מתקפת VNDIRECT - "קריאת השכמה" למערכות מידע חשובות

[מודעה_1]

מתקפת הסייבר על מערכת VNDIRECT, חברה הנמצאת בין 3 החברות המובילות בשוק המניות הוייטנאמי, שאירעה בבוקר ה-24 במרץ, נפתרה למעשה. התקרית שיבשה את פעילותה של חברת ניירות הערך הזו, כמו גם את שותפיה ומשקיעיה.

בימים האחרונים, במקביל ליישום דחוף של פתרונות לתיקון הבעיה, בהתבסס על הערכת המצב בפועל, VNDIRECT הכריזה על מפת דרכים להחזרה הדרגתית של מערכות, מוצרים ושירותים של החברה לפעילות.

מתקפת הסייבר על מערכת VNDIRECT גרמה נזק רב למוניטין, לנתונים ולאבטחת הרשת של עסקים ומשתמשים.

"קריאת השכמה" בנושא הגנה פרואקטיבית מפני מתקפות סייבר

ב-27 במרץ, VNDIRECT פתחה מחדש את מערכת חיפוש החשבון "החשבון שלי", המאפשרת ללקוחות לשנות סיסמאות ולבדוק יתרות. לאחר מכן, בשעה 21:00 ב-28 במרץ, החברה השלימה בהצלחה את זרימת העסקאות בסביבה מדומה. ההליכים לחיבור מחדש רשמית של עסקאות עם בורסות האנוי והו צ'י מין סיטי נמצאים בהשלמה. VNDIRECT צופה שהמערכת תחזור לפעולה החל מה-1 באפריל.

עם זאת, מומחים אומרים כי סריקה לאיתור פגיעויות ותיקון יסודי של הבעיה עדיין רחוקים. תוכנות כופר (מתקפת הצפנת נתונים) אינן צורה חדשה של מתקפת סייבר, אך הן מורכבות מאוד, ודורש זמן רב לניקוי הנתונים, שחזור מלא של המערכת והחזרת הפעילות הרגילה.

"כדי לתקן לחלוטין מתקפת כופר, לפעמים יחידת ההפעלה צריכה לשנות את ארכיטקטורת המערכת, במיוחד את מערכת הגיבוי. לכן, עם התקרית שעמה מתמודדת VNDIRECT, אנו סבורים שייקח זמן רב יותר, אפילו חודשים, עד שהמערכת תתאושש לחלוטין", אמר המנהל הטכני של חברת NCS, וו נגוק סון.

לדברי מר הא מין וו, מומחה אבטחת סייבר בחברת VSEC, בהתאם לחומרת המתקפה, היכולת להיערך מראש ויעילות תוכנית התגובה, הזמן הדרוש לשחזור המערכת לאחר מתקפת כופר יכול להשתנות במידה רבה, מכמה שעות ועד שבועות או חודשים להתאוששות מלאה, במיוחד במקרים בהם יש צורך לשחזר כמות גדולה של נתונים.

מומחים ציינו גם כי בנוסף להיותה "קריאת השכמה" ליחידות המנהלות ומפעילות מערכות מידע חשובות בווייטנאם, מתקפת הסייבר על VNDIRECT הראתה שוב את רמת הסכנה של תוכנות הכופר.

לפני יותר מ-6 שנים, WannaCry וגרסאותיה של תוכנות זדוניות להצפנת נתונים גרמו לעסקים וארגונים רבים "להתקשות", כאשר הן התפשטו במהירות ליותר מ-300,000 מחשבים בכמעט 100 מדינות וטריטוריות ברחבי העולם , כולל וייטנאם.

מתקפות כופר גורמות לתוצאות חמורות כאשר הן משפיעות על מערכת הנתונים כולה. (תמונה להמחשה: KT)

הערכת בטיחות מערכת VNDIRECT לפני ההפעלה

נכון לעכשיו, ישנן שמועות רבות וטענות שונות לגבי התקרית באינטרנט, אפילו מידע כוזב רב. עם זאת, הרשויות עדיין חוקרות, מנתחות את התקרית ומשיבות את המערכת בצורה היציבה והבטוחה ביותר.

