Cần “chìa khóa” an toàn trong mọi tình huống
Sau sự cố bị tấn công mạng của VNDirect: Công ty chứng khoán cần có "tấm khiên" chắc chắn hơn Nhận diện các phương thức tấn công hệ thống bảo mật và thông tin chứng khoán |
Dù về mức độ và tính chất các sự cố tại các công ty chứng khoán trong thời gian qua là khác nhau song đã và đang đặt ra nhiều vấn đề về bảo mật hệ thống, an toàn thông tin tại các công ty chứng khoán Việt Nam hiện nay. Điều này cần được coi là quan trọng và cấp thiết hơn trong bối cảnh Chính phủ đang quyết liệt thúc đẩy các giải pháp nâng hạng thị trường chứng khoán.
Ảnh minh họa. |
Vì vậy, các chuyên gia đã cùng nhìn nhận, đánh giá rõ hơn các vấn đề liên quan đến bảo mật hệ thống, an toàn thông tin trong lĩnh vực chứng khoán, đồng thời đưa ra các giải pháp, khuyến nghị tới các cơ quan quản lý Nhà nước, các công ty chứng khoán để phòng, chống, quản trị và kiểm soát rủi ro, cũng như góp phần bảo vệ quyền và lợi ích hợp pháp của nhà đầu tư chứng khoán.
Tại Tọa đàm “Bảo mật thông tin trong lĩnh vực chứng khoán” tổ chức mới đây, ông Ngô Tuấn Anh, Tổng giám đốc Công ty An ninh mạng SCS, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam cho rằng, tấn công mạng không phải gần đây mới xảy ra mà đã diễn ra nhiều vụ việc trước đó nhưng tới vụ việc của VnDirect mới thực sự được chú ý do tầm ảnh hưởng lớn tới thị trường và số lượng nhà đầu tư.
Theo ông Ngô Tuấn Anh, trước đây hacker thường tấn công website rồi để lại thông tin để “ghi danh” nhưng hiện nay tấn công mạng lại nhằm thu lợi nhuận. Như vụ việc VnDirect, gần đây là tấn công mã hóa tống tiền. Điều này giống như nhà chúng ta có két sắt chứa tài liệu, tiền bạc, đối tượng tấn công vào nhà dùng khoá của mình khoá két lại, mang chìa đi. Muốn mở khóa thì phải trả tiền để lấy chìa khoá. Để “đánh chìa khóa điện tử” mới, cần máy tính lớn giải mã và có thể mất nhiều chục năm để “đánh chìa”, vì vậy phương án này là không khả thi.
Vì vậy, “chủ nhà” chỉ còn 2 phương án: Một là bỏ két, chấp nhận mất tài liệu, hai là trả tiền để mở khoá. Câu chuyện tấn công mã hoá đang trở thành xu hướng. Nạn nhân đồng ý trả tiền thì cũng là trả bằng tiền điện tử, không có khả năng truy vết, vì vậy tấn công có tính ẩn danh.Với yếu tố như vậy, tấn công mạng đòi tiền chuộc đang nở rộ thời gian gần đây. Đó không phải câu chuyện riêng Việt Nam mà là câu chuyện của cả thế giới.
Không chỉ tấn công hệ thống bảo mật, các chuyên gia còn cho biết, hacker hiện nay còn bắt "trend" thu hút, dẫn dụ nhà đầu tư. Theo chuyên gia bảo mật Ngô Minh Hiếu, thống kê của dự án chống lừa đảo hoạt động hơn 4 năm qua cho thấy, quý I/2024 số lượng tấn công lừa đảo, giả mạo các website của ngân hàng, sàn giao dịch tăng mạnh. Riêng trong tháng 3, có hơn 11 nghìn báo cáo vụ lừa đảo, nhiều hơn so với tháng 1 và 2 đến vài nghìn vụ. Tổng trong quý I thì có tới 29 nghìn báo cáo lừa đảo. Đa phần nạn nhân bị dẫn dụ về mặt tình cảm hoặc bị lôi kéo làm nhiệm vụ trên các sàn giả mạo.
Đối tượng lừa đảo thao túng tâm lý tốt và chiếm đoạt tài sản của nạn nhân dễ dàng. Tội phạm hacker có xu hướng bắt “trend” thu hút nhà đầu tư để dẫn dụ với những khuyến mại, quà tặng hấp dẫn.
