सूचना सुरक्षा प्रणाली की समीक्षा करने की चेतावनी

[विज्ञापन_1]

वीएनडीआईआरईसीटी सिक्योरिटीज जॉइंट स्टॉक कंपनी (वीएनडीआईआरईसी) के प्रौद्योगिकी सिस्टम पर हुए साइबर हमले ने सभी प्रतिभूति कंपनियों और वित्तीय संस्थानों को अपनी साइबर सुरक्षा प्रणालियों की सक्रिय रूप से समीक्षा करने की चेतावनी दी है।

26 मार्च की दोपहर तक, वीएनडीआईआरईसीटी सिक्योरिटीज जॉइंट स्टॉक कंपनी की मुख्य वेबसाइट पर अभी भी यही घोषणा थी कि समस्या का समाधान किया जा रहा है। फोटो: टैन बा

डेटा एन्क्रिप्शन हमला

26 मार्च की सुबह, VNDirect ने डेटा को पूरी तरह से रिकवर करने की उम्मीद में डिक्रिप्शन कुंजी प्राप्त कर ली। आम तौर पर, बैकअप सिस्टम वाली कंपनियां मुख्य सिस्टम पर हमले की स्थिति में उन्हें तुरंत सक्रिय कर देती हैं। "हालांकि, VNDirect के मामले में, न केवल मुख्य सिस्टम पर हमला हुआ होगा, बल्कि बैकअप सिस्टम पर भी हमला हुआ होगा, जिसके कारण रिकवरी में देरी हुई और सिस्टम को 'डिस्कनेक्ट' करना पड़ा," राष्ट्रीय साइबर सुरक्षा कंपनी NCS के प्रौद्योगिकी निदेशक श्री वू न्गोक सोन ने टिप्पणी की।

VNDirect ने घोषणा की है कि उसे उम्मीद है कि वह गुरुवार (28 मार्च, 2024) से शेयर बाजारों से फिर से जुड़ जाएगा, जिससे निवेशक सामान्य रूप से ट्रेडिंग फिर से शुरू कर सकेंगे। यह बहुत लंबा समय नहीं है, लेकिन VNDirect के विशाल डेटा वॉल्यूम को देखते हुए, रिकवरी में कुछ ही दिन लगेंगे। श्री वू न्गोक सोन ने टिप्पणी की, "यदि VNDirect अपने घोषित लक्ष्य को प्राप्त कर लेता है, तो यह एक महत्वपूर्ण और सराहनीय प्रयास होगा।"

कैस्पर्सकी वियतनाम की निदेशक सुश्री वो डुओंग तू डिएम ने कहा, “हाल ही में हमें वित्तीय प्रणालियों पर हमलों के जोखिमों के बारे में कई चेतावनियाँ मिली हैं। हम सभी जानते हैं कि कोई भी प्रणाली पूरी तरह से सुरक्षित नहीं है, इसलिए बैंकों और वित्तीय संस्थानों को सूचना सुरक्षा में निवेश करने पर ध्यान केंद्रित करने की आवश्यकता है ताकि दुर्भावनापूर्ण तत्वों द्वारा उनकी प्रणालियों में घुसपैठ की संभावना को कम किया जा सके।”

सुरक्षा की "चार परतों" को सुनिश्चित करना

वियतनाम सूचना सुरक्षा संघ के एक विशेषज्ञ के अनुसार, वीएनडायरेक्ट सिस्टम पर हुए हमले से संगठनों को यह चेतावनी मिलती है कि उन्हें साइबर सुरक्षा सहित आईटी प्रणालियों में अधिक निवेश करने की आवश्यकता है। अब समय आ गया है कि सुरक्षा कंपनियां सूचना एवं संचार मंत्रालय द्वारा निर्देशित "चार-स्तरीय" सुरक्षा मॉडल के अनुसार अपने सिस्टम की नेटवर्क सुरक्षा सुनिश्चित करें।

सूचना सुरक्षा विभाग के अंतर्गत राष्ट्रीय साइबर सुरक्षा निगरानी केंद्र की एक तकनीकी रिपोर्ट के अनुसार, जनवरी और फरवरी 2024 में, केंद्र की तकनीकी प्रणाली ने राज्य एजेंसियों और संगठनों की सूचना प्रणालियों में क्रमशः 71,877 और 76,507 कमजोरियों और सूचना सुरक्षा खामियों को दर्ज किया।

वित्तीय प्रणालियों पर साइबर हमलों के खतरे के बारे में बात करते हुए, कैस्पर्सकी के दक्षिण पूर्व एशिया के महाप्रबंधक येओ सियांग टियोंग ने कहा: "वर्तमान में, वित्तीय प्रौद्योगिकी की प्रगति के साथ, बैंक अधिक कनेक्शन गेटवे खोल रहे हैं और तृतीय-पक्ष अनुप्रयोगों के साथ एकीकृत हो रहे हैं... इससे अनजाने में साइबर अपराधियों को महत्वपूर्ण प्रणालियों के खिलाफ तोड़फोड़ करने के अवसर मिलते हैं, इसलिए वित्तीय प्रणालियों को और भी अधिक सतर्क रहना चाहिए।"

सूचना सुरक्षा विभाग (सूचना एवं संचार मंत्रालय) ने मार्च 2024 में घोषित माइक्रोसॉफ्ट उत्पादों में छह उच्च-स्तरीय और गंभीर सूचना सुरक्षा कमजोरियों के बारे में चेतावनी जारी की है। विशेष रूप से, वियतनाम में संगठनों को जिन माइक्रोसॉफ्ट उत्पादों में सूचना सुरक्षा कमजोरियों के बारे में चेतावनी दी गई है, वे हैं: विंडोज हाइपर-वी में CVE-2024-21408, माइक्रोसॉफ्ट एक्सचेंज सर्वर में CVE-2024-26198, विंडोज हाइपर-वी में CVE-2024-21407, ओपन मैनेजमेंट इन्फ्रास्ट्रक्चर (ओएमआई) में CVE-2024-21334, माइक्रोसॉफ्ट शेयरपॉइंट में CVE-2024-21426 और स्काइप फॉर कंज्यूमर में CVE-2024-21411।

TRAN LUU - BA TAN

[विज्ञापन_2]
स्रोत