"VNDirect" "تسقط" - أمن المعلومات أمر حيوي

"انهيار" حاجز الحماية من الهجوم الخاص بـ VNDirect

اعتبارًا من بعد ظهر اليوم (25 مارس)، وبعد أكثر من 30 ساعة من "هجوم منظمة دولية"، أصبحت منصة التداول والموقع الإلكتروني لشركة VNDirect المساهمة غير قابلين للوصول. وهذا يعني أن حسابات مستثمري الأوراق المالية في VNDirect - ثالث أكبر شركة أوراق مالية من حيث حصة سوق الوساطة، والتي أجرت 7.01% من المعاملات في بورصة مدينة هوشي منه في عام 2023، تم "تجميدها" بالكامل خلال جلسة التداول الأولى من الأسبوع بأكملها.

وقالت شركة VNDirect إن نظام التداول تعرض للهجوم اعتبارًا من الساعة العاشرة صباحًا يوم الأحد 24 مارس 2024. "تم مهاجمة نظام VNDirect بأكمله من قبل منظمة دولية. "لقد بذل فريق التكنولوجيا في VNDirect كل جهد ممكن لاستعادة الاتصال، ولكن بسبب البنية التحتية الكبيرة للبيانات، سيستغرق الأمر وقتًا أطول للاتصال"، وفقًا للمعلومات الرسمية التي تم إصدارها في صباح يوم 25 مارس.

في جميع أنحاء العالم، لم تعد الهجمات على المؤسسات المالية والبورصات أمرًا غير شائع. في عام 2012، تعرضت 6 بنوك أمريكية كبرى في وقت واحد لهجوم رفض الخدمة الموزع (DdoS)، مما جعل عملائها غير قادرين على الوصول إلى مواقعها الإلكترونية أو إجراء معاملات عبر الإنترنت. وفي عام 2013، شهدت أسواق الأسهم العالمية أيضًا شلل بورصة ناسداك لمدة 3 ساعات بسبب هجوم الحرمان من الخدمة الموزع.

في فيتنام، تظهر إحصائيات جديدة من Kaspersky Security Network (KSN) أن عدد الهجمات عبر الإنترنت في فيتنام التي اكتشفتها ومنعتها Kaspersky في عام 2023 بلغ 29,625,939، بانخفاض 29% مقارنة بالعام الماضي (41,989,163 في عام 2022). تم تسجيل معدل المستخدمين الفيتناميين المصابين بتهديدات الويب خلال هذه الفترة بنسبة 34%، مما وضع فيتنام في المرتبة 67 عالميًا من حيث مستوى الخطر المرتبط بتصفح الويب.

وخاصة في قطاع الأوراق المالية، من 23 يوليو إلى 29 يوليو 2020، تعرض نظام VPS (الشبكة / المعاملات الإلكترونية) لهجوم مستمر من قبل DDoS مع وقوع أقوى الهجمات من الساعة 9:00 إلى 11:00 يوم 23 يوليو ومن الساعة 13:05 إلى 14:00 يوم 29 يوليو، مما تسبب في ازدحام نظام المعاملات الإلكترونية في VPS ومواجهة عملاء VPS لصعوبة وأحيانًا عدم قدرتهم على تسجيل الدخول إلى النظام للتداول.

مقارنة بالهجوم الذي وقع على VPS منذ ما يقرب من 3 سنوات، فإن الهجوم الذي وقع على VNDirect أكثر خطورة.

وبحسب تحليل أحد خبراء التكنولوجيا، فإن الإغلاق الكامل للنظام ووقت التعافي الطويل يثيران تساؤلات حول احتمال أن يكون المتسللون قد اخترقوا النظام بشكل عميق.

وبحسب هذا الخبير، فإن العثور على السبب الكامل وراء الهجوم الإلكتروني يستغرق عادة من أسبوع إلى أسبوعين. سيتعين على المسؤولين والخبراء متابعة كل أثر لإعادة بناء الهجوم بأكمله، وبالتالي العثور على نقاط الضعف وإعداد خطط الوقاية للمستقبل. بالإضافة إلى ذلك، هناك عادة ثلاثة مخاطر عندما تتعرض شركة الأوراق المالية للهجوم، بما في ذلك انقطاع المعاملات، والتسبب في أضرار اقتصادية للمستثمرين، وتسريب المعلومات الشخصية، وتسريب كلمات مرور الحسابات أو تغييرها.

