Nhận diện các phương thức tấn công hệ thống bảo mật và thông tin chứng khoán

(LĐTĐ) Tấn công mạng không phải gần đây mới xảy ra mà đã diễn ra nhiều vụ việc trước đó. Nhưng tới vụ việc VnDirect bị tấn công mới thực sự được chú ý do tầm ảnh hưởng tới thị trường lớn, số lượng nhà đầu tư bị ảnh hưởng nhiều. Có thể thấy rằng rủi ro đang ngày càng gia tăng với khối tài chính ngân hàng, vì vậy đòi hỏi các công ty chứng khoán, tài chính không thể chủ quan với vấn đề bảo mật.
Ghi nhận hơn 150 trường hợp tấn công mạng, cài mã độc trong 1 tuần tại Việt Nam Ra mắt cẩm nang phòng chống tấn công mã hóa tống tiền trên mạng Thủ tướng quán triệt các bước ứng phó sự cố tấn công mạng

Tại Tọa đàm "Bảo mật thông tin trong lĩnh vực chứng khoán" ngày 9/4, ông Ngô Tuấn Anh, Tổng giám đốc Công ty An ninh mạng SCS, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam cho biết, trước đây, tấn công mạng vẫn thường diễn ra nhưng mức độ ảnh hưởng chưa thể hiện ra ngoài. Trước đây, tin tặc tấn công website rồi để lại thông tin để ghi danh, ghi điểm nhưng hiện nay tấn công mạng nhằm thu lợi nhuận. Như vụ việc VnDirect, gần đây là tấn công mã hóa tống tiền. Có thể thấy tấn công mạng đã có sự thay đổi về phương thức.

Ông Trần Minh Quân, chuyên gia cao cấp của PwC Việt Nam cho hay, theo các báo cáo khảo sát của PwC, các doanh nghiệp trên thế giới nhận diện rủi ro mã độc tống tiền là 1 trong 5 rủi ro về an toàn thông tin mà phải đối mặt trong 12 tháng tiếp theo. Ngoài ra, còn có hình thức tấn công dựa trên nền tảng đám mây - phần mà nhiều doanh nghiệp sử dụng trong quá trình chuyển đổi số. Đó là rủi ro thất thoát dữ liệu, đó còn là hình thức tấn công hạ sự hoạt động của hệ thống. Một số quốc gia như Singapore coi đây là rủi ro nguy cơ mang tầm quốc gia. Mỹ còn coi hình thức tấn công này như là khủng bố.

Các quốc gia không khuyến khích các đơn vị trả tiền chuộc hoặc liên hệ cho các bên tấn công. Điều này có nghĩa là khuyến khích thêm, tạo nguồn thu cho bên tấn công, thậm chí tạo rủi ro cho các đơn vị bị tấn công trở lại. Các quốc gia nhận diện đây là hình thức tấn công xuyên biên giới, khó nhận diện.

Một số tổ chức biến hình thức tấn công này thành mô hình hoạt động, cho thuê mô hình, đưa địa chỉ cần tấn công và thả mã độc tới đơn vị đó. Họ muốn tạo danh tiếng để nhiều đối tác biết đến họ. Cho nên, sau khi tấn công thì để lại thông điệp tên tổ chức. Trong thực tế một số đơn vị an ninh quốc gia đã hợp tác với nhau và điều tra tìm các tổ chức tấn công này.

Nhận diện các phương thức tấn công hệ thống bảo mật và thông tin chứng khoán
(Ảnh minh họa)

Ngoài tấn công mã hóa, còn nhiều dạng tấn công khác vào các công ty chứng khoán. Ông Nguyễn Hồng Sơn, Phó trưởng Phòng Pentest Trung tâm An toàn thông tin (VNPT) cho rằng, vấn đề tội phạm mạng hiện nay đã tăng lên. Đối với lĩnh vực chứng khoán hay tài chính, các lĩnh vực công nghệ thông tin, nhìn chung đều có hình thức tấn công tương tự.

