VNDirect "düşüşleri" - Bilgi güvenliği hayati önem taşıyor

VNDirect'in saldırı önleme bariyeri "düştü"

Bu öğleden sonra (25 Mart) itibarıyla, "uluslararası bir kuruluş tarafından saldırıya uğramasının" üzerinden 30 saatten fazla bir süre geçmesinin ardından, VNDirect Anonim Şirketi'nin işlem platformu ve web sitesine erişim sağlanamıyor. Bu, 2023 yılında Ho Chi Minh City Borsası'ndaki işlemlerin %7,01'ini gerçekleştiren ve en büyük aracılık piyasası payında üçüncü sırada yer alan VNDirect'te bulunan menkul kıymet yatırımcılarının hesaplarının, haftanın ilk işlem seansı boyunca tamamen "dondurulduğu" anlamına geliyor.

VNDirect, işlem sisteminin 24 Mart 2024 Pazar günü saat 10:00'dan itibaren saldırıya uğradığını bildirdi. 25 Mart sabahı yayınlanan resmi bilgide, "VNDirect'in tüm sistemi uluslararası bir kuruluş tarafından saldırıya uğradı. VNDirect'in teknoloji ekibi sistemi eski haline getirmek için elinden gelen her şeyi yaptı, ancak büyük veri altyapısı nedeniyle bağlantının kurulması daha uzun sürecek" denildi.

Dünyada finans kurumlarına ve borsalara yönelik saldırılar artık alışılmadık bir durum değil. 2012 yılında, altı büyük ABD bankası aynı anda Dağıtılmış Hizmet Reddi (DDoS) saldırısına maruz kalmış ve müşterilerinin web sitelerine erişememesine veya çevrimiçi işlem yapamamasına neden olmuştu. 2013 yılında ise dünya borsaları, Nasdaq borsasının bir DDoS saldırısı nedeniyle 3 saat boyunca felç olmasına tanık olmuştu.

Kaspersky Security Network'ün (KSN) Vietnam'daki yeni istatistikleri, Kaspersky tarafından 2023 yılında Vietnam'da tespit edilip engellenen çevrimiçi saldırı sayısının 29.625.939 olduğunu ve geçen yıla (2022'de 41.989.163) kıyasla %29 azaldığını gösteriyor. Bu dönemde web tehditleriyle enfekte olan Vietnamlı kullanıcıların oranı %34 olarak kaydedildi ve bu da Vietnam'ı web gezintisiyle ilgili tehlike seviyesi açısından dünya çapında 67. sıraya yerleştirdi.

Özellikle menkul kıymetler sektöründe, 23-29 Temmuz 2020 tarihleri ​​arasında VPS'in sistemine (ağ/elektronik ticaret) sürekli olarak DDoS saldırısı yapılmış olup, en güçlü saldırılar 23 Temmuz günü saat 09:00-11:00 arasında ve 29 Temmuz günü saat 13:05-14:00 arasında gerçekleşmiş olup, VPS'in elektronik ticaret sisteminde yoğunluk yaşanmış ve VPS müşterileri işlem yapmak için sisteme giriş yapmakta zorluk çekmiş, hatta bazen hiç giriş yapamamışlardır.

Yaklaşık 3 yıl önce VPS'e yapılan saldırıyla kıyaslandığında, VNDirect'e yapılan saldırı daha ciddi.

Teknoloji uzmanının analizine göre, sistemin tamamen kapanması ve uzun servis kurtarma süresi, bilgisayar korsanlarının sisteme oldukça derinlemesine sızmış olabileceği ihtimalini akla getiriyor.

Bu uzmana göre, bir siber saldırının tam nedenini bulmak genellikle 1 ila 2 hafta sürer. Yöneticiler ve uzmanlar, saldırının tamamını yeniden oluşturmak için her izi takip etmek, böylece güvenlik açıklarını bulmak ve gelecekte bunları önlemek için planlar yapmak zorundadır. Ayrıca, bir menkul kıymet şirketine saldırı olduğunda genellikle 3 risk vardır: kesintiye uğrayan işlemler, yatırımcılara ekonomik zarar verme, kişisel bilgilerin sızdırılması ve hesap şifrelerinin sızdırılması veya değiştirilmesi.

