वीएनडायरेक्ट "गिरता है" - सूचना सुरक्षा महत्वपूर्ण है

वीएनडायरेक्ट का आक्रमण-रोधी अवरोध "गिर गया"

आज दोपहर (25 मार्च) तक, "एक अंतरराष्ट्रीय संगठन द्वारा हमला" किए जाने के 30 घंटे से ज़्यादा समय बाद, वीएनडायरेक्ट ज्वाइंट स्टॉक कंपनी का ट्रेडिंग प्लेटफ़ॉर्म और वेबसाइट अनुपलब्ध हैं। इसका मतलब है कि वीएनडायरेक्ट - शीर्ष ब्रोकरेज बाज़ार हिस्सेदारी वाली तीसरी प्रतिभूति कंपनी, जिसने 2023 में हो ची मिन्ह सिटी स्टॉक एक्सचेंज में 7.01% लेनदेन किए थे, के प्रतिभूति निवेशकों के खाते सप्ताह की शुरुआत में पूरे ट्रेडिंग सत्र के दौरान पूरी तरह से "फ्रीज़" कर दिए गए थे।

वीएनडायरेक्ट ने कहा कि ट्रेडिंग सिस्टम पर रविवार, 24 मार्च, 2024 को सुबह 10:00 बजे से हमला किया गया था। "वीएनडायरेक्ट की पूरी प्रणाली पर एक अंतरराष्ट्रीय संगठन द्वारा हमला किया गया था। वीएनडायरेक्ट की प्रौद्योगिकी टीम ने इसे बहाल करने के लिए हर संभव प्रयास किया है, लेकिन बड़े डेटा बुनियादी ढांचे के कारण, इसे कनेक्ट करने में अधिक समय लगेगा," 25 मार्च की सुबह जारी आधिकारिक जानकारी में कहा गया है।

दुनिया में वित्तीय संस्थानों और स्टॉक एक्सचेंजों पर हमले अब कोई नई बात नहीं रह गई है। 2012 में, अमेरिका के छह बड़े बैंकों पर एक साथ डिस्ट्रीब्यूटेड डेनियल ऑफ सर्विस (DDoS) हमला हुआ था, जिससे उनके ग्राहक उनकी वेबसाइट तक पहुँचने या ऑनलाइन लेनदेन करने में असमर्थ हो गए थे। 2013 में, दुनिया के शेयर बाज़ार में भी एक DDoS हमले के कारण नैस्डैक स्टॉक एक्सचेंज तीन घंटे तक ठप रहा था।

वियतनाम में, कैस्परस्की सिक्योरिटी नेटवर्क (KSN) के नए आँकड़े बताते हैं कि 2023 में कैस्परस्की द्वारा वियतनाम में पता लगाए गए और रोके गए ऑनलाइन हमलों की संख्या 29,625,939 थी, जो पिछले वर्ष (2022 में 41,989,163) की तुलना में 29% कम है। इस अवधि के दौरान वेब खतरों से संक्रमित वियतनामी उपयोगकर्ताओं का प्रतिशत 34% दर्ज किया गया, जिससे वेब सर्फिंग से जुड़े खतरे के स्तर के मामले में वियतनाम दुनिया भर में 67वें स्थान पर आ गया।

विशेष रूप से प्रतिभूति क्षेत्र में, 23 जुलाई से 29 जुलाई, 2020 तक, VPS की प्रणाली (नेटवर्क/इलेक्ट्रॉनिक लेनदेन) पर DDoS द्वारा लगातार हमला किया गया, जिसमें सबसे मजबूत हमले 23 जुलाई को 9:00 से 11:00 बजे तक और 29 जुलाई को 13:05 से 14:00 बजे तक हुए, जिससे VPS की इलेक्ट्रॉनिक लेनदेन प्रणाली भीड़भाड़ वाली हो गई और VPS ग्राहकों को कठिनाई हुई और कभी-कभी व्यापार करने के लिए सिस्टम में लॉग इन करने में भी असमर्थ रहे।

लगभग 3 वर्ष पहले VPS पर हुए हमले की तुलना में, VNDirect पर हुआ हमला अधिक गंभीर है।

एक प्रौद्योगिकी विशेषज्ञ के विश्लेषण के अनुसार, पूर्ण सिस्टम शटडाउन और लंबी सेवा पुनर्प्राप्ति अवधि से इस संभावना पर सवाल उठता है कि हैकर्स ने सिस्टम में काफी गहराई तक घुसपैठ कर ली है।

इस विशेषज्ञ के अनुसार, साइबर हमले का पूरा कारण जानने में आमतौर पर 1 से 2 हफ़्ते लगते हैं। प्रशासकों और विशेषज्ञों को पूरे हमले का पुनर्निर्माण करने के लिए प्रत्येक ट्रेस का अनुसरण करना होगा, जिससे कमज़ोरियों का पता लगाया जा सके और भविष्य में इसे रोकने की योजना बनाई जा सके। इसके अलावा, किसी प्रतिभूति कंपनी पर हमला होने पर आमतौर पर तीन जोखिम होते हैं, जिनमें लेनदेन में रुकावट, निवेशकों को आर्थिक नुकसान, व्यक्तिगत जानकारी का लीक होना और खातों के पासवर्ड लीक होना या पासवर्ड बदलना शामिल है।

