VNDIRECT מתכננת לחדש את פעילותה

המערכת של חברת ניירות הערך VNDIRECT הותקפה החל מהשעה 10:00 בבוקר יום ראשון (24 במרץ). בבוקר ה-25 במרץ, באתר האינטרנט ובדף הפייסבוק של חברת ניירות הערך המשותפת VNDIRECT, החברה הודיעה רשמית כי מערכת המידע שלה הותקפה במתקפת סייבר.

מתקפת הסייבר על מערכת VNDIRECT ב-24 במרץ גרמה להשעיית פעילותה של חברת ניירות הערך למשך כמעט שבוע. צילום: נגוין הואה

בהודעה שפורסמה אחר הצהריים של ה-27 במרץ, VNDIRECT מסרה כי המערכת שוחזרה וכי החברה בודקת ומעריכה אותה כעת על מנת להבטיח אבטחה מוחלטת עבור לקוחות המבצעים עסקאות בחברה.

אחר הצהריים של ה-29 במרץ, יו"ר VNDIRECT Securities JSC (VND) פאם מין הואנג שלח הודעה לאחר שמערכת חברת ניירות הערך הזו הותקפה מאז סוף השבוע האחרון. גב' הואנג התנצלה על מתקפת הסייבר שהפריעה ועצרה עסקאות ללקוחות בימים האחרונים והודתה למשקיעים וללקוחות על סבלנותם, חברותם ואהדתם.

יו"ר VNDIRECT אמר כי למרות שכל המערכת והנתונים שוחזרו, תהליך סקירת אבטחת המידע כדי להבטיח תנאי חיבור בטוחים ייקח הרבה יותר זמן.

VNDIRECT צפויה לפתוח מחדש את פעילות מסחר המניות ביום שני הבא, 1 באפריל. יו"ר VNDIRECT גם סיפר כי הוא לומד מדיניות תמיכה מתאימה ויודיע למשקיעים בהקדם האפשרי.

בשיחה עם VietNamNet אחר הצהריים של ה-29 במרץ, אמר מר טראן קוואנג הונג, סגן מנהל מחלקת אבטחת המידע ( משרד המידע והתקשורת ), אחד המומחים שליוו את צוות VNDIRECT: "מחלקת אבטחת המידע תעבוד עם מחלקת A05 כדי לבצע הערכה של בטיחות ואבטחת הרשת לפני שהמערכת תופעל רשמית."

VNDIRECT היא חברת ניירות הערך עם נתח שוק ברוקראז' השלישי בגודלו בבורסה של בריטניה (HoSE) בשנת 2023 עם 7.01%, לאחר VPS ו-SSI.

מחלקת אבטחת המידע מזהירה מפני מתקפות הצפנה

ב-30 במרץ, מסרה מחלקת אבטחת המידע (משרד המידע והתקשורת) ל-VietNamNet כי באמצעות ניטור ופיקוח על המרחב הקיברנטי של וייטנאם, סוכנות זו גילתה מגמה הולכת וגוברת של מתקפות סייבר, ובמיוחד מתקפות כופר.

משרד אבטחת המידע (משרד המידע והתקשורת) מזהיר מפני מתקפות הצפנה. צילום איור: אינטרנט

"לאחרונה, מספר מערכות מידע של סוכנויות, ארגונים וחברות בווייטנאם נפגעו ממתקפות כופר, שגרמו לשיבושים בפעילות ולנזק חומרי ותדמיתי לסוכנויות, ארגונים וחברות, כמו גם לפעילויות להבטחת ביטחון הסייבר הלאומי", נמסר ממחלקת אבטחת המידע.

מחלקת אבטחת המידע פרסמה אזהרה ובה קוראת לסוכנויות, ארגונים ועסקים לבחון ולפרוס באופן יזום את אבטחת המידע ברשת עבור מערכות המידע שבניהולם.

הרחב את הרשימה השחורה והרשימה הלבנה כדי לחזק את שוק הפרסום המקוון

אחר הצהריים של ה-26 במרץ, בהאנוי , קיים משרד המידע והתקשורת כנס לפריסת פתרונות לניהול פרסום מקוון תחת הכותרת "תאימות - בטיחות - אחריות", בראשות סגן השר נגוין טאן לאם.

