Nhận diện các phương thức tấn công hệ thống bảo mật và thông tin chứng khoán

(LĐTĐ) Tấn công mạng không phải gần đây mới xảy ra mà đã diễn ra nhiều vụ việc trước đó. Nhưng tới vụ việc VnDirect bị tấn công mới thực sự được chú ý do tầm ảnh hưởng tới thị trường lớn, số lượng nhà đầu tư bị ảnh hưởng nhiều. Có thể thấy rằng rủi ro đang ngày càng gia tăng với khối tài chính ngân hàng, vì vậy đòi hỏi các công ty chứng khoán, tài chính không thể chủ quan với vấn đề bảo mật.
Ghi nhận hơn 150 trường hợp tấn công mạng, cài mã độc trong 1 tuần tại Việt Nam Ra mắt cẩm nang phòng chống tấn công mã hóa tống tiền trên mạng Thủ tướng quán triệt các bước ứng phó sự cố tấn công mạng

Tại Tọa đàm "Bảo mật thông tin trong lĩnh vực chứng khoán" ngày 9/4, ông Ngô Tuấn Anh, Tổng giám đốc Công ty An ninh mạng SCS, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam cho biết, trước đây, tấn công mạng vẫn thường diễn ra nhưng mức độ ảnh hưởng chưa thể hiện ra ngoài. Trước đây, tin tặc tấn công website rồi để lại thông tin để ghi danh, ghi điểm nhưng hiện nay tấn công mạng nhằm thu lợi nhuận. Như vụ việc VnDirect, gần đây là tấn công mã hóa tống tiền. Có thể thấy tấn công mạng đã có sự thay đổi về phương thức.

Ông Trần Minh Quân, chuyên gia cao cấp của PwC Việt Nam cho hay, theo các báo cáo khảo sát của PwC, các doanh nghiệp trên thế giới nhận diện rủi ro mã độc tống tiền là 1 trong 5 rủi ro về an toàn thông tin mà phải đối mặt trong 12 tháng tiếp theo. Ngoài ra, còn có hình thức tấn công dựa trên nền tảng đám mây - phần mà nhiều doanh nghiệp sử dụng trong quá trình chuyển đổi số. Đó là rủi ro thất thoát dữ liệu, đó còn là hình thức tấn công hạ sự hoạt động của hệ thống. Một số quốc gia như Singapore coi đây là rủi ro nguy cơ mang tầm quốc gia. Mỹ còn coi hình thức tấn công này như là khủng bố.

Các quốc gia không khuyến khích các đơn vị trả tiền chuộc hoặc liên hệ cho các bên tấn công. Điều này có nghĩa là khuyến khích thêm, tạo nguồn thu cho bên tấn công, thậm chí tạo rủi ro cho các đơn vị bị tấn công trở lại. Các quốc gia nhận diện đây là hình thức tấn công xuyên biên giới, khó nhận diện.

Một số tổ chức biến hình thức tấn công này thành mô hình hoạt động, cho thuê mô hình, đưa địa chỉ cần tấn công và thả mã độc tới đơn vị đó. Họ muốn tạo danh tiếng để nhiều đối tác biết đến họ. Cho nên, sau khi tấn công thì để lại thông điệp tên tổ chức. Trong thực tế một số đơn vị an ninh quốc gia đã hợp tác với nhau và điều tra tìm các tổ chức tấn công này.

Nhận diện các phương thức tấn công hệ thống bảo mật và thông tin chứng khoán
(Ảnh minh họa)

Ngoài tấn công mã hóa, còn nhiều dạng tấn công khác vào các công ty chứng khoán. Ông Nguyễn Hồng Sơn, Phó trưởng Phòng Pentest Trung tâm An toàn thông tin (VNPT) cho rằng, vấn đề tội phạm mạng hiện nay đã tăng lên. Đối với lĩnh vực chứng khoán hay tài chính, các lĩnh vực công nghệ thông tin, nhìn chung đều có hình thức tấn công tương tự.

Tuy nhiên, lĩnh vực tài chính ngân hàng sẽ là mục tiêu mà hacker sẽ ưu tiên lớn hơn các lĩnh vực khác, vì nó liên quan trực tiếp đến vấn đề kinh tế, hacker có thể thu lợi từ các vụ tấn công này. Hiện nay, có nhiều dạng như tấn công như tấn công thông qua mã độc, gửi mã tống tiền, tấn công giả mạo, tấn công trung gian. Hacker sử dụng nhiều hình thức tinh vi hơn, thay vì truyền thống, họ sử dụng công nghệ cao như Al, deepfake,..

