Borsa veri sızıntısı: Finans sektörü 'dijital saldırı' ile karşı karşıya

Uzmanlar, etkili bir siber güvenlik "kalkanı" olmadan menkul kıymetler sektörünün endişe verici bir oranda kritik veri ve itibar kaybedebileceği konusunda uyarıyor.

Vietnam Menkul Kıymetler Saklama ve Takas Kurumu'na (VSDC) göre, Eylül 2025 sonuna kadar Vietnam'da bireysel ve kurumsal yatırımcılara ait 11 milyondan fazla menkul kıymet alım satım hesabı bulunacak.

Viettel Cyber ​​​​Security Company (VCS) tarafından hazırlanan bir rapora göre, menkul kıymetler, sigorta ve bankacılık dahil olmak üzere finans sektörü, tüm dolandırıcılık, sahtecilik ve siber saldırı vakalarının %41,18'ini oluşturuyor.

Viettel Siber Güvenlik Şirketi Müdür Yardımcısı Le Quang Ha, "Veri bir varlıktır, stratejik bir kaynaktır, ancak çoğaltılabilir, bu nedenle diğer varlık türlerine göre korunması daha zordur. Sızıntı riski her zaman yüksektir. İstatistikler, veri sızıntılarının %40'ından fazlasının üçüncü taraflardan, %11'inin ise dördüncü taraflardan kaynaklandığını gösteriyor, bu nedenle veri bağlantısı ve veri aktarımı da birçok potansiyel sorun teşkil ediyor." dedi.

Albay Dr. Nguyen Hong Quan - Eğitim Merkezi Müdürü (Siber Güvenlik ve Yüksek Teknoloji Suç Önleme Dairesi - A05, Kamu Güvenliği Bakanlığı ) şu uyarıda bulundu: Menkul kıymetler sektöründe finansal veriler, işlemlerden dalgalanmalara ve varlık artışına kadar en hassas veri türüdür. Korunmazsa, kişisel veriler siber suçlular için bir "altın madeni" haline gelecek ve istismar, mahremiyet ve mülkiyet ihlali riskine yol açacaktır.

Teknoloji ve Dijital Dönüşüm Departmanı (Devlet Menkul Kıymetler Komisyonu) Başkanı Vo Anh Trung, günümüzün en endişe verici zayıflığının, veri sızıntısı ve listeleme, alım satım ve bilgi ifşa verilerinin yönetimindeki sızıntı durumu olduğunu söyledi. "Saldırganlar yalnızca alım satım sistemini değil, aynı zamanda yatırımcıların kişisel verilerini ve işlem verilerini de hedef alarak ciddi mali ve güven kaybına yol açıyor. Ayrıca, teknolojinin düzenli olarak güncellenmemesi, nitelikli insan kaynağı eksikliği, üçüncü taraflardan kaynaklanan güvenlik açıkları ve olaylar meydana geldiğinde müdahale etme yeteneğindeki kısıtlamalar gibi birçok zorluk da mevcut."

Birçok menkul kıymet şirketi henüz bilgi güvenliği sistemlerine tam yatırım yapmadı. NCS Cyber ​​​​Security Şirketi Direktörü Bay Vu Ngoc Son, saldırılara ve veri hırsızlığına yol açan temel nedenlerin teknik zafiyetler (yamaların yavaş uygulanması, denetim eksikliği), insan faktörleri, üçüncü taraflara bağlı karmaşık tedarik zincirleri, uluslararası yasal farklılıklar ve siber güvenliğe yatırım yapılmamasından kaynaklandığını söyledi.

Borsa veri sistemini korumak için uzmanlar, yazılımların düzenli olarak güncellenmesi ve yamalanması; çok faktörlü kimlik doğrulamanın (MFA) uygulanması; riskleri kontrol altına almak için yapay zeka tabanlı anormal işlem izleme sisteminin kurulması; ortaklar ve üçüncü taraflara yönelik periyodik güvenlik denetimleri ve değerlendirmelerinin yapılması; çalışanların siber güvenlik konusunda bilinçlendirilmesi için eğitim verilmesi gibi çözüm grupları önerdi.

Yönetim tarafında ise, Devlet Menkul Kıymetler Komisyonu, elektronik işlemlerle ilgili yönetmelikler ve standartlar yayınlayarak, piyasa katılımcılarının bilgi güvenliği standartlarına sıkı sıkıya uymasını zorunlu kılarak, periyodik kontroller gerçekleştirerek ve güvenlik açıklarını zamanında gidererek kurum yapısını mükemmelleştirmektedir. Aynı zamanda, kurum teknik personelin kapasitesini artırmak için kapsamlı eğitim ve seminerler düzenlemekte ve Merkezi Güvenlik İzleme Sistemi'ni (SOC) devreye almaktadır.

Özellikle, Hükümet Ofisi'nin 13 Ekim 2025 tarihli ve 552/TB-VPCP sayılı Tebliği, Bilim , Teknoloji Geliştirme, Yenilik, Dijital Dönüşüm ve Proje 06 ile ilgili Hükümet Yönlendirme Komitesi'nin Dördüncü Oturumu'nda şu sonuca varmıştır: "Bu, bilgi güvenliğinin sağlanmasının artık bir seçenek değil, işletmeler için zorunlu bir yasal yükümlülük olduğu anlamına gelir".

Vietnam borsası Ocak 2026'da yükselişe geçmeye hazırlanırken, yurt dışından büyük sermaye akışı çekmesi bekleniyor. Bu nedenle, finansal veri miktarı keskin bir şekilde artacak ve siber suçlular için verimli bir hedef haline gelecek. "Dijital kalkan" oluşturmak yalnızca bir ihtiyaç değil, aynı zamanda güveni korumak ve piyasayı istikrara kavuşturmak için hayati bir faktör haline geldi.

Kaynak: https://doanhnghiepvn.vn/doanh-nhan/lo-du-lieu-giao-dich-chung-khoan-nganh-tai-chinh-dung-truoc-cuoc-tan-cong-so/20251022050548315