"سقط" حاجز الحماية من الهجوم الخاص بـ VNDirect

اعتبارًا من بعد ظهر اليوم (25 مارس)، وبعد أكثر من 30 ساعة منذ "هجوم من قبل منظمة دولية"، أصبحت منصة التداول وموقع الويب لشركة VNDirect المساهمة غير قابلين للوصول. هذا يعني أن حسابات مستثمري الأوراق المالية في VNDirect - ثالث أكبر شركة أوراق مالية من حيث حصة سوق الوساطة، والتي أجرت 7.01٪ من المعاملات في بورصة مدينة هوشي منه في عام 2023، تم "تجميدها" تمامًا خلال جلسة التداول بأكملها في بداية الأسبوع.

صرحت شركة VNDirect أن نظام التداول تعرض للهجوم ابتداءً من الساعة العاشرة صباح يوم الأحد 24 مارس 2024. وجاء في المعلومات الرسمية الصادرة صباح يوم 25 مارس: "تعرض نظام VNDirect بأكمله لهجوم من منظمة دولية. بذل فريق التكنولوجيا في VNDirect قصارى جهده لاستعادته، ولكن نظرًا لضخامة البنية التحتية للبيانات، سيستغرق الاتصال به وقتًا أطول".

في جميع أنحاء العالم، لم تعد الهجمات على المؤسسات المالية والبورصات أمرًا غير شائع. في عام 2012، تعرضت ستة بنوك أمريكية كبرى في وقت واحد لهجوم رفض الخدمة الموزع (DdoS)، مما جعل عملائها غير قادرين على الوصول إلى مواقعها على الإنترنت أو إجراء معاملات عبر الإنترنت. وفي عام 2013، شهدت أسواق الأسهم العالمية أيضًا شلل بورصة ناسداك لمدة 3 ساعات بسبب هجوم الحرمان من الخدمة الموزع (DDoS).

في فيتنام، تظهر إحصائيات جديدة من Kaspersky Security Network (KSN) أن عدد الهجمات عبر الإنترنت في فيتنام التي تم اكتشافها ومنعها بواسطة Kaspersky في عام 2023 بلغ 29,625,939، بانخفاض 29% مقارنة بالعام الماضي (41,989,163 في عام 2022). تم تسجيل معدل إصابة المستخدمين الفيتناميين بتهديدات الويب خلال هذه الفترة بنسبة 34%، مما وضع فيتنام في المرتبة 67 عالميًا من حيث مستوى الخطر المرتبط بتصفح الويب.

وخاصة في قطاع الأوراق المالية، من 23 يوليو إلى 29 يوليو 2020، تعرض نظام VPS (الشبكة/المعاملات الإلكترونية) لهجوم مستمر من قبل DDoS مع وقوع أقوى الهجمات من الساعة 9:00 إلى 11:00 يوم 23 يوليو ومن الساعة 13:05 إلى 14:00 يوم 29 يوليو، مما تسبب في ازدحام نظام المعاملات الإلكترونية في VPS وصعوبة عملاء VPS وأحيانًا عدم قدرتهم على تسجيل الدخول إلى النظام للتداول.

بالمقارنة مع الهجوم الذي وقع على VPS منذ ما يقرب من 3 سنوات، فإن الهجوم الذي وقع على VNDirect أكثر خطورة.

وبحسب تحليل أحد خبراء التكنولوجيا، فإن الإغلاق الكامل للنظام ووقت التعافي الطويل للخدمة يثيران تساؤلات حول احتمال أن يكون المتسللون قد اخترقوا النظام بشكل عميق.

وبحسب هذا الخبير فإن العثور على السبب الكامل لهجوم إلكتروني يستغرق عادة من أسبوع إلى أسبوعين. سيتعين على المسؤولين والخبراء متابعة كل أثر لإعادة بناء الهجوم بأكمله، وبالتالي العثور على نقاط الضعف وإعداد خطط وقائية للمستقبل. بالإضافة إلى ذلك، هناك عادة ثلاثة مخاطر عندما يتم مهاجمة شركة الأوراق المالية، بما في ذلك انقطاع المعاملات، والتسبب في أضرار اقتصادية للمستثمرين، وتسريب المعلومات الشخصية، وتسريب كلمات مرور الحسابات أو تغييرها.

