VNDIRECT Menkul Kıymetler Anonim Şirketi'nin (VNDirect) teknoloji sistemine yapılan saldırı, tüm menkul kıymet şirketleri ve finans kuruluşları için ağ güvenlik sistemlerini proaktif olarak gözden geçirmeleri yönünde bir uyarı niteliğindedir.
Veri şifreleme saldırısı
26 Mart sabahı VNDirect, verileri tamamen kurtarabilme umuduyla verileri şifresini çözmek için "anahtarı" ele geçirdi. Normalde, ana sisteme saldırı olması durumunda yedekleme sistemlerine sahip şirketler kısa süre içinde devreye girer. Ulusal Siber Güvenlik Şirketi NCS Teknoloji Direktörü Bay Vu Ngoc Son, "Ancak VNDirect'in durumunda, yalnızca ana sisteme değil, yedekleme sistemine de saldırı olmuş olabilir ve bu da kurtarma süresinin uzamasına ve sistemin "bağlantısının kesilmesine" neden olmuş olabilir," dedi.
VNDirect, Perşembe gününden (28 Mart 2024) itibaren borsalar ve yatırımcılarla normal alım satım işlemlerine yeniden başlamayı planladığını duyurdu. Bu çok uzun bir süre değil, VNDirect gibi büyük miktarda veri söz konusu olduğunda, toparlanmanın birkaç gün içinde hesaplanması gerekiyor. Bay Vu Ngoc Son, "VNDirect duyurulduğu gibi hareket edebilirse, bu takdire şayan büyük bir çaba," diye yorumladı.
Kaspersky Vietnam Direktörü Bayan Vo Duong Tu Diem şunları söyledi: "Son zamanlarda, finansal sistemlere yönelik saldırı riskleri konusunda birçok uyarı aldık. Hepimiz biliyoruz ki hiçbir sistem tamamen güvenli değildir, bu nedenle bankalar ve finans kuruluşları, kötü amaçlı yazılımların kuruluşların sistemlerine sızma olasılığını azaltmak için bilgi güvenliğine yatırım yapmaya odaklanmalıdır."
"4 katmanlı" güvenliğin sağlanması
Vietnam Bilgi Güvenliği Derneği'nden bir uzmana göre, VNDirect sistemine yapılan saldırı, kuruluşlara ağ güvenliği de dahil olmak üzere BT sistemlerine daha fazla yatırım yapmaları gerektiği konusunda bir uyarı niteliğinde. Güvenlik şirketlerinin, Bilgi ve İletişim Bakanlığı tarafından belirlenen "4 katmanlı" savunma modeline göre sistemlerinin ağ güvenliğini sağlama zamanı geldi.
Bilgi Güvenliği Daire Başkanlığı'na bağlı Ulusal Siber Güvenlik İzleme Merkezi tarafından hazırlanan teknik rapora göre, merkezin teknik sisteminde 2024 yılı Ocak ve Şubat aylarında kamu kurum ve kuruluşlarına ait bilgi sistemlerinde 71 bin 877, 76 bin 507 adet zafiyet ve bilgi güvenliği açığı tespit edildi.
Kaspersky Güneydoğu Asya Genel Müdürü Yeo Siang Tiong, finansal sistemlere yönelik siber saldırı riskinden bahsederken şunları söyledi: "Finansal teknoloji ilerledikçe, bankalar daha fazla bağlantı noktası açıyor, üçüncü taraf uygulamalarla entegre oluyor... Bu durum, siber suçluların önemli sistemlere karşı sabotaj eylemleri gerçekleştirmesi için görünmez fırsatlar yarattı, bu nedenle finansal sistemlerin daha da dikkatli olması gerekiyor."
Bilgi Güvenliği Dairesi (Bilgi ve İletişim Bakanlığı), Mart 2024'te duyurulan Microsoft ürünlerindeki 6 üst düzey ve ciddi bilgi güvenliği açığı hakkında bir uyarı yayınladı. Özellikle, bu sefer Vietnam'daki birimlere uyarılan Microsoft ürünlerindeki bilgi güvenliği açıkları şunlardır: Windows Hyper-V'de CVE-2024-21408, Microsoft Exchange Server'da CVE-2024-26198, Windows Hyper-V'de CVE-2024-21407, Açık Yönetim Altyapısı - OMI'de CVE-2024-21334, Microsoft SharePoint'te CVE-2024-21426 ve Skype for Consumer'da CVE-2024-21411.
TRAN LUU - BA TAN
[reklam_2]
Kaynak
![[Fotoğraf] 13. Parti Merkez Komitesi 14. Konferansı'nın kapanışı](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/06/1762404919012_a1-bnd-5975-5183-jpg.webp)
Yorum (0)