بعد خمسة أيام من الهجوم الإلكتروني الذي شل النظام، أعلنت شركة VNDIRECT اليوم 29 مارس أنها من المتوقع أن تستأنف عملياتها اعتبارًا من 1 أبريل. استمر الانقطاع لمدة سبعة أيام، مما يدل على خطورة الهجوم ويثير المخاوف بشأن المخاطر التي تشكلها الثغرات الأمنية المحتملة غير المكتشفة في أنظمة تكنولوجيا المعلومات للمؤسسات والشركات.
قال السيد نجو توان آنه - الرئيس التنفيذي لشركة SCS Smart Cyber Security، إنه على الرغم من أن هجمات الفدية ليست جديدة، إلا أنها ظهرت في فيتنام على نطاق صغير فقط. وقال السيد توان آنه: "يمكن اعتبار الهجوم على VNDIRECT أكبر هجوم فدية تم تسجيله على الإطلاق في فيتنام، حيث كان له تأثير كبير على المستخدمين".
لا يوجد نظام أمن معلومات آمن بنسبة 100% من الهجمات الإلكترونية.
وعلق الخبير أيضًا على أنه من "المستحيل" حاليًا القول إن أنظمة أمن المعلومات وأمن الشبكات آمنة بنسبة 100٪ لأن الثغرات الأمنية والنقاط الضعيفة يمكن أن تظهر كل يوم. يقوم المتسللون بانتظام بفحص واختبار واستخدام أدوات المسح العالمية للعثور على نقاط ضعف الهجوم. وسوف يبحثون عن الأنظمة والبرامج التي بها نقاط ضعف ولكن لم يتم تصحيحها للاختراق، وبالتالي يقومون بأعمال تخريب أو خدمة أغراض مالية أو سياسية.
"إن هذا الحادث بمثابة تحذير لنا جميعًا عند نشر أنظمة تكنولوجيا المعلومات الضخمة التي تعتمد على البيانات. ولتحقيق أقصى قدر من الكفاءة، نحتاج إلى أنظمة حماية مقترنة بـ ""مراقبة أمنية ذكية، ونظام اكتشاف الشذوذ، وأولوية عالية لأمن الشبكة""." وأكد الرئيس التنفيذي لشركة SCS.
وبرأي مماثل، علق المدير التقني لشركة الأمن السيبراني NCS - فو نغوك سون - بأن حوادث الأمن السيبراني التي تستهدف الشركات والمؤسسات المالية تخلق دائمًا مخاطر كبيرة لكل من المستخدمين والعملاء. وقال: "إن هذه الحادثة تعتبر درساً وجرس إنذار للشركات والمؤسسات المالية لمراجعة أنظمتها بسرعة لضمان عدم تكرار مثل هذه الحوادث المؤسفة في المستقبل".
وأوضح قادة NCS أن فيتنام متصلة حاليًا بالعالم، لذا فليس من الجديد أن تستهدف مجموعات القراصنة الشركات والمنظمات المحلية. وأضاف أن أساليب عمل هذه المجموعات أصبحت أكثر تعقيدا، وتطبق تكنولوجيا عالية جدا، لذلك إذا لم تمتلك فيتنام أنظمة دفاع سيبراني تلبي المعايير والمواصفات الدولية، فسيكون من الصعب للغاية منعها.
وقال إن مجموعات القراصنة غالبا ما تبحث عن نقاط ضعف في الأنظمة المستهدفة للعثور على نقاط دخول، ثم "تختبئ" وتستولي على المعلومات لفترة طويلة قبل تنفيذ هجمات مدمرة. "نحسب أنه في أغلب الهجمات، يكون المتسللون قد تمكنوا بالفعل من اختراق النظام دون علم العميل. وتأتي أغلب هذه الهجمات من خلال استغلال نقاط الضعف في البرنامج. وعندما يحدث هجوم، "يكتشف الناس وجود ثغرة أمنية"، كما يقول السيد فو نغوك سون. مشترك.
وقال الخبيران في مجال الأمن السيبراني أيضًا إن الشركات والمنظمات بحاجة إلى إنشاء حلول لحماية أمن المعلومات في السياق الحالي، بما في ذلك النسخ الاحتياطي والاستجابة السريعة. تحتاج الوحدات إلى حجز نظام مماثل للنظام الرئيسي، والذي يجب عزله بحيث يمكن نقله بسرعة قدر الإمكان عند وقوع حادث، ربما في دقائق، لتقليل الضرر.
كما أن مراقبة الأمن السيبراني بشكل مستمر أمر ضروري دائمًا لأن هناك دائمًا نقاط ضعف يصعب اكتشافها بسهولة. عندما يكون هناك تدخل غير قانوني، فإنه يجب اكتشافه في وقت مبكر. يؤدي الاكتشاف المبكر إلى زيادة معدل الوقاية الناجحة من الهجمات، فضلاً عن الحد من المخاطر والأضرار التي قد تلحق بالشركات والعملاء والسوق.
وفي فيتنام، قدمت وزارة الإعلام والاتصالات نموذج دفاع مكون من أربع طبقات. وعليه، تحتاج كل شركة إلى أربع طبقات من الدفاع الأمني، بما في ذلك: قوة أمن سيبراني متخصصة، تعمل في جميع الأوقات؛ تعيين فريق مراقبة مستقل لمراقبة؛ إجراء عمليات مسح وتقييم منتظمة للنظام؛ الاتصال بأنظمة مراقبة الأمن السيبراني الوطنية.
[إعلان رقم 2]
رابط المصدر
تعليق (0)