تخطط شركة VNDIRECT لإعادة فتح عملياتها

تعرض نظام شركة VNDIRECT للأوراق المالية لهجوم ابتداء من الساعة العاشرة صباح يوم الأحد (24 مارس). في صباح يوم 25 مارس، أعلنت شركة VNDIRECT Securities Joint Stock Company رسميًا على موقعها الإلكتروني وصفحتها على الفيسبوك أن نظام المعلومات الخاص بها تعرض لهجوم إلكتروني.

تسبب الهجوم الإلكتروني على نظام VNDIRECT في 24 مارس في تعليق عمليات شركة الأوراق المالية لمدة أسبوع تقريبًا. الصورة: نجوين هيو

وفي الإعلان الصادر بعد ظهر يوم 27 مارس، قالت شركة VNDIRECT إن النظام قد تم استعادته وهي تقوم حاليًا بمراجعة وتقييم النظام لضمان الأمان المطلق للعملاء الذين يتعاملون مع الشركة.

في فترة ما بعد الظهر من يوم 29 مارس، أرسل رئيس مجلس إدارة شركة VNDIRECT للأوراق المالية (VND) فام مينه هونغ رسالة بعد أن تعرض نظام شركة الأوراق المالية للهجوم في نهاية الأسبوع الماضي. واعتذرت السيدة هونغ عن الهجوم الإلكتروني الذي أدى إلى تعطيل وإيقاف المعاملات للعملاء في الأيام الأخيرة، وشكرت المستثمرين والعملاء على صبرهم ودعمهم وتفهمهم.

وقال رئيس مجلس إدارة VNDIRECT إنه على الرغم من استعادة النظام والبيانات بالكامل، فإن عملية مراجعة أمن المعلومات لضمان ظروف الاتصال الآمنة ستستغرق وقتًا أطول بكثير.

من المتوقع أن تعيد شركة VNDIRECT فتح أنشطة تداول الأسهم يوم الاثنين المقبل، 1 أبريل. كما شارك رئيس مجلس إدارة VNDIRECT أنه يبحث عن سياسات دعم معقولة وسوف يخطر المستثمرين في أقرب وقت ممكن.

وفي حديثه إلى فييتنام نت بعد ظهر يوم 29 مارس، قال السيد تران كوانغ هونغ، نائب مدير إدارة أمن المعلومات (وزارة المعلومات والاتصالات)، وأحد الخبراء الذين رافقوا فريق VNDIRECT: "ستعمل إدارة أمن المعلومات مع القسم A05 لإجراء تقييم لسلامة وأمن الشبكة قبل تشغيل النظام رسميًا".

VNDIRECT هي شركة الأوراق المالية التي تتمتع بثالث أكبر حصة سوقية لتداول الأوراق المالية في HoSE في عام 2023 بنسبة 7.01٪، بعد VPS و SSI.

إدارة أمن المعلومات تحذر من هجمات التشفير

في الثلاثين من مارس، أعلنت إدارة أمن المعلومات (وزارة المعلومات والاتصالات) لموقع فيتنام نت، أنها اكتشفت من خلال مراقبة وإشراف الفضاء الإلكتروني في فيتنام، اتجاها متزايدا للهجمات الإلكترونية، وخاصة هجمات برامج الفدية.

تحذر إدارة أمن المعلومات (وزارة المعلومات والاتصالات) من هجمات التشفير. رسم توضيحي: الإنترنت

وقالت إدارة أمن المعلومات: "في الآونة الأخيرة، تعرضت عدد من أنظمة المعلومات التابعة للوكالات والمنظمات والشركات في فيتنام لهجمات برامج الفدية، مما تسبب في حدوث اضطرابات في العمليات وأضرار مادية وصورية للوكالات والمنظمات والشركات، فضلاً عن الأنشطة الرامية إلى ضمان أمن الفضاء الإلكتروني الوطني" .

أصدرت إدارة أمن المعلومات تحذيرًا، تطلب فيه من الوكالات والمنظمات والمؤسسات مراجعة ونشر أمن المعلومات الشبكية بشكل استباقي لأنظمة المعلومات الخاضعة لإدارتها.

توسيع كل من القائمة السوداء والقائمة البيضاء لجعل سوق الإعلان عبر الإنترنت صحيًا

في فترة ما بعد الظهر من يوم 26 مارس، عقدت وزارة الإعلام والاتصالات في هانوي مؤتمرا لنشر الحلول لإدارة الإعلانات عبر الإنترنت تحت عنوان "الامتثال - السلامة - المسؤولية"، برئاسة نائب الوزير نجوين ثانه لام.

