26 مارچ کی دوپہر کو VNDIRECT کے سسٹم پر سائبر حملے کے ٹھیک دو دن گزرے تھے، جس سے اس سیکیورٹیز کمپنی اور اس کے سرمایہ کاروں کے لین دین میں خلل پڑا تھا۔ اسٹیٹ سیکیورٹیز کمیشن، اسٹاک ایکسچینجز، اور ویتنام سیکیورٹیز ڈپازٹری اینڈ کلیئرنگ کارپوریشن کو بھیجی گئی واقعہ کی رپورٹ میں، VNDIRECT نے کہا کہ کمپنی کی ٹیکنالوجی ٹیم نے سسٹم کو بحال کرنے کے لیے FPT اور Viettel کے IT اور نیٹ ورک سیکیورٹی ماہرین کے ساتھ رابطہ کیا۔

دونوں ہینوئی اسٹاک ایکسچینج – HNX اور ہو چی منہ سٹی اسٹاک ایکسچینج – HoSE نے 25 مارچ سے VNDIRECT کا ان دونوں ایکسچینجز سے تجارتی کنکشن عارضی طور پر منقطع کر دیا ہے جب تک کہ مسئلہ مکمل طور پر حل نہ ہو جائے۔

ٹریڈنگ-سائٹ-1-1.jpg
ہنوئی اور ہو چی منہ سٹی دونوں اسٹاک ایکسچینجز نے 25 مارچ سے ان ایکسچینجز سے VNDIRECT کا تجارتی رابطہ عارضی طور پر منقطع کر دیا ہے۔ تصویر: وان آن

اگرچہ VNDIRECT کا دعویٰ ہے کہ "صارفین کی تمام معلومات اور اثاثے محفوظ اور غیر متاثر ہونے کی ضمانت ہیں"، بہت سے سرمایہ کار اب بھی پریشان ہیں۔ VNDIRECT سسٹم کے ذریعے لین دین میں حصہ لینے والی ایک چھوٹی سرمایہ کار محترمہ AMV (ہانوئی) کے ساتھ اشتراک کرتے ہوئے، نے کہا: "مجھے نہ صرف یہ ڈر ہے کہ میری ذاتی معلومات، اکاؤنٹ اور میرے ٹریڈنگ اکاؤنٹ میں موجود رقم ہیکرز کے قبضے میں لے لی جائے گی، بلکہ پچھلے 2 دنوں سے مجھے 'منافع کمانے' کا موقع نہیں ملا، جس کی وجہ سے مجھے تجارتی سرگرمیوں میں ہونے والے نقصان کو کم کرنے کی فکر ہے۔ VNDIRECT سرمایہ کاروں کے لیے معاوضے کی پالیسی کے مطابق ہوگا۔

خاص طور پر، اس واقعے کے فوراً بعد جس میں VNDIRECT سسٹم کو ہیک کیا گیا تھا، جس کے نتیجے میں یونٹ کے سیکیورٹیز ٹریڈنگ سسٹم کو عارضی طور پر معطل کردیا گیا تھا، اسٹیٹ سیکیورٹیز کمیشن ( وزارت خزانہ ) نے سیکیورٹیز کمپنیوں اور فنڈ مینجمنٹ کمپنیوں کو آن لائن سیکیورٹیز ٹریڈنگ سسٹم کی سیکیورٹی کے بارے میں خبردار کرنے کے لیے فوری طور پر بھیجی ہے۔

خاص طور پر، اسٹاک مارکیٹ کے محفوظ، مستحکم اور ہموار آپریشن کو یقینی بنانے کے لیے، اسٹیٹ سیکیورٹیز کمیشن نے سیکیورٹیز کمپنیوں اور فنڈ مینجمنٹ کمپنیوں سے اس بات کو یقینی بنانے کا مطالبہ کیا ہے کہ ان کے آئی ٹی سسٹمز اور بیک اپ ڈیٹا بیس 2019 کے سیکیورٹیز قانون کی دفعات کے مطابق محفوظ اور مسلسل کام کریں۔

کمپنی کے آئی ٹی سسٹمز، خاص طور پر سٹاک ٹریڈنگ سسٹم اور انٹرنیٹ سے جڑے سسٹمز کے سیکیورٹی پلانز کا فوری طور پر جائزہ لیں اور فوری طور پر سیکیورٹی کے خطرات (اگر کوئی ہیں) کو دور کریں۔

سیکیورٹیز اور فنڈ مینجمنٹ کے کاروبار کو آن لائن ٹریڈنگ کے عمل، رسک کنٹرول، سسٹم اور ڈیٹا بیک اپ، اور آئی ٹی سسٹم آپریشن مینجمنٹ کا فوری جائزہ لینے کی بھی ضرورت ہے۔ ایک ہی وقت میں، ممکنہ حفاظتی خطرات کا جواب دینے اور ان پر قابو پانے کے لیے اقدامات تیار کریں۔

