إن الهجوم على النظام التكنولوجي لشركة VNDIRECT Securities Joint Stock Company (VNDirect) هو بمثابة تحذير لجميع شركات الأوراق المالية وكذلك المؤسسات المالية لمراجعة أنظمة أمن الشبكات الخاصة بها بشكل استباقي.
هجوم تشفير البيانات
في صباح يوم 26 مارس، استعاد VNDirect "المفتاح" لفك تشفير البيانات، على أمل استعادة البيانات بالكامل. عادة ما يكون لدى الشركات نظام احتياطي يتم تشغيله (تطبيقه) مبكرًا في حالة تعرض النظام الرئيسي للهجوم. ومع ذلك، في حالة VNDirect، ربما تعرض نظام النسخ الاحتياطي للهجوم، وليس فقط النظام الرئيسي، مما تسبب في إطالة وقت الاسترداد و"فصل" النظام كما حدث،" كما قال السيد فو نغوك سون، مدير التكنولوجيا بشركة الأمن السيبراني الوطنية NCS.
أعلنت شركة VNDirect أنها تخطط لإعادة الاتصال بالبورصات والمستثمرين للشراء والبيع بشكل طبيعي اعتبارًا من يوم الخميس (28 مارس 2024). هذه ليست فترة طويلة جدًا، مع وجود كمية كبيرة من البيانات مثل تلك الخاصة بـ VNDirect، يجب حساب الاسترداد بالأيام. وعلق السيد فو نغوك سون قائلاً: "إذا تمكنت شركة VNDirect من القيام بما تم الإعلان عنه، فسيكون ذلك جهدًا عظيمًا ومستحقًا للثناء".
وقالت السيدة فو دونج تو دييم، مديرة كاسبيرسكي فيتنام: "لقد تلقينا مؤخرًا العديد من التحذيرات حول مخاطر الهجمات على الأنظمة المالية. نحن نعلم جميعًا أنه لا يوجد نظام آمن تمامًا، لذا يتعين على البنوك والمؤسسات المالية التركيز على الاستثمار في أمن المعلومات لتقليل احتمالية تسلل الجهات الخبيثة إلى أنظمتها.
ضمان السلامة من "4 طبقات"
وبحسب أحد خبراء جمعية أمن المعلومات في فيتنام، فإن الهجوم على نظام VNDirect يعد بمثابة تحذير للمؤسسات بشأن الحاجة إلى الاستثمار بكثافة في أنظمة تكنولوجيا المعلومات، بما في ذلك أمن الشبكات. لقد حان الوقت لشركات الأوراق المالية لضمان أمن المعلومات الشبكية لأنظمتها وفقًا لنموذج الدفاع "الرباعي الطبقات" الذي تسترشد به وزارة المعلومات والاتصالات.
وبحسب تقرير فني أجراه المركز الوطني لرصد الأمن السيبراني التابع لإدارة أمن المعلومات، سجل النظام الفني للمركز خلال شهري يناير وفبراير 2024، 71877 و76507 نقطة ضعف وثغرات أمنية معلوماتية في أنظمة المعلومات التابعة للأجهزة والمؤسسات الحكومية.
وفي حديثه عن مخاطر الهجمات الإلكترونية على الأنظمة المالية، قال السيد يو سيانج تيونج، المدير العام لمنطقة جنوب شرق آسيا في كاسبيرسكي: "حاليًا، ومع تقدم التكنولوجيا المالية، تفتح البنوك المزيد من منافذ الاتصال وتتكامل مع تطبيقات الطرف الثالث... وقد أدى هذا عن غير قصد إلى خلق فرص لمجرمي الإنترنت للقيام بأعمال تخريب لأنظمة مهمة، لذلك يجب أن تكون الأنظمة المالية أكثر حذرًا".
أصدرت إدارة أمن المعلومات (وزارة الاتصالات والمعلومات) للتو تحذيرًا بشأن 6 ثغرات أمنية معلوماتية عالية المستوى وخطيرة في منتجات مايكروسوفت التي تم الإعلان عنها في مارس 2024. وعلى وجه التحديد، فإن ثغرات أمن المعلومات في منتجات مايكروسوفت التي تم تحذير الوحدات في فيتنام هذه المرة هي: CVE-2024-21408 في Windows Hyper-V، وCVE-2024-26198 في Microsoft Exchange Server، وCVE-2024-21407 في Windows Hyper-V، وCVE-2024-21334 في Open Management Infrastructure - OMI، وCVE-2024-21426 في Microsoft SharePoint، وCVE-2024-21411 في Skype for Consumer.
تران لوو - با تان
[إعلان رقم 2]
مصدر
![[صورة] رئيس الوزراء فام مينه تشينه يترأس مؤتمرا حكوميا مع المحليات حول النمو الاقتصادي](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
تعليق (0)