VNDIRECT sisteminin tekrar çalışmaya başladığında güvenliğini ve istikrarını sağlayın.

24 Mart'ta VNDIRECT sistemine yapılan siber saldırı, bu menkul kıymet şirketinin yanı sıra ortakları ve yatırımcılarının faaliyetlerini aksattı. Son günlerde, olayın üstesinden gelmek için acil çözümlerin uygulanmasına paralel olarak, mevcut durumun değerlendirilmesi sonucunda VNDIRECT, sistemlerini, ürünlerini ve hizmetlerini kademeli olarak tekrar faaliyete geçirmek için bir yol haritası duyurdu.

VNDIRECT, 27 Mart'ta Hesabım hesap sorgulama sistemini yeniden açarak müşterilerinin şifrelerini değiştirmelerine ve bakiyelerini kontrol etmelerine olanak sağladı. Şirket, 28 Mart saat 21:00'de simüle edilmiş bir ortamda işlem akışını başarıyla tamamladı. Hanoi ve Ho Chi Minh City Borsaları ile işlemlerin resmi olarak yeniden bağlanmasına yönelik prosedürler tamamlanıyor. VNDIRECT, sistemin 1 Nisan'dan itibaren tekrar faaliyete geçmesini bekliyor.

24 Mart'ta VNDIRECT sistemine yapılan siber saldırı, bugüne kadar menkul kıymetler şirketinin faaliyetlerinin yaklaşık bir hafta boyunca askıya alınmasına neden oldu. Fotoğraf: Nguyen Hue

VNDIRECT'ten gelen son bilgilere göre, siber saldırının keşfedilmesinin hemen ardından şirket, olayla başa çıkma ve durumu kontrol altına alma konusunda Kamu Güvenliği Bakanlığı'na bağlı A05 Departmanına bağlı Ulusal Siber Güvenlik Merkezi, Bilgi ve İletişim Bakanlığı'na bağlı Bilgi Güvenliği Departmanına bağlı 2 merkez VNCERT/CC ve NCSC ile Vietnam'daki büyük bilgi güvenliği ve siber güvenlik kuruluşlarından deneyimli uzmanlardan oluşan bir ekipten destek aldı.

VNDIRECT ekibine eşlik eden uzmanlardan biri olan Bilgi ve İletişim Bakanlığı Bilgi Güvenliği Dairesi Başkan Yardımcısı Bay Tran Quang Hung, 29 Mart öğleden sonra VietNamNet'e yaptığı açıklamada, "Şu anda VNDIRECT sistemi temel olarak restore edildi ve yatırımcıların piyasaya geri dönüp katılımını sağlamak için operasyonları yeniden başlatmak üzere son inceleme aşamasında." dedi.

Kurtarma süreci boyunca birimler, sistemin geri döndüğünde güvenli ve istikrarlı bir şekilde çalışmasını sağlamak için süreci yakından takip ederek çok dikkatli bir şekilde koordineli çalıştı ve benzer olayların yaşanmaması için bilgi güvenliğini güçlendirdi. Bay Tran Quang Hung , "Bilgi Güvenliği Departmanı, sistem resmi olarak faaliyete geçmeden önce ağ güvenliği ve emniyetini değerlendirmek üzere A05 Departmanı ile birlikte çalışacak," dedi.

Vietnam'daki birçok kuruluş ve işletme için önemli dersler

Bilgi Güvenliği Departmanı Müdür Yardımcısı Tran Quang Hung, VNDIRECT sisteminin maruz kaldığı fidye yazılımı saldırısının yeni bir siber saldırı türü olmadığını, ancak son yıllarda oldukça popüler hale geldiğini söyledi. Finans ve menkul kıymet kuruluşları, bilgisayar korsanlarının her zaman en önemli hedeflerinden biri olmuştur.

Aslında, dünyadaki birçok finans devi de fidye yazılımı saldırısına uğradı ve bu da uzun vadeli aksaklıklara yol açtı. Fidye yazılımı saldırıları, dünya genelindeki kuruluşlar ve işletmeler, özellikle de finans kurumları için yaygın bir sorun olarak kabul ediliyor. Bu sorun, finansal sistemlerde güvenliğin güçlendirilmesi ve bilgi güvenliğinin korunması için acil bir ihtiyaç doğurdu.