Qua những vụ tấn công giai đoạn vừa qua cho thấy các đơn vị tài chính cần phải triển khai biện pháp phòng hơn chống vì khi để xảy ra bị tấn công sẽ có thiệt hại lớn. Cần phòng bị để không xảy ra hoặc xảy ra thì thiệt hại giảm bớt.

Các chuyên gia khuyến cáo, trong 1 dự án công nghệ thông tin, công ty chứng khoán sử dụng nền tảng công nghệ thông tin thì nên dành 10% để đầu tư giải pháp an toàn, bảo mật, con người vận hành và quy trình đảm bảo. Tuy nhiên, hiện chưa nhiều đơn vị làm được việc này dẫn tới đảm bảo hệ thống công nghệ là chưa đảm bảo.

Theo ông Ngô Anh Tuấn, cần có sự thay đổi, trước kia với công nghệ theo xu hướng các hệ thống bảo vệ, xây dựng tường lửa, mua khoá chắc. Nhưng với sự phát triển công nghệ như bây giờ, một hệ thống "miễn nhiễm" trước tấn công mạng là không có.

Trên thế giới ngay cả những đơn vị an ninh mạng, được đầu tư lớn cũng bị tấn công. Tấn công mạng không loại trừ đơn vị nào cả. Vì vậy, bên cạnh xây dựng hệ thống bảo vệ, còn cần lưu ý tới công tác giám sát, phát hiện sớm để ngay cả khi hacker tấn công cũng sẽ được phát hiện sớm, giảm thiểu rủi ro.

Một trong những bước đầu tiên của tấn công mạng là tấn công thăm dò, xem có lỗ hổng nào thì vào. Giống như trộm muốn xâm nhập vào nhà sẽ đi xung quanh để xem đi theo cửa nào. Đó là dấu hiệu bất thường, nếu có hệ thống giám sát sẽ phát hiện để cảnh báo hệ thống có biện pháp ứng phó, tránh trộm vào trong nhà, hoặc ẩn náu trong nhà.

Ngoài ra, việc tuân thủ pháp luật giúp doanh nghiệp tạo vị thế cạnh tranh trên thị trường, đặc biệt trong bối cảnh vi phạm trong an toàn, an ninh mạng ngày càng gia tăng. Các công ty chứng khoán tuân thủ, có đầy đủ biện pháp an toàn thông tin sẽ nhận được sự tin tưởng của nhà đầu tư hơn các doanh nghiệp không tuân thủ.

Bảo Thoa

Nên xem

Sôi nổi cuộc thi "Đại sứ văn hóa đọc" quận Tây Hồ

Sôi nổi cuộc thi "Đại sứ văn hóa đọc" quận Tây Hồ

(LĐTĐ) Ngày 20/5, các trường tiểu học và trung học cơ sở (THCS) trên địa bàn quận Tây Hồ đồng loạt tổ chức Sơ khảo cuộc thi “Đại sứ văn hóa đọc”. Cuộc thi là một trong những hoạt động nằm trong chuỗi hoạt động của quận Tây Hồ chào mừng, kỷ niệm 70 năm Ngày Giải phóng Thủ đô (10/10/1954 - 10/10/2024).
Bình Dương: Xây dựng khoảng 6.600 căn hộ xã hội trong năm 2024

Bình Dương: Xây dựng khoảng 6.600 căn hộ xã hội trong năm 2024

(LĐTĐ) Tỉnh Bình Dương đặt mục tiêu sẽ xây dựng và cung cấp ra thị trường khoảng 6.600 căn hộ nhà ở xã hội, phát triển khoảng 8.000 - 10.000 căn trong năm 2024.
Công đoàn ngành Xây dựng Hà Nội kết nạp 262 đoàn viên mới

Công đoàn ngành Xây dựng Hà Nội kết nạp 262 đoàn viên mới

(LĐTĐ) Trong tháng 5/2024, Công đoàn ngành Xây dựng Hà Nội đã tổ chức lễ kết nạp đoàn viên và trao quyết định thành lập 5 Công đoàn cơ sở, kết nạp 262 người lao động vào tổ chức Công đoàn.
Trình Chủ tịch nước tặng quà gần 420 tỷ đồng cho người có công dịp 27/7

