"VNDirect" "يسقط" - أمن المعلومات أمر حيوي
وبالمقارنة بالهجوم الذي وقع على شركة الأوراق المالية قبل حوالي 3 سنوات، كان الهجوم الذي وقع على VNDirect أكثر خطورة حيث تم إيقاف النظام بأكمله وكان وقت استرداد الخدمة أطول.
"سقط" حاجز الحماية من الهجوم الخاص بـ VNDirect
اعتبارًا من ظهر اليوم (25 مارس)، وبعد مرور أكثر من 30 ساعة على "هجوم منظمة دولية"، أصبح الوصول إلى منصة التداول والموقع الإلكتروني لشركة VNDirect المساهمة غير ممكن. هذا يعني أن حسابات مستثمري الأوراق المالية في VNDirect - ثالث أكبر شركة وساطة في السوق، والتي أجرت 7.01% من المعاملات في بورصة مدينة هو تشي منه عام 2023 - قد "تجمدت" تمامًا طوال جلسة التداول في بداية الأسبوع.
صرحت شركة VNDirect أن نظام التداول تعرض للهجوم ابتداءً من الساعة العاشرة صباح يوم الأحد 24 مارس 2024. وجاء في المعلومات الرسمية الصادرة صباح يوم 25 مارس: "تعرض نظام VNDirect بأكمله لهجوم من قبل منظمة دولية. بذل فريق التكنولوجيا في VNDirect قصارى جهده لاستعادته، ولكن نظرًا لضخامة البنية التحتية للبيانات، سيستغرق الاتصال به وقتًا أطول".
في العالم ، لم تعد الهجمات على المؤسسات المالية وبورصات الأوراق المالية أمرًا غريبًا. ففي عام ٢٠١٢، تعرضت ستة بنوك أمريكية كبرى لهجوم حجب الخدمة الموزع (DDoS) في وقت واحد، مما منع عملائها من الوصول إلى مواقعها الإلكترونية أو إجراء معاملات عبر الإنترنت. وفي عام ٢٠١٣، شهدت بورصة ناسداك العالمية أيضًا شللًا لمدة ثلاث ساعات بسبب هجوم حجب الخدمة الموزع.
في فيتنام، تُظهر إحصاءات جديدة من شبكة كاسبرسكي للأمن (KSN) أن عدد الهجمات الإلكترونية التي اكتشفتها كاسبرسكي ومنعتها في فيتنام عام 2023 بلغ 29,625,939، بانخفاض قدره 29% مقارنةً بالعام الماضي (41,989,163 في عام 2022). وبلغت نسبة المستخدمين الفيتناميين المصابين بتهديدات الويب خلال هذه الفترة 34%، مما يضع فيتنام في المرتبة 67 عالميًا من حيث مستوى الخطر المتعلق بتصفح الإنترنت.
وخاصة في قطاع الأوراق المالية، من 23 يوليو إلى 29 يوليو 2020، تعرض نظام VPS (الشبكة/المعاملات الإلكترونية) لهجوم مستمر من قبل DDoS مع وقوع أقوى الهجمات من الساعة 9:00 إلى 11:00 يوم 23 يوليو ومن الساعة 13:05 إلى 14:00 يوم 29 يوليو، مما تسبب في ازدحام نظام المعاملات الإلكترونية في VPS وصعوبة عملاء VPS وأحيانًا عدم قدرتهم على تسجيل الدخول إلى النظام للتداول.
بالمقارنة مع الهجوم الذي وقع على VPS منذ ما يقرب من 3 سنوات، فإن الهجوم الذي وقع على VNDirect أكثر خطورة.
وبحسب تحليل أحد خبراء التكنولوجيا، فإن الإغلاق الكامل للنظام ووقت التعافي الطويل للخدمة يثيران تساؤلات حول احتمال أن يكون المتسللون قد اخترقوا النظام بشكل عميق.
وفقًا لهذا الخبير، عادةً ما يستغرق تحديد السبب الكامل لأي هجوم إلكتروني من أسبوع إلى أسبوعين. سيتعين على المسؤولين والخبراء تتبع كل أثر لإعادة بناء الهجوم بالكامل، وبالتالي اكتشاف الثغرات الأمنية ووضع خطط لمنعها مستقبلًا. بالإضافة إلى ذلك، عادةً ما تكون هناك ثلاثة مخاطر عند تعرض شركة أوراق مالية لهجوم، وهي: انقطاع المعاملات، والتسبب في أضرار اقتصادية للمستثمرين، وتسريب المعلومات الشخصية، وتسريب كلمات مرور الحسابات أو تغييرها.
في الوقت الحالي، تؤكد VNDirect أن جميع معلومات عملائها وأصولهم مضمونة وآمنة. يقتصر تأثير الحادث على المعاملات فقط.
