VNDirect "נופל" - אבטחת מידע היא חיונית
בהשוואה למתקפה שאירעה בחברת ניירות ערך לפני כמעט 3 שנים, המתקפה שאירעה ב-VNDirect הייתה חמורה יותר מכיוון שכל המערכת הופסקה וזמן שחזור השירות היה ארוך יותר.
מחסום ההגנה מפני התקפה של VNDirect "נפל"
נכון לצהרי היום (25 במרץ), לאחר יותר מ-30 שעות מאז "הותקפה על ידי ארגון בינלאומי", פלטפורמת המסחר ואתר האינטרנט של חברת המניות המשותפת VNDirect אינם נגישים. משמעות הדבר היא שחשבונותיהם של משקיעי ניירות הערך הממוקמים ב-VNDirect - חברת ניירות הערך השלישית בנתח שוק הברוקראז' המוביל, שביצעה 7.01% מהעסקאות בבורסת הו צ'י מין סיטי בשנת 2023, "הוקפאו" לחלוטין במהלך כל יום המסחר הראשון של השבוע.
VNDirect מסרה כי מערכת המסחר הותקפה החל מהשעה 10:00 בבוקר ביום ראשון, 24 במרץ 2024. "כל המערכת של VNDirect הותקפה על ידי ארגון בינלאומי. צוות הטכנולוגיה של VNDirect עשה כל מאמץ לשקם אותה, אך בשל תשתית הנתונים הגדולה, ייקח יותר זמן להתחבר", נכתב במידע הרשמי שפורסם בבוקר ה-25 במרץ.
בעולם , מתקפות על מוסדות פיננסיים ובורסות כבר אינן מוזרות. באופן טיפוסי, בשנת 2012, 6 בנקים גדולים בארה"ב סבלו בו זמנית מתקפת מניעת שירות מבוזרת (DDoS), מה שגרם ללקוחותיהם לא להיות מסוגלים לגשת לאתרי האינטרנט שלהם או לבצע עסקאות מקוונות. בשנת 2013, שוק המניות העולמי גם חווה שיתוק של בורסת נאסד"ק למשך 3 שעות עקב מתקפת DDoS.
בווייטנאם, נתונים סטטיסטיים חדשים של Kaspersky Security Network (KSN) מראים כי מספר ההתקפות המקוונות בווייטנאם שזוהו ומנעו על ידי Kaspersky בשנת 2023 עמד על 29,625,939, ירידה של 29% בהשוואה לשנה שעברה (41,989,163 בשנת 2022). אחוז המשתמשים הווייטנאמים שנדבקו באיומי אינטרנט במהלך תקופה זו נרשם על 34%, ובכך ממקם את וייטנאם במקום ה-67 בעולם מבחינת רמת הסכנה הקשורה לגלישה באינטרנט.
בפרט במגזר ניירות הערך, בין ה-23 ביולי ל-29 ביולי 2020, מערכת VPS (מסחר ברשת/אלקטרוני) הותקפה ברציפות על ידי מתקפות DDoS, כאשר ההתקפות החזקות ביותר התרחשו בין השעות 9:00 ל-11:00 ב-23 ביולי ובין השעות 13:05 ל-14:00 ב-29 ביולי. ההתקפות גרמו לעומס על מערכת המסחר האלקטרוני של VPS ולקוחות VPS התקשו ולעיתים אף לא יכלו להתחבר למערכת לצורך מסחר.
בהשוואה למתקפה שאירעה ב-VPS לפני כמעט 3 שנים, המתקפה שאירעה ב-VNDirect חמורה יותר.
על פי ניתוח של מומחה טכנולוגיה, הכיבוי המוחלט של המערכת וזמן ההתאוששות הארוך משירות מעלים שאלות לגבי האפשרות שהאקרים חדרו עמוק למדי למערכת.
לפי מומחה זה, בדרך כלל לוקח שבוע עד שבועיים למצוא את הסיבה המלאה למתקפת סייבר. מנהלים ומומחים יצטרכו לעקוב אחר כל עקבה כדי לשחזר את ההתקפה כולה, ובכך למצוא פגיעויות וליצור תוכניות למניעתן בעתיד. בנוסף, בדרך כלל קיימים 3 סיכונים כאשר חברת ניירות ערך מותקפת, כולל הפרעות בעסקאות, גרימת נזק כלכלי למשקיעים, דליפת מידע אישי ודליפת סיסמאות חשבון או שינוי סיסמאות.
נכון לעכשיו, VNDirect מאשרת כי כל המידע והנכסים של הלקוחות מובטחים להיות בטוחים ולא מושפעים. התקרית משפיעה רק על עסקאות.
יש להגן על גורמים חיוניים מוקדם
מר נגוין פוק נגוין, מנהל טכנולוגיית המידע בחברת ניירות הערך באו וייט (BVSC), דיבר עם קוראי עיתון דאו טו בתוכנית "טכנולוגיה 'משנה' את חוויית הלקוח" שהתקיימה מוקדם יותר השנה, ואמר כי "נורא מאוד" הוא דבריו של מר נגוין פוק נגוין, מנהל טכנולוגיית המידע בחברת ניירות הערך באו וייט (BVSC), על ההשלכות של מתקפה על מערכות של חברות ניירות ערך.
