सूचना सुरक्षा प्रणाली की समीक्षा करने की चेतावनी

[विज्ञापन_1]

वीएनडायरेक्ट सिक्योरिटीज ज्वाइंट स्टॉक कंपनी (वीएनडायरेक्ट) की प्रौद्योगिकी प्रणाली पर हमला सभी प्रतिभूति कंपनियों के साथ-साथ वित्तीय संस्थानों के लिए एक चेतावनी है कि वे अपने नेटवर्क सुरक्षा प्रणालियों की सक्रिय समीक्षा करें।

26 मार्च की दोपहर तक, VNDIRECT सिक्योरिटीज़ जॉइंट स्टॉक कंपनी के मुख्य पृष्ठ पर अभी भी यही लिखा था कि इसे ठीक किया जा रहा है। फोटो: TAN BA

डेटा एन्क्रिप्शन हमला

26 मार्च की सुबह, VNDirect ने डेटा को डिक्रिप्ट करने की "कुंजी" प्राप्त कर ली, इस उम्मीद में कि वह डेटा को पूरी तरह से रिकवर कर पाएगा। आमतौर पर, बैकअप सिस्टम वाली कंपनियाँ मुख्य सिस्टम पर हमला होने की स्थिति में तुरंत काम पर लग जाती हैं। राष्ट्रीय साइबर सुरक्षा कंपनी NCS के प्रौद्योगिकी निदेशक, श्री वु नोक सोन ने कहा, "हालांकि, VNDirect के मामले में, केवल मुख्य सिस्टम पर ही नहीं, बल्कि बैकअप सिस्टम पर भी हमला हुआ होगा, जिससे रिकवरी का समय लंबा हो गया और सिस्टम "डिस्कनेक्ट" हो गया।"

वीएनडायरेक्ट ने घोषणा की है कि वह गुरुवार (28 मार्च, 2024) से सामान्य रूप से खरीद-बिक्री के लिए एक्सचेंजों और निवेशकों के साथ फिर से जुड़ने की योजना बना रहा है। यह ज़्यादा लंबा समय नहीं है, वीएनडायरेक्ट जैसे विशाल डेटा के साथ, रिकवरी की गणना कुछ ही दिनों में करनी होगी। श्री वु न्गोक सोन ने कहा, "अगर वीएनडायरेक्ट घोषणा के अनुसार काम कर पाता है, तो यह एक शानदार प्रयास है, जो प्रशंसा के योग्य है।"

कैस्परस्की वियतनाम की निदेशक सुश्री वो डुओंग तु दीम ने कहा: "हाल ही में, हमें वित्तीय प्रणालियों पर हमलों के जोखिमों के बारे में कई चेतावनियाँ मिली हैं। हम सभी जानते हैं कि कोई भी प्रणाली पूरी तरह सुरक्षित नहीं होती, इसलिए बैंकों और वित्तीय संस्थानों को सूचना सुरक्षा में निवेश पर ध्यान केंद्रित करने की आवश्यकता है ताकि संगठनों की प्रणालियों पर दुर्भावनापूर्ण एजेंटों के आक्रमण की संभावना कम हो सके।"

सुरक्षा की "4 परतें" सुनिश्चित करना

वियतनाम सूचना सुरक्षा संघ के एक विशेषज्ञ के अनुसार, वीएनडायरेक्ट सिस्टम पर हमला संगठनों के लिए एक चेतावनी है कि उन्हें नेटवर्क सुरक्षा सहित आईटी सिस्टम में और अधिक निवेश करने की आवश्यकता है। अब समय आ गया है कि प्रतिभूति कंपनियाँ सूचना एवं संचार मंत्रालय द्वारा निर्देशित "4-लेयर" रक्षा मॉडल के अनुसार अपने सिस्टम की नेटवर्क सुरक्षा सुनिश्चित करें।

सूचना सुरक्षा विभाग के तहत राष्ट्रीय साइबर सुरक्षा निगरानी केंद्र द्वारा की गई एक तकनीकी रिपोर्ट के अनुसार, जनवरी और फरवरी 2024 में, केंद्र की तकनीकी प्रणाली ने राज्य एजेंसियों और संगठनों की सूचना प्रणालियों में 71,877 और 76,507 कमजोरियों और सूचना सुरक्षा कमजोरियों को दर्ज किया।

वित्तीय प्रणालियों पर साइबर हमलों के जोखिम के बारे में बात करते हुए, कैस्परस्की के दक्षिण-पूर्व एशिया के महानिदेशक श्री येओ सियांग टियॉन्ग ने कहा: "वर्तमान में, जैसे-जैसे वित्तीय प्रौद्योगिकी आगे बढ़ रही है, बैंक अधिक कनेक्शन पोर्ट खोल रहे हैं, तीसरे पक्ष के अनुप्रयोगों के साथ एकीकृत हो रहे हैं... इससे साइबर अपराधियों के लिए महत्वपूर्ण प्रणालियों के खिलाफ तोड़फोड़ की कार्रवाई करने के अवसर पैदा हो रहे हैं, इसलिए वित्तीय प्रणालियों को और भी अधिक सावधान रहना होगा।"

सूचना सुरक्षा विभाग (सूचना और संचार मंत्रालय) ने मार्च 2024 में घोषित Microsoft उत्पादों में 6 उच्च-स्तरीय और गंभीर सूचना सुरक्षा कमजोरियों के बारे में चेतावनी जारी की है। विशेष रूप से, इस बार वियतनाम में इकाइयों को चेतावनी दी गई Microsoft उत्पादों में सूचना सुरक्षा कमजोरियां हैं: Windows Hyper-V में CVE-2024-21408, Microsoft Exchange Server में CVE-2024-26198, Windows Hyper-V में CVE-2024-21407, Open Management Infrastructure - OMI में CVE-2024-21334, Microsoft SharePoint में CVE-2024-21426 और Skype for Consumer में CVE-2024-21411।

TRAN LUU - BA TAN

[विज्ञापन_2]
स्रोत