حفاظتی عدم تحفظ کی علامات کا پتہ لگانے کی صورت میں، کمپنیوں کو فعال ہونا چاہیے، وسائل کو سنبھالنے، ٹھیک کرنے اور فوری طور پر اسٹیٹ سیکیورٹیز کمیشن، اسٹاک ایکسچینجز، ویتنام سیکیورٹیز ڈپازٹری اینڈ کلیئرنگ کارپوریشن اور کوآرڈینیشن اور سمت کے لیے مجاز حکام کو رپورٹ کرنے پر توجہ دینی چاہیے۔

W-su-co-tan-cong-mang-vndirect-1-2-1.jpg
انفارمیشن سیکیورٹی ماہرین سرمایہ کاروں کو مشورہ دیتے ہیں کہ وہ VNDIRECT سسٹم کے دوبارہ کام میں آنے کے فوراً بعد اپنے ٹریڈنگ اکاؤنٹ کے پاس ورڈز تبدیل کریں۔ مثال: Pham Hai

VietNamNet سے بات کرتے ہوئے، انفارمیشن سیکیورٹی اور نیٹ ورک سیکیورٹی کے شعبے میں طویل عرصے سے کام کرنے والے ملازم کے نقطہ نظر سے سرمایہ کاروں اور کاروباروں کو مشورہ دیتے ہوئے، ایک ماہر نے مشورہ دیا: VNDIRECT کے نظام کے ذریعے لین دین میں حصہ لینے والے سرمایہ کاروں کو اپنے تجارتی اکاؤنٹ کا پاس ورڈ تبدیل کرنا چاہیے جیسے ہی سیکیورٹیز کمپنی کا سسٹم بیک اپ اور چل رہا ہے۔

"انٹرپرائزز اور تنظیموں کو اپنے سسٹمز کا جائزہ لینے، بہتر تکنیکی حل تعینات کرنے، خاص طور پر حملوں کی صورت میں منظرنامے تیار کرنے، ڈیٹا کو مکمل طور پر بیک اپ کرنے، جغرافیائی محل وقوع سے آزاد، دو جگہوں پر اسٹوریج کو یقینی بنانے کی ضرورت ہے،" انفارمیشن سیکیورٹی ماہرین تجویز کرتے ہیں۔

انفارمیشن سیکیورٹی ماہرین نے یہ بھی کہا کہ VNDIRECT سسٹم پر حملہ تمام سیکیورٹیز کمپنیوں کے ساتھ ساتھ مالیاتی اداروں کے لیے ایک انتباہ ہے کہ وہ اپنے نیٹ ورک سیکیورٹی سسٹم کا فعال طور پر جائزہ لیں۔ سیکیورٹیز کمپنیاں بھی ان تنظیموں میں سے ایک ہیں جو نیٹ ورک سیکیورٹی سمیت آئی ٹی سسٹمز میں بہت زیادہ سرمایہ کاری کرتی ہیں۔

تاہم، یہ واضح ہے کہ ان کاروباروں کو صرف ٹیکنالوجی کی سرمایہ کاری پر توجہ دینے کی بجائے مزید اختراعی انداز اختیار کرنے کی ضرورت ہے۔ خاص طور پر، سیکورٹیز کمپنیوں کے لیے شاید وقت آگیا ہے کہ وہ نظام کے لیے نیٹ ورک انفارمیشن سیکیورٹی کو یقینی بنائیں "4-پرت" دفاعی ماڈل کے مطابق جو وزارت اطلاعات و مواصلات کی رہنمائی میں ہے۔ اس کے مطابق، ایک تنظیم کو آن سائٹ نیٹ ورک سیکیورٹی فورس رکھنے، نیٹ ورک کی معلومات کی حفاظت کی باقاعدہ تشخیص اور معائنہ کو منظم کرنے، پیشہ ورانہ نیٹ ورک انفارمیشن سیکیورٹی مانیٹرنگ سروسز کی خدمات حاصل کرنے اور قومی سائبر اسپیس مانیٹرنگ سینٹر کے ساتھ رابطہ اور معلومات کا اشتراک کرنے کی ضرورت ہے۔

VNDIRECT سسٹم کے ہیک ہونے کا معاملہ پولیس کو منتقل کرنا VNDIRECT سیکیورٹیز جوائنٹ اسٹاک کمپنی نے تصدیق کی کہ سسٹم ہیک ہو گیا تھا اور اس نے مسئلہ حل کر دیا ہے۔ ویت نام نیٹ کے اپنے ذرائع کے مطابق، اس کیس کو تفتیش اور ہینڈلنگ کے لیے پولیس کو منتقل کر دیا گیا ہے۔