Tuy nhiên, lĩnh vực tài chính ngân hàng sẽ là mục tiêu mà hacker sẽ ưu tiên lớn hơn các lĩnh vực khác, vì nó liên quan trực tiếp đến vấn đề kinh tế, hacker có thể thu lợi từ các vụ tấn công này. Hiện nay, có nhiều dạng như tấn công như tấn công thông qua mã độc, gửi mã tống tiền, tấn công giả mạo, tấn công trung gian. Hacker sử dụng nhiều hình thức tinh vi hơn, thay vì truyền thống, họ sử dụng công nghệ cao như Al, deepfake,..

Qua những vụ tấn công giai đoạn vừa qua cho thấy các đơn vị tài chính cần phải triển khai biện pháp phòng hơn chống vì khi để xảy ra bị tấn công sẽ có thiệt hại lớn. Cần phòng bị để không xảy ra hoặc xảy ra thì thiệt hại giảm bớt.

Các chuyên gia khuyến cáo, trong 1 dự án công nghệ thông tin, công ty chứng khoán sử dụng nền tảng công nghệ thông tin thì nên dành 10% để đầu tư giải pháp an toàn, bảo mật, con người vận hành và quy trình đảm bảo. Tuy nhiên, hiện chưa nhiều đơn vị làm được việc này dẫn tới đảm bảo hệ thống công nghệ là chưa đảm bảo.

Theo ông Ngô Anh Tuấn, cần có sự thay đổi, trước kia với công nghệ theo xu hướng các hệ thống bảo vệ, xây dựng tường lửa, mua khoá chắc. Nhưng với sự phát triển công nghệ như bây giờ, một hệ thống "miễn nhiễm" trước tấn công mạng là không có.

Trên thế giới ngay cả những đơn vị an ninh mạng, được đầu tư lớn cũng bị tấn công. Tấn công mạng không loại trừ đơn vị nào cả. Vì vậy, bên cạnh xây dựng hệ thống bảo vệ, còn cần lưu ý tới công tác giám sát, phát hiện sớm để ngay cả khi hacker tấn công cũng sẽ được phát hiện sớm, giảm thiểu rủi ro.

Một trong những bước đầu tiên của tấn công mạng là tấn công thăm dò, xem có lỗ hổng nào thì vào. Giống như trộm muốn xâm nhập vào nhà sẽ đi xung quanh để xem đi theo cửa nào. Đó là dấu hiệu bất thường, nếu có hệ thống giám sát sẽ phát hiện để cảnh báo hệ thống có biện pháp ứng phó, tránh trộm vào trong nhà, hoặc ẩn náu trong nhà.

Ngoài ra, việc tuân thủ pháp luật giúp doanh nghiệp tạo vị thế cạnh tranh trên thị trường, đặc biệt trong bối cảnh vi phạm trong an toàn, an ninh mạng ngày càng gia tăng. Các công ty chứng khoán tuân thủ, có đầy đủ biện pháp an toàn thông tin sẽ nhận được sự tin tưởng của nhà đầu tư hơn các doanh nghiệp không tuân thủ.

Bảo Thoa

Nên xem

Tra cứu điểm thi tốt nghiệp THPT năm 2024 trên Báo Lao động Thủ đô

Tra cứu điểm thi tốt nghiệp THPT năm 2024 trên Báo Lao động Thủ đô

(LĐTĐ) Sau khi điểm thi tốt nghiệp Trung học phổ thông (THPT) năm 2024 được công bố, thí sinh có thể tra cứu điểm thi trên Báo Lao động Thủ đô điện tử (tại địa chỉ https://laodongthudo.vn/tra-cuu-diem-thi).
"Chỉ bàn làm, không bàn lùi" để thúc đẩy giải ngân trên 95% vốn đầu tư công

"Chỉ bàn làm, không bàn lùi" để thúc đẩy giải ngân trên 95% vốn đầu tư công

(LĐTĐ) Biểu dương những nơi làm tốt và phê bình nghiêm khắc những bộ, ngành, địa phương chưa làm tốt công tác giải ngân vốn đầu tư công, Thủ tướng Phạm Minh Chính nhấn mạnh "5 quyết tâm", "5 bảo đảm" để phấn đấu giải ngân trên 95% kế hoạch đầu tư vốn ngân sách nhà nước năm 2024 đã được giao (gần 670 nghìn tỷ đồng).
Quận Bắc Từ Liêm tặng sổ tiết kiệm cho người có công có hoàn cảnh khó khăn