العوامل الحيوية تحتاج إلى الحماية في وقت مبكر
وفي حديثه لقراء صحيفة داو تو في البرنامج الحواري "التكنولوجيا 'تحول' تجربة العملاء" الذي عقد في وقت سابق من هذا العام، قال السيد نجوين فوك نجوين، مدير تكنولوجيا المعلومات في شركة باو فيت للأوراق المالية (BVSC)، إن العواقب في حالة وقوع هجوم على أنظمة شركات الأوراق المالية "مروعة للغاية".
في قطاع الأوراق المالية، يُعدّ الأمن عاملاً "حيوياً". فشركات الأوراق المالية تمتلك بيانات آنية ومعاملات فورية، لذا ستكون عواقب أي هجوم وخيمة. لذلك، منذ بداية تقديم الخدمات الإلكترونية، يجب على مقدمي الخدمات بناء حواجز أمنية ووقائية، كما أكد السيد نجوين.
ليس فقط في قطاع الأوراق المالية، بل يُعدّ الاستثمار في الأمن والسلامة في القطاع المصرفي والمالي استثمارًا رئيسيًا للمؤسسات. صرّح السيد لونغ توان ثانه، مدير التكنولوجيا والتحول الرقمي في بنك OCB ، بأنّ نظام الحماية في OCB يتكون حاليًا من ثلاث طبقات: حماية بيانات العملاء، وحماية نظام البنك، بالإضافة إلى حماية العمليات اليومية في البنك أو القطاع المالي.
من المفاهيم المُقدّرة للغاية لأمن الأفراد مبدأ "الثقة الصفرية". وهذا يعني أنه حتى في النظام المصرفي، لا تثق الأنظمة التي تُطوّر أنظمة حماية أمن المعلومات بأي شخص، بما في ذلك موظفي البنوك ومُشغّلي تكنولوجيا المعلومات، وذلك لضمان السلامة والأمان أثناء التشغيل.
وفقًا للسيد ثانه، تُستهدف جميع الهجمات الكبرى وهجمات الأمن السيبراني مجالات محددة، ولذلك، في القطاع المصرفي، تتشارك البنوك أيضًا المخاطر والهجمات بين البنوك لدعم بعضها البعض في الدفاع. يستخدم النظام المصرفي بشكل رئيسي أنظمةً متعلقة بالبيانات، ويرصد السلوكيات والمعاملات غير العادية، أو يرصد أي خلل في النظام لتوفير دفاعات مبكرة وأتمتة أعمال الدفاع. عند اكتشاف أي هجوم، يكون الوقت قد فات. ولهذا السبب، يُنصح بالدفاع والاستعداد التلقائي لضمان السلامة.
فيما يتعلق بالحادث الذي وقع في VNDirect، تعمل شركة الأوراق المالية هذه حاليًا مع شركاء من شركات التكنولوجيا الرائدة في فيتنام، بالإضافة إلى التنسيق مع إدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية العالية (PA05)، وإدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية العالية (A05) لضمان منع وقوع حوادث مماثلة لـ VNDirect من أجل سلامة السوق.
بالإضافة إلى بناء حاجزٍ دفاعيٍّ ضد الهجمات وتبادل الدعم الدفاعي، في ظل بيئة الشبكات الحالية، تحتاج المؤسسات المالية أيضًا إلى التركيز على دعم عملائها. وكما هو الحال في قطاع الأوراق المالية، أكد السيد نغوين فوك نغوين على ضرورة مساعدة العملاء على حماية أنفسهم بشكل أفضل من خلال العديد من الوسائل، مثل تصميم المنتجات، ونماذج المعاملات، والتواصل مع العملاء.
أحيانًا، بمجرد الضغط على رابط، يُمكن سرقة كلمة مرور العميل بسرعة. حتى في قطاع الأوراق المالية، يكون الهجوم أحيانًا بسيطًا، كأن يشتري شخصٌ ما وراء الكواليس رمزًا لأسهم دون الحاجة إلى تحويل أموال... هذه كلها مخاطر حقيقية على العملاء.
تم تداول 7% من أسهم VNDirect المتداولة في 25 مارس
في جلسة اليوم (25 مارس)، سجّلت تداولات سهم VND ارتفاعًا مفاجئًا في حجم طلبات الشراء. وقد واكب السهم الطلبات بوتيرة مذهلة، مما دفع حجم التداول إلى أكثر من 86 مليون وحدة، أي ما يعادل 7% من إجمالي أسهم الشركة القائمة.
هذا الرقم أعلى بثلاث مرات من متوسط مستوى الجلسة على مدار العام الماضي وهو ثاني أعلى مستوى للسيولة في تاريخ إدراج VND، فقط بعد جلسة 6 يوليو 2023 (مطابقة أوامر 105 مليون وحدة).
وفي نهاية جلسة التداول يوم 25 مارس، انخفضت أسهم VND بنسبة 1.44% إلى 23,950 VND/سهم.
[إعلان 2]
مصدر
تعليق (0)