Còn chuyên gia Ngô Minh Hiếu cho rằng, để tránh bị lừa đảo, nhà đầu tư chứng khoán nên “chậm lại vài giây” để kiểm chứng. “Nhà đầu tư bị lừa chủ yếu là do họ quá nhanh khi truy cập một trang web và chuyển tiền cho đối tượng lừa đảo. Sau khi dính bẫy họ có tâm lý muốn lấy lại tiền nhưng hầu như 99,99% là không lấy lại được bởi các tài khoản ngân hàng đó là giả mạo”, chuyên gia Ngô Minh Hiếu nói.
Sau trường hợp VnDirect bị tấn công mạng, các chuyên gia đều nhìn nhận, hiện nay hệ thống công nghệ thông tin vẫn còn rối rắm, không biết gỡ từ đâu; việc đánh giá an toàn thông tin chưa được thực hiện, mã độc chưa được rà soát. Bởi vậy, sau sự cố vừa qua, các chuyên gia cho rằng mức độ an toàn thông tin tài chính, chứng khoán phải được siết chặt và nâng cấp độ lên từ 2-3 lần.
Trong khi thị trường đang cạnh tranh khốc liệt, niềm tin của khách hàng là yếu tố quyết định sự sống còn của doanh nghiệp tài chính, chứng khoán. Được biết, khi sự cố VnDirect xảy ra, nhiều nhân viên môi giới tại các công ty chứng khoán khác đã tranh thủ lôi kéo khách hàng của VnDirect với các ưu đãi miễn phí giao dịch 6 tháng hay cho vay margin lãi thấp. Đó còn chưa kể đến các nhà đầu tư nước ngoài, chắn chắn đang rất e ngại các rủi ro hệ thống của công ty chứng khoán. Việc này ảnh hưởng lớn đến kế hoạch giao dịch của nhà đầu tư mà thiệt hại trước mắt có thể đo đếm bằng tiền.
Tại buổi Tọa đàm, ông Lê Công Phú, Phó giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (Vncert), Bộ Thông tin và Truyền thông cho biết: Nghị định 15 quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử (ban hành ngày 3/2/2020) đã có chế tài rõ ràng. Tuy nhiên, mức phạt không quá 100 triệu đồng đang quá nhẹ so với thiệt hại của chính tổ chức và khách hàng. Sắp tới chúng tôi sẽ tăng nặng mức phạt, yêu cầu doanh nghiệp đảm bảo an toàn thông tin mạng. Song, khi sự việc xảy ra số tiền phạt có thể ít nhưng danh tiếng, uy tín của đơn vị sẽ bị ảnh hưởng rất lớn. |
Bảo Thoa
Có thể bạn quan tâm
Nên xem
Biển Xuân Thành đông khách du lịch dịp lễ 30/4 - 1/5
Du khách đổ về tham quan Tam Cốc - Bích Động dịp nghỉ lễ 30/4 - 1/5
Hà Nội thu hút gần 1,2 tỷ USD vốn FDI trong 4 tháng
Trời nắng như đổ lửa, du khách ở Nha Trang “chen chân” tắm biển
Khi tình yêu đủ lớn để ấm áp mỗi sớm mai
Gần 350 cơ sở bán lẻ thuốc phục vụ người dân trong dịp nghỉ lễ 30/4 và 1/5
Bác sĩ chỉ 5 dấu hiệu nhận biết nốt ruồi có nguy cơ ác tính, ung thư
Tin khác
Để lao động “trụ” lại trong kỷ nguyên số
Chuyển đổi số 30/04/2024 09:59
Thanh niên Thủ đô: Tiên phong phát triển kinh tế số
Chuyển đổi số 30/04/2024 06:11
Quy trình sản xuất thông minh, linh hoạt hơn nhờ ứng dụng công nghệ ánh sáng và IoT
Chuyển đổi số 26/04/2024 22:23
Đẩy mạnh thanh toán không dùng tiền mặt, phát triển kinh tế số
Xã hội 25/04/2024 15:21
Ghi nhận trên 124.000 địa chỉ website giả mạo cơ quan, tổ chức
Xã hội 21/04/2024 18:50
169 nền tảng, dịch vụ, giải pháp số xuất sắc nhận Giải thưởng Sao Khuê 2024
Xã hội 14/04/2024 12:10
Ra mắt cẩm nang phòng chống tấn công mã hóa tống tiền trên mạng
Xã hội 06/04/2024 16:44
Ra mắt nền tảng quản lý bản vẽ trên nền điện toán đám mây
Chuyển đổi số 02/04/2024 18:20
7 hình thức lừa đảo mới trên không gian mạng
Infographic 28/03/2024 16:39
Đánh giá an toàn thông tin hệ thống phục vụ giao dịch chứng khoán
Sự kiện 28/03/2024 13:38