מר טראן קוואנג הונג, סגן מנהל מחלקת אבטחת המידע במשרד המידע והתקשורת (MIC), אמר לעיתונות כי מיד עם זיהוי האירוע, היחידות התפקודיות של המרכז הלאומי לאבטחת סייבר של מחלקה A05 ( משרד הביטחון הציבורי ), מרכז תגובת החירום במרחב הסייבר של וייטנאם (VNCERT), ה-NCSC של מחלקת אבטחת המידע (MIC) יחד עם מומחים מחברות סייבר גדולות בווייטנאם, חברו יחד כדי לטפל באירוע, לבחון ולשקם את המערכת.

עד כה, מערכת VNDirect שוחזרה באופן מהותי ונמצאת בשלבי הבדיקה הסופיים כדי להחזיר את המערכת לשוק.

"במהלך תהליך ההתאוששות, היחידות יתאמו בקפידה ויעקובו מקרוב אחר ההתקדמות על מנת להבטיח שהמערכת תפעל בבטחה וביציבות עם שובה, תוך חיזוק אבטחת המידע כדי למנוע אירועים דומים שעלולים להתרחש. מחלקת אבטחת המידע יחד עם מחלקת A05 יבצעו הערכה של בטיחות ואבטחת הרשת לפני שהמערכת תופעל רשמית", אמר מר הונג.

מתקפות כופר על מערכות VNDirect אינן חדשות, אך הן הפכו פופולריות למדי בשנים האחרונות. ארגונים פיננסיים וניירות ערך הם תמיד אחת המטרות העיקריות של האקרים.

לדברי סגן מנהל מחלקת אבטחת המידע, ענקיות פיננסיות רבות בעולם הותקפו גם הן על ידי האקרים, מה שגרם לשיבושים ארוכי טווח. ניתן לומר שזו נחשבת לבעיה נפוצה עבור מוסדות פיננסיים ברחבי העולם, המעלה את בעיית שיפור האבטחה והגנה על אבטחת המידע במערכת הפיננסית.

מר הונג אמר כי אירוע זה הוא לקח חשוב להעלאת המודעות הכללית לבטיחות ואבטחת הרשת של ארגונים בווייטנאם. לכן, ארגונים פיננסיים וניירות ערך צריכים גם הם לבחון ולחזק בדחיפות וביזום את המערכות הקיימות שלהם ואת אנשי האבטחה, ולפתח תוכניות תגובה לאירועים. במקביל, עליהם גם לעמוד בקפדנות בתקנות ובהוראות בנוגע לאבטחת מידע ואבטחת רשת שפורסמו. זוהי גם אחריותו של כל ארגון להגן על עצמו ועל לקוחותיו מפני סיכוני סייבר פוטנציאליים.

"אנו מקווים שאירוע VNDirect יגרום נזק זמני בלבד לעסקים ולשוק המניות בכלל. אך בטווח הארוך, 'תאונה' זו תסייע בשיפור יכולת אבטחת המידע של VNDirect בפרט ושל ארגונים ומוסדות פיננסיים בווייטנאם, כך שעסקים יוכלו להתפתח באופן בר-קיימא לנוכח המגמה הגוברת של היקף ותחכום של מתקפות סייבר. עם השקעה סבירה, נאותה והכרחית בבטיחות ואבטחת הרשת, המערכות יהיו מאובטחות יותר. תרומה ליצירת סביבה בריאה למשקיעים כדי שירגישו בטוחים", הדגיש מר טראן קוואנג הונג.

ואן אנה (VOV.VN)

קישור: https://vov.vn/xa-hoi/vu-tan-cong-vndirect-hoi-chuong-canh-tinh-cac-he-thong-thong-tin-quan-trong-post1086027.vov

[מודעה_2]
מָקוֹר