Fidye yazılımı saldırıları, dünya çapındaki kuruluşlar ve işletmeler için yaygın bir sorun olarak kabul edilmektedir. İllüstrasyon fotoğrafı: N.Loan

Bilgi Güvenliği Dairesi uzmanları, VNDIRECT sistemine yapılan saldırının, kurum ve işletmeler için ağ güvenliği ve emniyeti konusunda farkındalık yaratmada önemli bir ders olmaya devam ettiğini belirtti. Risklerin net bir şekilde anlaşılmasıyla, finans ve menkul kıymetler sektörlerinde faaliyet gösteren kurum ve kuruluşların mevcut sistemlerini ve güvenlik personelini acilen ve proaktif bir şekilde gözden geçirip güçlendirmeleri ve olaylar meydana geldiğinde müdahale planları geliştirmeleri gerekmektedir.

Bilgi Güvenliği Departmanı uzmanı , "Finans ve menkul kıymet şirketleri ile kuruluşlarının da bilgi güvenliği ve ağ güvenliğiyle ilgili olarak çıkarılan yönetmelik ve yönergelere sıkı sıkıya uyması gerekiyor. Her kuruluşun kendisini ve müşterilerini olası siber saldırılardan koruması kendi sorumluluğundadır," diye vurguladı.

Bilgi Güvenliği Departmanı temsilcisi, VNDIRECT'teki bilgi güvenliği olayının işletmelere ve borsaya yalnızca geçici bir zarar vereceğini; uzun vadede bu "kazanın" VNDIRECT ve Vietnam'daki diğer kurum ve finans kuruluşlarının bilgi güvenliği kapasitesini iyileştirmeye yardımcı olacağını umuyor. Böylece, işletmeler ve kuruluşlar, hem ölçek hem de karmaşıklık ve karmaşıklık açısından giderek artan siber saldırı trendiyle yüzleşerek dijital çağda sürdürülebilir bir şekilde gelişebilecekler.

Ağ güvenliği ve emniyetine makul, yeterli ve gerekli yatırımlar yapılmasıyla Vietnam'daki işletme ve kuruluşların bilgi sistemleri daha güvenli hale gelecek, böylece sağlıklı bir ortam yaratılmasına katkıda bulunulacak ve yatırımcıların piyasaya katılım konusunda kendilerini güvende hissetmelerine yardımcı olunacaktır.

VNDIRECT'teki olayla ilgili çok sayıda söylenti ortaya çıktıktan sonra Bilgi Güvenliği Departmanı Müdür Yardımcısı Tran Quang Hung şunları söyledi: Yetkililer hala olayı araştırıyor, analiz ediyor ve sistemi en istikrarlı ve güvenli şekilde geri yüklüyor.

Bilgi Güvenliği Departmanı temsilcisi, "Kurumlar ve işletmeler bu dönemi, siber saldırı risklerine proaktif bir şekilde yanıt verme ve erken tespit etme becerilerini geliştirmek için tüm sistemlerini gözden geçirme, değerlendirme ve "güçlendirme" fırsatı olarak değerlendirmelidir. Kamu Güvenliği Bakanlığı, Bilgi ve İletişim Bakanlığı ve Vietnam ağ güvenliği ve emniyeti iş gücü, her zaman eşlik etmeye ve koordinasyon sağlamaya hazırdır," diye tavsiyede bulundu.

VNDIRECT'e saldırı olayının bilgi güvenliği farkındalığını değiştirme fırsatı

VNDIRECT'e saldırı olayının bilgi güvenliği farkındalığını değiştirme fırsatı

Bilgi ve İletişim Bakanlığı, VNDIRECT Menkul Kıymetler Şirketi'ne yönelik saldırının ve verilerinin şifrelenerek fidye için saklanmasının, bilgi güvenliği konusunda farkındalığı değiştirmek için bir fırsat olarak değerlendiriyor.
VNDIRECT yatırımcıların sisteme giriş yaptıktan hemen sonra şifrelerini değiştirmelerini öneriyor.

VNDIRECT yatırımcıların sisteme giriş yaptıktan hemen sonra şifrelerini değiştirmelerini öneriyor.

Siber saldırının üzerinden 3 günden fazla bir süre geçmesinin ardından VNDIRECT sistemi tekrar aktif hale getirildi. VNDIRECT, müşterilerine sisteme giriş yaptıktan hemen sonra şifrelerini değiştirmelerini öneriyor.
15 Nisan'dan önce çevrimiçi menkul kıymet işlemlerine hizmet veren sistemin güvenliğini değerlendirin

15 Nisan'dan önce çevrimiçi menkul kıymet işlemlerine hizmet veren sistemin güvenliğini değerlendirin

Menkul kıymet şirketlerinin, çevrimiçi menkul kıymet işlemlerinin yapıldığı sistem de dahil olmak üzere, sistemlerindeki riskleri ve zayıflıkları gidermek için bilgi güvenliği inceleme ve değerlendirmesini tamamlamaları ve önlemler almaları için son tarih 15 Nisan.