ويأمل نائب الوزير نجوين ثانه لام أن تكون الشركات ووكالات الإعلان من "الأشخاص الداخليين" الذين يساهمون بالأفكار ويقترحون الأساليب والطرق المناسبة والفعالة، مما يدل على المسؤولية تجاه صناعة الإعلان والمجتمع.

تم بناء القائمة البيضاء ونشرها من قبل وزارة الإعلام والاتصالات منذ مارس 2023، لكنها لم تحقق النتائج المتوقعة حتى الآن. الصورة: TH

وفي مؤتمر عقد في مايو 2023 للقاء مجتمع صناع المحتوى عبر الإنترنت، وجهت الوزارة رسالة مفادها أن "إنشاء محتوى نظيف سيحظى بالإعلان، والإعلان سيجد محتوى نظيفًا". لكن حتى الآن لم يتم تطبيق هذه الرسالة على أرض الواقع، ولم تكن القائمة البيضاء فعالة كما هو متوقع، ومعظم الشركات لا تستخدم هذه القائمة على الرغم من توصية وزارة الإعلام والاتصالات بها عدة مرات.

وبناء على الواقع المذكور أعلاه، تقترح إدارة الإذاعة والتلفزيون والإعلام الإلكتروني حلاً لبناء ونشر قائمة بيضاء موسعة لزيادة عدد المواقع الإخبارية والقنوات المسجلة، وبالتالي توسيع نطاق التغطية الإعلانية والوصول إليها، مع تهيئة الظروف للسلطات لإدارة الأمر بسهولة.

وقال نائب الوزير نجوين ثانه لام أيضًا إنه يتعين علينا توسيع ليس فقط القائمة البيضاء ولكن أيضًا القائمة السوداء. نهدف إلى تغيير الوضع الراهن، بحيث يكون مستقبل سوق المحتوى والإعلان الإلكتروني قصة رابحة للجميع، حيث يكون المستفيدون النهائيون هم المجتمع والعملاء والمستخدمون. إلى جانب ذلك، يجب أيضًا حماية القيم الثقافية ونشرها في الفضاء الإلكتروني، كما أكد نائب الوزير.

تحذير: 6 ثغرات أمنية جديدة موجودة في منتجات مايكروسوفت

أصدرت إدارة أمن المعلومات (وزارة المعلومات والاتصالات) مؤخرًا تحذيرًا بشأن 6 ثغرات أمنية معلوماتية عالية المستوى وخطيرة في منتجات مايكروسوفت التي تم الإعلان عنها في مارس 2024.

تم إرسال التحذير إلى جميع وحدات تكنولوجيا المعلومات وأمن المعلومات في الوزارات والفروع والمحليات والشركات المملوكة للدولة والبنوك والمؤسسات المالية.

ويتوقع الخبراء هذا العام أن يواصل المتسللون استغلال الثغرات الأمنية في المنتجات التكنولوجية الشائعة كنقطة انطلاق لشن هجمات والسيطرة على الأنظمة. رسم توضيحي: الإنترنت

إن الثغرات الأمنية الستة الجديدة الموجودة في منتجات مايكروسوفت والتي أوصت إدارة أمن المعلومات للتو الوكالات والمنظمات والشركات بإيلاء اهتمام خاص لها هي الثغرات الأمنية التي قام خبراء الإدارة بتقييمها والتوصية بها بناءً على قائمة تصحيحات مايكروسوفت التي تم إصدارها في مارس 2024 بإجمالي 59 ثغرة أمنية.

توصي إدارة أمن المعلومات الوحدات بإجراء فحص ومراجعة لتحديد ما إذا كانت أجهزة الكمبيوتر التي تستخدم أنظمة تشغيل Windows من المحتمل أن تتأثر بالثغرات الأمنية الستة عالية المستوى والخطيرة المذكورة أعلاه.

في حالة الاصطدام، تحتاج الوحدات إلى تحديث التصحيح على الفور لتجنب خطر التعرض لهجوم من قبل المتسللين.

يستغل المتسللون أداة TeamViewer لمهاجمة وتشفير بيانات الشركات الفيتنامية . من خلال دعم عدد من الشركات الفيتنامية التي تعرضت لهجوم ببرامج الفدية، اكتشف خبراء Bkav أن المتسللين تمكنوا من الوصول إلى النظام عبر أداة الوصول عن بعد TeamViewer على الكمبيوتر المشترك للمؤسسة.