VNDIRECT olayında görülen güvenlik açıkları

Sistemi felç eden siber saldırının üzerinden 5 gün geçtikten sonra, bugün, 29 Mart'ta, VNDIRECT şirketi, 1 Nisan'dan itibaren faaliyetlerine devam etmesinin beklendiğini duyurdu. 7 güne kadar süren erişilemezlik olayı, saldırının ciddiyetini gösterirken, aynı zamanda kurum ve işletmelerin bilgi teknolojileri sistemlerindeki potansiyel, tespit edilemeyen güvenlik açıklarından kaynaklanan riskler konusunda endişeleri de artırdı.

SCS Smart Cyber ​​​​Security Şirketi CEO'su Ngo Tuan Anh, fidye saldırısının yeni bir tür olmadığını, ancak yalnızca Vietnam'da küçük çaplı olarak görüldüğünü söyledi. Tuan Anh, "VNDIRECT'i hedef alan saldırı, Vietnam'da kaydedilen en büyük veri şifreleme saldırısı olarak kabul edilebilir ve kullanıcılar üzerinde büyük bir etkiye sahip," diye değerlendirdi.

Uzman ayrıca, bilgi güvenliği sistemlerinin ve ağ güvenliğinin günümüzde %100 güvenli olduğunu söylemenin "imkansız" olduğunu, çünkü güvenlik açıklarının ve zayıflıklarının her gün ortaya çıkabileceğini belirtti. Bilgisayar korsanları, saldırı açıklarını bulmak için düzenli olarak küresel tarama araçlarını araştırır, test eder ve kullanır. Sızmak için henüz yamalanmamış zayıflıkları olan sistem ve yazılımları arayacak, böylece sabotaj eylemleri gerçekleştirecek veya finansal ve politik amaçlara hizmet edeceklerdir.

SCS CEO'su, "Bu olay, çok miktarda veri içeren büyük bilgi teknolojisi (BT) sistemlerini devreye alırken hepimiz için bir uyarı niteliğinde. Verimliliği en üst düzeye çıkarmak için, akıllı güvenlik izleme, anormallik tespit sistemleri ve ağ güvenliğine yüksek öncelik veren koruma sistemlerine ihtiyacımız var," diye vurguladı.

Aynı görüşü paylaşan NCS siber güvenlik şirketinin teknoloji direktörü Vu Ngoc Son, şirketleri ve finans kuruluşlarını hedef alan siber güvenlik olaylarının kullanıcılar ve piyasa için her zaman büyük riskler oluşturduğunu belirtti. "Bu olay, şirketler ve finans kuruluşları için bir ders niteliğinde; gelecekte bu tür talihsiz olayların yaşanmaması için sistemlerini hızla gözden geçirmeleri gereken bir uyarı niteliğinde." dedi.

NCS lideri, Vietnam'ın artık dünyaya bağlı olduğunu, bu nedenle hacker gruplarının yerel işletmeleri ve kuruluşları hedef almasının yeni bir şey olmadığını açıkladı. Bu grupların çalışma yöntemleri giderek daha karmaşık hale geliyor ve çok yüksek teknolojiler kullanıyor. Bu nedenle, Vietnam'ın uluslararası standartlara ve kaliteye uygun siber savunma sistemleri yoksa, bunu engellemenin çok zor olacağını söyledi.

Hacker gruplarının genellikle hedef sistemdeki güvenlik açıklarını tarayarak giriş noktasını bulduklarını, ardından "ortaya çıktıklarını" ve zarar verici bir saldırı gerçekleştirmeden önce uzun süre bilgi toplayarak beklediklerini söyledi. "Çoğu saldırıda, bilgisayar korsanlarının müşteri farkına varmadan sisteme sızdığını hesapladık. Bunların çoğu yazılımdaki zayıflıklardan yararlanarak gerçekleşiyor. Bir saldırı gerçekleştiğinde, insanlar yalnızca bir güvenlik açığı olduğunu biliyor," diye paylaştı Bay Vu Ngoc Son.

İki siber güvenlik uzmanı ayrıca, mevcut durumda işletme ve kuruluşların yedekleme ve hızlı müdahale de dahil olmak üzere bilgi güvenliği çözümleri kurması gerektiğini belirtti. Birimlerin ana sisteme benzer bir sistem rezerve etmesi ve bir olay meydana geldiğinde mümkün olan en kısa sürede, hatta belki de dakikalar içinde hasarı en aza indirecek şekilde izole etmesi gerekiyor.

Sürekli ağ güvenliği izlemesi de her zaman gereklidir çünkü güvenlik açıkları her zaman mevcuttur ve kolayca tespit edilemez. Yasadışı bir saldırı olduğunda, erken tespit edilmesi gerekir. Tespit ne kadar erken yapılırsa, saldırı önleme oranı o kadar yüksek olur ve işletmeler, müşteriler ve pazar için riskler ve zararlar da o kadar sınırlı olur.

Vietnam'da Enformasyon ve İletişim Bakanlığı , 4 katmanlı bir savunma modeli uygulamaya koydu. Buna göre, her işletmenin 4 katmanlı bir güvenlik savunmasına ihtiyacı var: Düzenli olarak görev başında olan uzman bir siber güvenlik gücü; İzleme için bağımsız bir izleme ekibinin işe alınması; Düzenli sistem taramaları ve değerlendirmeleri yapılması; Ulusal siber güvenlik izleme sistemleriyle bağlantı kurulması.