקשורת.

על פי דו"ח טכני של המרכז הלאומי לניטור אבטחת סייבר תחת מחלקת אבטחת מידע, בינואר ובפברואר 2024, המערכת הטכנית של המרכז רשמה 71,877 ו-76,507 פגיעויות וליקויי אבטחת מידע במערכות המידע של סוכנויות וארגונים ממשלתיים, בהתאמה.

בהתייחסו לסיכון של מתקפות סייבר על מערכות פיננסיות, שיתף יאו סיאנג טיונג, מנכ"ל דרום מזרח אסיה בקספרסקי: "כיום, עם התקדמות הטכנולוגיה הפיננסית, בנקים פותחים יותר שערי חיבור ומשלבים עם יישומי צד שלישי... זה יוצר, בלי כוונה, הזדמנויות לפושעי סייבר לבצע פעולות חבלה נגד מערכות קריטיות, ולכן מערכות פיננסיות חייבות להיות זהירות עוד יותר."

משרד אבטחת המידע (משרד המידע והתקשורת) פרסם זה עתה אזהרה לגבי שש פגיעויות אבטחת מידע קריטיות ברמה גבוהה במוצרי מיקרוסופט שהוכרזו במרץ 2024. באופן ספציפי, פגיעויות אבטחת המידע במוצרי מיקרוסופט שהוזעקו לארגונים בווייטנאם הן: CVE-2024-21408 ב-Windows Hyper-V, CVE-2024-26198 ב-Microsoft Exchange Server, CVE-2024-21407 ב-Windows Hyper-V, CVE-2024-21334 בתשתית ניהול פתוחה (OMI), CVE-2024-21426 ב-Microsoft SharePoint, ו-CVE-2024-21411 ב-Skype for Consumer.

טראן לואו - בה טאן

[מודעה_2]
מָקוֹר