في الوقت الحاضر، تؤكد VNDirect أن جميع معلومات العملاء وأصولهم مضمونة لتكون آمنة وغير متأثرة. ولم يؤثر الحادث إلا على التداول.

العوامل الحيوية تحتاج إلى الحماية في وقت مبكر

وفي حديثه لقراء صحيفة داو تو في البرنامج الحواري "التكنولوجيا 'تحول' تجربة العملاء" الذي عقد في وقت سابق من هذا العام، قال السيد نجوين فوك نجوين، مدير تكنولوجيا المعلومات في شركة باو فيت للأوراق المالية (BVSC)، إن العواقب في حالة وقوع هجوم على أنظمة شركات الأوراق المالية "مروعة للغاية".

في قطاع الأوراق المالية، يُعدّ الأمن عاملاً "حيوياً". فشركات الأوراق المالية تمتلك بيانات آنية ومعاملات فورية، لذا ستكون عواقب أي هجوم وخيمة. لذلك، منذ بداية تقديم الخدمات الإلكترونية، يجب على مقدمي الخدمات بناء حواجز أمنية ووقائية، كما أكد السيد نجوين.

لا يقتصر الاستثمار الآمن في القطاع المصرفي والمالي على قطاع الأوراق المالية فحسب، بل يعد استثمارًا رئيسيًا للمؤسسات. وقال السيد لونغ توان ثانه، مدير التكنولوجيا والتحول الرقمي في بنك OCB، إن نظام الدفاع في OCB يتكون حاليًا من 3 طبقات: حماية بيانات العملاء، وحماية نظام البنك، بالإضافة إلى حماية العمليات اليومية في البنك أو القطاع المالي.

من المفاهيم المُقدّرة للغاية لأمن الأفراد مبدأ "الثقة الصفرية". وهذا يعني أنه حتى في النظام المصرفي، لا تثق الأنظمة التي تُطوّر أنظمة حماية أمن المعلومات بأي شخص، بما في ذلك موظفي البنوك ومُشغّلي تكنولوجيا المعلومات، وذلك لضمان السلامة والأمان أثناء التشغيل.

وبحسب السيد ثانه، فإن الهجمات الكبرى وهجمات الأمن السيبراني تستهدف جميعها مناطق محددة، لذلك في القطاع المصرفي، تتقاسم البنوك أيضًا المخاطر والهجمات بين البنوك لدعم بعضها البعض في الدفاع. تستخدم الأنظمة المصرفية بشكل أساسي أنظمة مرتبطة بالبيانات، وتراقب السلوكيات غير العادية أو المعاملات أو تتبع الشذوذ في النظام للحصول على دفاعات مبكرة وأتمتة هذا الدفاع. بحلول الوقت الذي تم فيه اكتشاف الهجوم، كان الأوان قد فات. ولهذا السبب يجب علينا الدفاع والاستعداد تلقائيًا لضمان السلامة.

فيما يتعلق بالحادث الذي وقع في VNDirect، تعمل شركة الأوراق المالية هذه حاليًا مع شركاء من شركات التكنولوجيا الرائدة في فيتنام، بالإضافة إلى التنسيق مع إدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية العالية (PA05)، وإدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية العالية (A05) لضمان منع وقوع حوادث مماثلة لـ VNDirect من أجل سلامة السوق.

بالإضافة إلى بناء حواجز مضادة للهجمات والمشاركة لدعم بعضنا البعض في الدفاع، تحتاج المؤسسات المالية في بيئة الشبكة اليوم إلى التركيز أيضًا على دعم العملاء. كما هو الحال مع قطاع الأوراق المالية، أكد السيد نجوين فوك نجوين على ضرورة مساعدة العملاء على حماية أنفسهم بشكل أفضل من خلال العديد من الأشكال مثل تصميم المنتج، ونماذج المعاملات، فضلاً عن التواصل مع العملاء...

في بعض الأحيان، قد يؤدي النقر فوق رابط ما إلى سرقة كلمة مرور العميل بسرعة. حتى في مجال الأوراق المالية، يكون الهجوم في بعض الأحيان بسيطًا مثل قيام الشخص الذي يقف وراء شراء رمز سهم دون الحاجة إلى تحويل الأموال... وهذه كلها مخاطر حقيقية على العملاء.