"בתחום ניירות הערך, אבטחה היא גורם 'חיוני'. לחברות ניירות ערך יש נתונים בזמן אמת ועסקאות מיידיות, כך שההשלכות של מתקפה יהיו נוראיות. לכן, כבר מתחילת מתן שירותים מקוונים, ספקי שירותים חייבים לבנות מחסומי נגד מתקפה ומחסומי אבטחה", הדגיש מר נגוין.
לא רק במגזר ניירות הערך, השקעה באבטחה ובבטיחות במגזר הבנקאות והפיננסים היא השקעה משמעותית עבור ארגונים. מר לואונג טואן טהאן, מנהל טכנולוגיה וטרנספורמציה דיגיטלית בבנקOCB , אמר כי מערכת ההגנה ב-OCB מורכבת כיום מ-3 שכבות: הגנה על נתוני לקוחות, הגנה על מערכת הבנק, וכן הגנה על הפעילות היומיומית בבנק או במגזר הפיננסי.
"רעיון מוערך מאוד בנוגע לאבטחת אנשים הוא 'אפס אמון'. משמעות הדבר היא שאפילו במערכת הבנקאית, המערכות שבונות מערכות הגנה על אבטחת מידע אינן סומכות על אף אחד, כולל עובדי בנק ומפעילי IT, כך שניתן להבטיח בטיחות ואבטחה בעת הפעולה."
לדברי מר טהאן, מתקפות גדולות ומתקפות סייבר מכוונות כולן לתחומים ספציפיים, ולכן במגזר הבנקאי, בנקים חולקים גם סיכונים ומתקפות בין-בנקאיות כדי לתמוך זה בזה בהגנה. מערכת הבנקאות משתמשת בעיקר במערכות הקשורות לנתונים, עוקבת אחר התנהגויות ועסקאות חריגות, או עוקבת אחר חריגות במערכת כדי לקבל הגנה מוקדמת ולאוטומטיזציה של ההגנה. כאשר מתגלה מתקפה, זה מאוחר מדי. זו הסיבה להגנה ולהכנה אוטומטית כדי להבטיח את הבטיחות.
בנוגע לאירוע שהתרחש ב-VNDirect, חברת ניירות הערך הזו עובדת כעת עם שותפים שהם תאגידי טכנולוגיה מובילים בווייטנאם, וכן מתואמת עם מחלקת אבטחת הסייבר ומניעת פשעי הייטק (PA05), מחלקת אבטחת הסייבר ומניעת פשעי הייטק (A05) כדי להבטיח מניעת אירועים דומים ל-VNDirect למען בטיחות השוק.
בנוסף לבניית מחסום נגד תקיפות ושיתוף מידע כדי לתמוך זה בזה בהגנה, בסביבת הרשת הנוכחית, מוסדות פיננסיים צריכים להתמקד גם בתמיכה בלקוחות. כמו במגזר ניירות הערך, מר נגוין פוק נגוין הדגיש את הצורך לסייע ללקוחות להגן על עצמם טוב יותר באמצעות צורות רבות כגון עיצוב מוצר, טפסי עסקה וכן תקשורת עם לקוחות...
לפעמים, רק על ידי לחיצה על קישור, ניתן לגנוב את הסיסמה של הלקוח במהירות. אפילו בתחום ניירות הערך, ההתקפה היא לפעמים פשוטה כמו האדם שעומד מאחורי קניית קוד מניה מבלי להעביר כסף... כל אלה הם סיכונים ממשיים ללקוחות.
7% ממניות VNDirect ששולמו במחזור החליפו ידיים ב-25 במרץ
במסחר של היום (25 במרץ), נרשמה עלייה פתאומית בנפח ההתאמה של מניות VND. מניות אלו תאמו הזמנות בקצב מסחרר, מה שהעלה את נפח המסחר ליותר מ-86 מיליון יחידות, המהוות 7% מכלל המניות הנפקות של החברה.
נתון זה גבוה פי 3 מרמת הנזילות הממוצעת בשנה האחרונה וזוהי רמת הנזילות השנייה בגובהה בתולדות הרישום של VND, רק לאחר המסחר ב-6 ביולי 2023 (הזמנות תואמות של 105 מיליון יחידות).
בסוף יום המסחר ב-25 במרץ, מניית VND ירדה ב-1.44% ל-23,950 VND למניה.
[מודעה_2]
מָקוֹר
![[תמונה] סגירת הקונגרס הראשון של צירי המפלגה של סוכנויות המפלגה המרכזיות](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/24/b419f67738854f85bad6dbefa40f3040)
![[תמונה] העורך הראשי של עיתון נהאן דאן, לה קוק מין, קיבל את פני משלחת העבודה של עיתון פאסאקסון](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/da79369d8d2849318c3fe8e792f4ce16)
![[תמונה] פתיחה חגיגית של הקונגרס הראשון של צירי המפלגה של סוכנויות המפלגה המרכזיות](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/24/82a89e250d4d43cbb6fcb312f21c5dd4)
תגובה (0)