סגן השר נגוין טאן לאם מקווה שעסקים ויחידות פרסום יהיו "בעלי ניסיון פנימי" שתורמים רעיונות ומציעים שיטות וגישות מתאימות ויעילות, תוך הדגשת אחריות כלפי תעשיית הפרסום והחברה.

הרשימה הלבנה פותחה ויושמה על ידי משרד ההסברה והתקשורת מאז מרץ 2023, אך טרם השיגה את התוצאות הצפויות. צילום: TH

בכנס שנערך במאי 2023 לקהילת יוצרי התוכן המקוון, העביר המשרד את המסר "יצירת תוכן נקי תקבל פרסום, ופרסום ימצא תוכן נקי". עם זאת, עד כה, מסר זה לא יושם הלכה למעשה, הרשימה הלבנה לא הייתה יעילה כצפוי, ורוב העסקים אינם משתמשים ברשימה זו למרות המלצותיו הרבות של משרד ההסברה והתקשורת.

בהתבסס על המציאות הנ"ל, מחלקת הרדיו, הטלוויזיה והמידע האלקטרוני מציעה פתרון לבנייה ופריסה של רשימה לבנה מורחבת כדי להגדיל את מספר אתרי החדשות והערוצים הרשומים, ובכך להרחיב את כיסוי הפרסום והגישה אליו, תוך יצירת תנאים לניהול קל של הרשויות.

סגן השר נגוין טאן לאם אמר גם כי עלינו להרחיב לא רק את הרשימה הלבנה אלא גם את הרשימה השחורה. "אנו שואפים לשנות את המצב הנוכחי, כך שעתיד שוק התוכן והפרסום המקוון יהיה סיפור של win-win, כאשר המרוויחים הסופיים הם החברה, הלקוחות והמשתמשים. יחד עם זאת, יש להגן ולהפיץ ערכים תרבותיים גם במרחב הקיברנטי", הדגיש סגן השר.

אזהרה: קיימות 6 פגיעויות חדשות במוצרי מיקרוסופט

משרד אבטחת המידע (משרד המידע והתקשורת) פרסם לאחרונה אזהרה לגבי 6 פגיעויות אבטחת מידע ברמה גבוהה וחמורות במוצרי מיקרוסופט שהוכרזו במרץ 2024.

האזהרה נשלחה לכל יחידות ה-IT ואבטחת המידע של משרדי ממשלה, סניפים, יישובים, תאגידים ממשלתיים, בנקים ומוסדות פיננסיים.

השנה, מומחים צופים כי האקרים ימשיכו לנצל באופן פעיל פגיעויות במוצרי טכנולוגיה פופולריים כמקפצה להתקפות ולהשתלטות על מערכות. צילום איור: אינטרנט

שש הפגיעויות החדשות הקיימות במוצרי מיקרוסופט, אשר מחלקת אבטחת המידע המליצה זה עתה לסוכנויות, ארגונים ועסקים לשים לב אליהן במיוחד, הן פגיעויות שמומחי המחלקה העריכו והמליצו עליהן על סמך רשימת התיקונים של מיקרוסופט שפורסמו במרץ 2024, הכוללת 59 פגיעויות בסך הכל.

מחלקת אבטחת המידע ממליצה ליחידות לבדוק ולסקור האם מחשבים המשתמשים במערכות הפעלה Windows צפויים להיות מושפעים משש פגיעויות אבטחת מידע ברמה גבוהה וחמורה שהוזכרו לעיל.

במקרה של פגיעה, יחידות צריכות לעדכן את התיקון באופן מיידי כדי להימנע מסיכון של התקפה על ידי האקרים.

האקרים מנצלים את כלי TeamViewer כדי לתקוף ולהצפין נתונים של עסקים וייטנאמיים . באמצעות תמיכה במספר עסקים וייטנאמיים שהותקפו על ידי תוכנות כופר, מומחי Bkav גילו כי האקרים ניגשו למערכת דרך כלי הגישה מרחוק TeamViewer במחשב המשותף של העסק.