Trình Chủ tịch nước tặng quà gần 420 tỷ đồng cho người có công dịp 27/7

(LĐTĐ) Bộ Lao động - Thương binh và Xã hội (LĐTBXH) vừa có tờ trình gửi Thủ tướng Chính phủ về việc trình Chủ tịch nước tặng quà cho người có công với cách mạng, nhân dịp kỷ niệm 77 năm Ngày Thương binh - Liệt sĩ (27/7/1947 - 27/7/2024).
Công đoàn Điện lực Việt Nam động viên người lao động thi công Dự án đường dây 500kV mạch 3

Công đoàn Điện lực Việt Nam động viên người lao động thi công Dự án đường dây 500kV mạch 3

(LĐTĐ) Ngày 20/5/2024, Chủ tịch Công đoàn Điện lực Việt Nam Đỗ Đức Hùng và đoàn công tác đã đến thăm hỏi, động viên các đơn vị tham gia thi công Dự án đường dây 500kV mạch 3 cung đoạn Quỳnh Lưu - Thanh Hóa và Nhà máy Nhiệt điện Nam Định I - Phố Nối nhân dịp Tháng Công nhân năm 2024.
Bộ trưởng Tô Lâm: Cần thiết bổ sung ba đối tượng cảnh vệ

Bộ trưởng Tô Lâm: Cần thiết bổ sung ba đối tượng cảnh vệ

(LĐTĐ) Bộ trưởng Bộ Công an Tô Lâm cho biết, Chính phủ đề xuất bổ sung đối tượng cảnh vệ là Thường trực Ban Bí thư, Chánh án Tòa án nhân dân tối cao và Viện trưởng Viện Kiểm sát nhân dân tối cao.
TP.HCM: Đường ngập nước, xe chết máy hàng loạt sau cơn mưa lớn

TP.HCM: Đường ngập nước, xe chết máy hàng loạt sau cơn mưa lớn

(LĐTĐ) Sau cơn mưa lớn giờ tan tầm chiều 20/5, hàng loạt tuyến đường ở các quận, huyện Thành phố Hồ Chí Minh (TP.HCM), thành phố Thủ Đức ngập nặng, có nơi nước ngập quá bánh xe.

Tin khác

Giảm thuế giá trị gia tăng: Tăng sức đề kháng cho doanh nghiệp

Giảm thuế giá trị gia tăng: Tăng sức đề kháng cho doanh nghiệp

(LĐTĐ) Việc tiếp tục giảm 2% thuế suất thuế giá trị gia tăng đối với một số nhóm hàng hóa, dịch vụ sẽ giúp tăng sức đề kháng cho doanh nghiệp, người dân và hỗ trợ nền kinh tế vượt qua khó khăn.
Các doanh nghiệp FDI phục hồi mạnh mẽ sau đại dịch

Các doanh nghiệp FDI phục hồi mạnh mẽ sau đại dịch

(LĐTĐ) Báo cáo chỉ số PCI năm 2023 do Liên đoàn Thương mại và Công nghiệp Việt Nam (VCCI) vừa công bố cho thấy, năm 2023 chứng kiến dòng vốn đầu tư trực tiếp nước ngoài (FDI) vào Việt Nam tăng mạnh. Nhưng khảo sát doanh nghiệp cũng cho thấy, các doanh nghiệp FDI thường gặp những khó khăn liên quan đến chính sách, quy định và thủ tục liên thuế.
Khơi sức mạnh từ kinh tế tư nhân

Khơi sức mạnh từ kinh tế tư nhân

(LĐTĐ) Kinh nghiệm quốc tế cũng như trong nước cho thấy, cải cách mạnh mẽ, cải thiện môi trường kinh doanh là hỗ trợ thiết thực, hiệu quả và có giá trị nhất đối với doanh nghiệp tư nhân trong thời kỳ sau khủng hoảng. Đây cũng là thời điểm để tạo đột phá về cải cách, qua đó giúp địa phương cũng như nền kinh tế phục hồi và phát triển.
Hà Nội thu hút gần 1,2 tỷ USD vốn FDI trong 4 tháng