फिलहाल, वीएनडायरेक्ट पुष्टि करता है कि सभी ग्राहक जानकारी और संपत्ति सुरक्षित और अप्रभावित रहने की गारंटी है। इस घटना का असर केवल लेनदेन पर पड़ेगा।

महत्वपूर्ण कारकों को शीघ्र संरक्षित करने की आवश्यकता है

इस वर्ष की शुरुआत में आयोजित टॉक शो "प्रौद्योगिकी 'ग्राहक अनुभव को बदल देती है" में दाउ तु समाचार पत्र के पाठकों के साथ साझा करते हुए, बाओ वियत सिक्योरिटीज कंपनी (बीवीएससी) के सूचना प्रौद्योगिकी निदेशक श्री गुयेन फुक गुयेन ने प्रतिभूति कंपनियों के सिस्टम पर हमले के परिणामों के बारे में बात की थी, "बहुत भयानक"।

"प्रतिभूति उद्योग में, सुरक्षा एक "महत्वपूर्ण" कारक है। प्रतिभूति कंपनियों के पास रीयल-टाइम डेटा और तत्काल लेनदेन होते हैं, इसलिए किसी भी हमले के परिणाम भयानक होंगे। इसलिए, ऑनलाइन सेवाएँ प्रदान करने की शुरुआत से ही, सेवा प्रदाताओं को आक्रमण-रोधी अवरोध और सुरक्षा अवरोध बनाने चाहिए," श्री गुयेन ने ज़ोर दिया।

केवल प्रतिभूति क्षेत्र में ही नहीं, बैंकिंग और वित्त क्षेत्र में भी सुरक्षा और संरक्षा में निवेश संगठनों के लिए एक बड़ा निवेश है। ओसीबी बैंक में प्रौद्योगिकी और डिजिटल परिवर्तन निदेशक, श्री लुओंग तुआन थान ने कहा कि ओसीबी की सुरक्षा प्रणाली में वर्तमान में तीन परतें हैं: ग्राहक डेटा की सुरक्षा, बैंक की प्रणाली की सुरक्षा, और बैंक या वित्तीय क्षेत्र में दैनिक कार्यों की सुरक्षा।

लोगों की सुरक्षा का एक बेहद सराहनीय विचार "शून्य विश्वास" है। इसका मतलब है कि बैंकिंग प्रणाली में भी, सूचना सुरक्षा प्रणालियाँ बनाने वाले सिस्टम बैंक कर्मचारियों और आईटी ऑपरेटरों सहित किसी पर भी भरोसा नहीं करते हैं, ताकि संचालन के दौरान सुरक्षा सुनिश्चित की जा सके।

श्री थान के अनुसार, बड़े हमले और साइबर सुरक्षा हमले, सभी विशिष्ट क्षेत्रों पर लक्षित होते हैं, इसलिए बैंकिंग क्षेत्र में, बैंक भी जोखिम साझा करते हैं और सुरक्षा में एक-दूसरे का समर्थन करने के लिए अंतर-बैंक हमले करते हैं। बैंकिंग प्रणाली मुख्य रूप से डेटा-संबंधित प्रणालियों का उपयोग करती है, असामान्य व्यवहारों और लेनदेन की निगरानी करती है, या सिस्टम में असामान्यताओं की निगरानी करती है ताकि प्रारंभिक सुरक्षा हो और सुरक्षा कार्य स्वचालित हो। जब किसी हमले का पता चलता है, तब तक बहुत देर हो चुकी होती है। यही कारण है कि सुरक्षा सुनिश्चित करने के लिए सुरक्षा और स्वचालित तैयारी की आवश्यकता होती है।

वीएनडायरेक्ट में हुई घटना के संबंध में, यह प्रतिभूति कंपनी वर्तमान में उन भागीदारों के साथ काम कर रही है जो वियतनाम में अग्रणी प्रौद्योगिकी निगम हैं, साथ ही साइबर सुरक्षा और उच्च तकनीक अपराध रोकथाम विभाग (पीए05), साइबर सुरक्षा और उच्च तकनीक अपराध रोकथाम विभाग (ए05) के साथ समन्वय कर रही है ताकि बाजार सुरक्षा के लिए वीएनडायरेक्ट के समान घटनाओं की रोकथाम सुनिश्चित की जा सके।

वर्तमान नेटवर्क परिवेश में, एक-दूसरे की रक्षा में सहयोग के लिए एक आक्रमण-रोधी अवरोध बनाने और साझा जानकारी साझा करने के अलावा, वित्तीय संस्थानों को ग्राहकों की सहायता पर भी ध्यान केंद्रित करने की आवश्यकता है। प्रतिभूति क्षेत्र की तरह, श्री गुयेन फुक गुयेन ने उत्पाद डिज़ाइन, लेन-देन के रूपों और ग्राहकों के साथ संचार जैसे कई तरीकों से ग्राहकों को बेहतर सुरक्षा प्रदान करने की आवश्यकता पर बल दिया...

कभी-कभी, सिर्फ़ एक लिंक पर क्लिक करने से ही ग्राहक का पासवर्ड झटपट चुराया जा सकता है। यहाँ तक कि प्रतिभूति उद्योग में भी, कभी-कभी यह हमला इतना आसान होता है कि पर्दे के पीछे बैठा व्यक्ति बिना पैसे ट्रांसफर किए स्टॉक कोड खरीद लेता है... ये सभी ग्राहकों के लिए वास्तविक जोखिम हैं।