वीएनडायरेक्ट सिक्योरिटीज ज्वाइंट स्टॉक कंपनी (वीएनडायरेक्ट) की प्रौद्योगिकी प्रणाली पर हमला सभी प्रतिभूति कंपनियों के साथ-साथ वित्तीय संस्थानों के लिए एक चेतावनी है कि वे अपने नेटवर्क सुरक्षा प्रणालियों की सक्रिय समीक्षा करें।
डेटा एन्क्रिप्शन हमला
26 मार्च की सुबह, VNDirect ने डेटा को डिक्रिप्ट करने के लिए "कुंजी" प्राप्त कर ली, ताकि डेटा पूरी तरह से रिकवर हो सके। आमतौर पर, बैकअप सिस्टम वाली कंपनी मुख्य सिस्टम पर हमला होने की स्थिति में जल्द ही काम करना शुरू कर देती है। राष्ट्रीय साइबर सुरक्षा कंपनी NCS के प्रौद्योगिकी निदेशक, श्री वु नोक सोन ने कहा, "हालांकि, VNDirect के मामले में, केवल मुख्य सिस्टम पर ही नहीं, बल्कि बैकअप सिस्टम पर भी हमला हुआ होगा, जिससे रिकवरी का समय बढ़ गया और सिस्टम "डिस्कनेक्ट" हो गया।"
वीएनडायरेक्ट ने घोषणा की है कि वह गुरुवार (28 मार्च, 2024) से सामान्य रूप से व्यापार करने के लिए एक्सचेंजों और निवेशकों के साथ फिर से जुड़ने की योजना बना रहा है। यह ज़्यादा लंबा समय नहीं है, वीएनडायरेक्ट जैसे विशाल डेटा के साथ, रिकवरी की गणना कुछ ही दिनों में करनी होगी। श्री वु न्गोक सोन ने कहा, "अगर वीएनडायरेक्ट घोषणा के अनुसार काम कर पाता है, तो यह एक शानदार प्रयास है, जो प्रशंसा के योग्य है।"
कैस्परस्की वियतनाम की निदेशक सुश्री वो डुओंग तु दीम ने कहा: "हाल ही में, हमें वित्तीय प्रणालियों पर हमलों के जोखिमों के बारे में कई चेतावनियाँ मिली हैं। हम सभी जानते हैं कि कोई भी प्रणाली पूरी तरह सुरक्षित नहीं होती, इसलिए बैंकों और वित्तीय संस्थानों को सूचना सुरक्षा में निवेश पर ध्यान केंद्रित करने की आवश्यकता है ताकि संगठनों की प्रणालियों पर दुर्भावनापूर्ण एजेंटों के आक्रमण की संभावना कम हो सके।"
“4-परत” सुरक्षा गारंटी
वियतनाम सूचना सुरक्षा संघ के एक विशेषज्ञ के अनुसार, वीएनडायरेक्ट सिस्टम पर हमला संगठनों के लिए एक चेतावनी है कि उन्हें नेटवर्क सुरक्षा सहित आईटी सिस्टम में और अधिक निवेश करने की आवश्यकता है। अब समय आ गया है कि प्रतिभूति कंपनियाँ सूचना एवं संचार मंत्रालय द्वारा निर्देशित "4-स्तरीय" सुरक्षा मॉडल के अनुसार अपने सिस्टम के लिए नेटवर्क सूचना सुरक्षा सुनिश्चित करें।
सूचना सुरक्षा विभाग के तहत राष्ट्रीय साइबर सुरक्षा निगरानी केंद्र द्वारा की गई एक तकनीकी रिपोर्ट के अनुसार, जनवरी और फरवरी 2024 में, केंद्र की तकनीकी प्रणाली ने राज्य एजेंसियों और संगठनों की सूचना प्रणालियों में 71,877 और 76,507 कमजोरियों और सूचना सुरक्षा कमजोरियों को दर्ज किया।
वित्तीय प्रणालियों पर साइबर हमलों के जोखिम के बारे में बात करते हुए, कैस्परस्काई के दक्षिण-पूर्व एशिया के महाप्रबंधक श्री येओ सियांग टियॉन्ग ने कहा: "वर्तमान में, जैसे-जैसे वित्तीय प्रौद्योगिकी आगे बढ़ रही है, बैंक अधिक कनेक्शन पोर्ट खोल रहे हैं, तीसरे पक्ष के अनुप्रयोगों के साथ एकीकृत हो रहे हैं... इससे अनजाने में साइबर अपराधियों के लिए महत्वपूर्ण प्रणालियों में तोड़फोड़ करने के अवसर पैदा हो रहे हैं, इसलिए वित्तीय प्रणालियों को और भी अधिक सावधान रहना होगा।"
सूचना सुरक्षा विभाग (सूचना और संचार मंत्रालय) ने मार्च 2024 में घोषित Microsoft उत्पादों में 6 उच्च-स्तरीय और गंभीर सूचना सुरक्षा कमजोरियों के बारे में चेतावनी जारी की है। विशेष रूप से, इस बार वियतनाम में इकाइयों को चेतावनी दी गई Microsoft उत्पादों में सूचना सुरक्षा कमजोरियां हैं: Windows Hyper-V में CVE-2024-21408, Microsoft Exchange Server में CVE-2024-26198, Windows Hyper-V में CVE-2024-21407, Open Management Infrastructure - OMI में CVE-2024-21334, Microsoft SharePoint में CVE-2024-21426 और Skype for Consumer में CVE-2024-21411।
TRAN LUU - BA TAN
[विज्ञापन_2]
स्रोत
![[फोटो] नहान दान समाचार पत्र के विशेष प्रकाशन प्राप्त करने के लिए लोग उत्सुकता से कतार में खड़े थे](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/30/53437c4c70834dacab351b96e943ec5c)
टिप्पणी (0)