Hà Nội thu hút gần 1,2 tỷ USD vốn FDI trong 4 tháng

(LĐTĐ) Tính chung 4 tháng đầu năm 2024, Hà Nội thu hút 1,132 tỷ USD vốn FDI. Trong đó, đăng ký cấp mới 73 dự án với số vốn đạt 1,008 tỷ USD; 47 dự án bổ sung tăng vốn đầu tư với 79 triệu USD; nhà đầu tư nước ngoài góp vốn, mua cổ phần 65 lượt, đạt 45 triệu USD.
Thi đua thực hiện tốt lời Bác dạy để mãi xứng danh Rạng Đông Anh hùng và có Bác Hồ

Thi đua thực hiện tốt lời Bác dạy để mãi xứng danh Rạng Đông Anh hùng và có Bác Hồ

(LĐTĐ) 60 năm qua, lớp lớp các thế hệ Người Rạng Đông thi đua thực hiện tốt lời Bác dạy, đã viết lên câu chuyện của thế hệ mình, xứng đáng với lời nguyện ước: “Phát triển để mãi mãi xứng danh Rạng Đông Anh hùng và có Bác Hồ - làm thỏa lòng Bác mong!”
CEO Vinamilk: Ưu tiên tăng thị phần, đảm bảo hiệu quả kinh doanh và cổ tức cho cổ đông

CEO Vinamilk: Ưu tiên tăng thị phần, đảm bảo hiệu quả kinh doanh và cổ tức cho cổ đông

(LĐTĐ) Ngày 25/4/2024, Công ty Cổ phần Sữa Việt Nam (Vinamilk) đã tổ chức Đại hội đồng cổ đông (ĐHĐCĐ) năm 2024. Theo đó, dựa trên kỳ vọng tình hình vĩ mô cải thiện trong năm 2024, công ty đặt mục tiêu tăng trưởng 4,4% về doanh thu và 5% về lợi nhuận trước thuế. Bên cạnh đó, chiến lược đổi mới về thương hiệu, sản phẩm và phát triển bền vững của Vinamilk cũng được cổ đông quan tâm.
Hội thảo Thúc đẩy kinh tế số khu vực Nam Trung Bộ và Tây Nguyên

Hội thảo Thúc đẩy kinh tế số khu vực Nam Trung Bộ và Tây Nguyên

(LĐTĐ) Sáng 24/4, Báo Tiền Phong phối hợp với UBND tỉnh Bình Định và Tập đoàn Bưu chính Viễn thông VNPT tổ chức Hội thảo Thúc đẩy Kinh tế số khu vực Nam Trung Bộ và Tây Nguyên với sự tham dự của 200 đại biểu.
Rạng Đông tiếp tục bứt phát với xu hướng “Chuyển đổi Số - Chuyển đổi Xanh”

Rạng Đông tiếp tục bứt phát với xu hướng “Chuyển đổi Số - Chuyển đổi Xanh”

(LĐTĐ) Thi đua làm theo lời Bác đã đưa Rạng Đông vượt qua mọi thách thức, phát triển, đưa Rạng Đông trở thành doanh nghiệp tiên phong trong ngành chiếu sáng. Năm 2024 cũng là năm khởi đầu cho một Rạng Đông mới - Rạng Đông nghệ cao, Rạng Đông của xu hướng chuyển đổi kép: Chuyển đổi Số - Chuyển đổi Xanh
Tăng sức hấp dẫn các khu công nghiệp trên địa bàn tỉnh Đồng Nai

Tăng sức hấp dẫn các khu công nghiệp trên địa bàn tỉnh Đồng Nai

(LĐTĐ) Đồng chí Nguyễn Hồng Lĩnh, Ủy viên Ban Chấp hành Trung ương Đảng, Bí thư Tỉnh ủy tỉnh Đồng Nai đã nhấn mạnh như vậy tại Hội nghị lần thứ 15 Ban Chấp hành Đảng bộ tỉnh (khóa XI) Đồng Nai diễn ra vừa qua.
Bình Dương: Trao nhiều chứng nhận đầu tư tại Diễn đàn hợp tác kinh tế Horasis Trung Quốc 2024

Bình Dương: Trao nhiều chứng nhận đầu tư tại Diễn đàn hợp tác kinh tế Horasis Trung Quốc 2024

(LĐTĐ) Ngày 15/4, Diễn đàn Hợp tác Kinh tế Horasis Trung Quốc 2024 với chủ đề “Cùng phát triển hướng đến tương lai” đã chính thức khai mạc tại tỉnh Bình Dương.
Xem thêm
Phiên bản di động