في الوقت الحاضر، تؤكد VNDirect أن جميع معلومات العملاء وأصولهم مضمونة لتكون آمنة وغير متأثرة. ولم يؤثر الحادث إلا على التداول.

العوامل الحيوية تحتاج إلى الحماية في وقت مبكر

في حديثه لقراء صحيفة داو تو في برنامج حواري بعنوان "التكنولوجيا 'تحول' تجربة العملاء" الذي أقيم في وقت سابق من هذا العام، قال السيد نجوين فوك نجوين، مدير تكنولوجيا المعلومات في شركة باو فيت للأوراق المالية (BVSC)، إن العواقب في حالة وقوع هجوم على أنظمة شركات الأوراق المالية "مروعة للغاية".

"في قطاع الأوراق المالية، يعتبر الأمن عامل "حياة أو موت". تتمتع شركات الأوراق المالية ببيانات في الوقت الفعلي ومعاملات فورية، وبالتالي فإن عواقب الهجوم ستكون وخيمة. لذلك، منذ بداية تقديم الخدمات عبر الإنترنت، يجب على مقدمي الخدمات بناء حواجز مضادة للهجمات وحواجز أمنية"، أكد السيد نجوين.

لا يقتصر الاستثمار الآمن في قطاع الأوراق المالية على قطاع البنوك والمال فحسب، بل يعد استثمارًا رئيسيًا للمؤسسات. وقال السيد لونغ توان ثانه، مدير التكنولوجيا والتحول الرقمي في بنك OCB، إن نظام الدفاع في OCB يتكون حاليًا من 3 طبقات: حماية بيانات العملاء، وحماية نظام البنك، بالإضافة إلى حماية العمليات اليومية في البنك أو القطاع المالي.

"إن إحدى أفكار أمن الناس التي تحظى بتقدير كبير هي "الثقة الصفرية". وهذا يعني أنه حتى في النظام المصرفي، فإن الأنظمة التي تبني أنظمة حماية أمن المعلومات لا تثق في أي شخص، بما في ذلك موظفي البنوك ومشغلي تكنولوجيا المعلومات، لضمان السلامة والأمان أثناء التشغيل.

وبحسب السيد ثانه، فإن الهجمات الكبرى وهجمات الأمن السيبراني تستهدف جميعها مناطق محددة، لذلك في القطاع المصرفي، تتقاسم البنوك أيضًا المخاطر والهجمات بين البنوك لدعم بعضها البعض في الدفاع. تستخدم الأنظمة المصرفية بشكل أساسي أنظمة مرتبطة بالبيانات، لمراقبة السلوكيات غير العادية أو المعاملات أو تتبع التشوهات في النظام للحصول على دفاعات مبكرة وأتمتة هذا الدفاع. بحلول الوقت الذي تم فيه اكتشاف الهجوم، كان الأوان قد فات. ولهذا السبب يجب علينا الدفاع والاستعداد تلقائيًا لضمان السلامة.

فيما يتعلق بالحادث الذي وقع في VNDirect، تعمل شركة الأوراق المالية هذه حاليًا مع شركاء من شركات التكنولوجيا الرائدة في فيتنام، بالإضافة إلى التنسيق مع إدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية العالية (PA05)، وإدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية العالية (A05) لضمان منع الحوادث المماثلة لحادث VNDirect من أجل سلامة السوق.

بالإضافة إلى بناء حواجز مضادة للهجمات والمشاركة لدعم بعضنا البعض في الدفاع، تحتاج المؤسسات المالية في بيئة الشبكة اليوم أيضًا إلى التركيز على دعم العملاء. كما هو الحال مع قطاع الأوراق المالية، أكد السيد نجوين فوك نجوين على الحاجة إلى مساعدة العملاء على حماية أنفسهم بشكل أفضل من خلال العديد من الأشكال مثل تصميم المنتج، ونماذج المعاملات، فضلاً عن التواصل مع العملاء...

في بعض الأحيان، قد يؤدي النقر فوق رابط إلى سرقة كلمة مرور العميل بسرعة. حتى في مجال الأوراق المالية، يكون الهجوم في بعض الأحيان بسيطًا مثل قيام الشخص الذي يقف وراء الهجوم بشراء رمز سهم دون الحاجة إلى تحويل الأموال... وهذه كلها مخاطر حقيقية على العملاء.