VNDirect, şu anda tüm müşteri bilgilerinin ve varlıklarının güvende ve etkilenmemiş olduğunun garantisini vermektedir. Olay yalnızca işlemleri etkilemektedir.

Hayati faktörlerin erken dönemde savunulması gerekir

Bao Viet Menkul Kıymetler Şirketi (BVSC) Bilgi Teknolojileri Direktörü Nguyen Phuc Nguyen, bu yılın başlarında düzenlenen "Teknoloji, müşteri deneyimini 'dönüştürüyor'" adlı söyleşide Dau Tu Gazetesi okuyucularıyla yaptığı paylaşımda, menkul kıymet şirketlerinin sistemlerine saldırı olması durumunda ortaya çıkacak sonuçları "çok korkunç" olarak niteledi.

"Menkul kıymetler alanında güvenlik "hayati" bir faktördür. Menkul kıymet şirketleri gerçek zamanlı verilere ve anlık işlemlere sahip olduğundan, bir saldırının sonuçları korkunç olacaktır. Bu nedenle, hizmet sağlayıcılar çevrimiçi hizmet vermeye başladıkları andan itibaren saldırı önleme ve güvenlik bariyerleri oluşturmalıdır," diye vurguladı Bay Nguyen.

Sadece menkul kıymetler sektöründe değil, bankacılık ve finans sektöründe de güvenlik ve emniyete yapılan yatırımlar, kurumlar için büyük bir yatırımdır.OCB Bank Teknoloji ve Dijital Dönüşüm Direktörü Luong Tuan Thanh, OCB'deki savunma sisteminin şu anda 3 katmandan oluştuğunu söyledi: müşteri verilerinin korunması, bankanın sisteminin korunması ve banka veya finans sektöründeki günlük operasyonların korunması.

"İnsanların güvenliği konusunda çokça benimsenen bir fikir "sıfır güven"dir. Bu, bankacılık sisteminde bile, bilgi güvenliği koruma sistemleri kuran sistemlerin, banka çalışanları ve BT operatörleri de dahil olmak üzere kimseye güvenmediği, böylece operasyon sırasında emniyet ve güvenliğin sağlanabileceği anlamına gelir."

Bay Thanh'a göre, büyük saldırılar ve siber güvenlik saldırılarının hepsi belirli alanları hedef alıyor, bu nedenle bankacılık sektöründe bankalar da savunmada birbirlerini desteklemek için riskleri ve bankalar arası saldırıları paylaşıyor. Bankacılık sistemi, erken savunma sağlamak ve savunmayı otomatikleştirmek için çoğunlukla veriyle ilgili sistemleri kullanıyor, olağandışı davranışları ve işlemleri izliyor veya sistemdeki anormallikleri izliyor. Bir saldırı tespit edildiğinde ise artık çok geçtir. Bu nedenle, güvenliği sağlamak için savunma ve otomatik hazırlık devreye giriyor.

VNDirect'te meydana gelen olayla ilgili olarak, bu menkul kıymetler şirketi şu anda Vietnam'ın önde gelen teknoloji şirketlerinden olan ortaklarla birlikte çalışıyor ve ayrıca piyasa güvenliği için VNDirect'te benzer olayların önlenmesini sağlamak amacıyla Siber Güvenlik ve Yüksek Teknoloji Suçlarını Önleme Departmanı (PA05), Siber Güvenlik ve Yüksek Teknoloji Suçlarını Önleme Departmanı (A05) ile koordinasyon sağlıyor.

Mevcut ağ ortamında, saldırılara karşı bir bariyer oluşturmanın ve savunmada birbirlerine destek olmak için paylaşım yapmanın yanı sıra, finans kuruluşlarının da müşterilerini desteklemeye odaklanması gerekiyor. Menkul kıymetler sektöründe olduğu gibi, Bay Nguyen Phuc Nguyen, ürün tasarımı, işlem formları ve müşterilerle iletişim gibi birçok yolla müşterilerin kendilerini daha iyi korumalarına yardımcı olma ihtiyacını vurguladı.

Bazen, sadece bir bağlantıya tıklayarak bir müşterinin şifresi hızla çalınabilir. Menkul kıymetler alanında bile, saldırı bazen kişinin para transferi yapmadan hisse senedi kodu satın alması kadar basit olabilir... Bunların hepsi müşteriler için gerçek risklerdir.