Quận Bắc Từ Liêm tặng sổ tiết kiệm cho người có công có hoàn cảnh khó khăn

(LĐTĐ) Ngày 16/7, quận Bắc Từ Liêm tổ chức kỷ niệm 77 năm ngày Thương binh - Liệt sỹ (27/7/1947 - 27/7/2024) và phát động cao điểm ủng hộ Quỹ Đền ơn đáp nghĩa.
TP.HCM: Giải ngân hơn 711 tỷ đồng vốn ODA

TP.HCM: Giải ngân hơn 711 tỷ đồng vốn ODA

(LĐTĐ) Theo Ủy ban nhân dân (UBND) Thành phố Hồ Chí Minh (TP.HCM), trong 6 tháng đầu năm 2024, Thành phố đã giải ngân được 711,162 tỷ đồng vốn ODA, đạt 13,24% so với kế hoạch năm 2024.
LĐLĐ quận Hà Đông: Khen thưởng 63 nữ CNVCLĐ tiêu biểu “Giỏi việc nước, đảm việc nhà”

LĐLĐ quận Hà Đông: Khen thưởng 63 nữ CNVCLĐ tiêu biểu “Giỏi việc nước, đảm việc nhà”

(LĐTĐ) Thiết thực chào mừng kỷ niệm 95 năm ngày thành lập Công đoàn Việt Nam (28/7/1929 - 28/7/2024), sáng nay (16/7), tại trụ sở UBND quận Hà Đông, Liên đoàn Lao động (LĐLĐ) quận tổ chức gặp mặt kỷ niệm 95 năm Ngày thành lập Công đoàn Việt Nam; biểu dương, khen thưởng 63 nữ công nhân, viên chức, lao động (CNVCLĐ) tiêu biểu “Giỏi việc nước, đảm việc nhà” năm 2023 và 85 gia đình “CNVCLĐ tiêu biểu” năm 2024.
Cử tri quận Đống Đa kiến nghị Thành phố sớm triển khai xây dựng lại chợ Ngã Tư Sở

Cử tri quận Đống Đa kiến nghị Thành phố sớm triển khai xây dựng lại chợ Ngã Tư Sở

(LĐTĐ) Ngày 16/7, Tổ đại biểu số 3 Hội đồng nhân dân (HĐND) thành phố Hà Nội và Thường trực HĐND quận Đống Đa tổ chức Hội nghị tiếp xúc cử tri sau kỳ họp thứ 17 HĐND Thành phố và sau kỳ họp HĐND quận Đống Đa, nhiệm kỳ 2021 - 2026.
Hà Nội đẩy mạnh chuyển đổi số trong công tác khám chữa bệnh

Hà Nội đẩy mạnh chuyển đổi số trong công tác khám chữa bệnh

(LĐTĐ) Thời gian tới, ngành Y tế Hà Nội tiếp tục đẩy mạnh ứng dụng công nghệ thông tin, chuyển đổi số trong quản lý điều hành, hoạt động khám bệnh, chữa bệnh tại đơn vị. Đồng thời, ngành Y tế Thủ đô sẽ tăng cường đầu tư cơ sở hạ tầng, trang thiết bị về công nghệ thông tin; hoàn thành triển khai thí điểm lập Hồ sơ sức khỏe điện tử, Sổ sức khỏe điện tử…

Tin khác

Hiện thực khát vọng xanh hóa ngành logistics

Hiện thực khát vọng xanh hóa ngành logistics

(LĐTĐ) Hiện nay, ngành Vận tải nói chung đóng góp 24% lượng khí thải toàn cầu. Hành trình tiến tới logistics xanh và thích ứng nhanh sẽ đóng góp vào quá trình giảm thải carbon của ngành logistics Việt Nam nói riêng và toàn cầu nói chung, qua đó thúc đẩy mạnh mẽ hơn cam kết của Chính phủ Việt Nam về hành trình tiến tới Netzero được Thủ tướng Chính phủ đưa ra tại COP26.
Đẩy mạnh phát triển chuỗi cung ứng xanh

Đẩy mạnh phát triển chuỗi cung ứng xanh

(LĐTĐ) Tăng trưởng xanh, phát triển bền vững là yêu cầu tất yếu, không thể đảo ngược và là xu thế chung toàn cầu trong giai đoạn hiện nay. Với ngành logistics, xanh hóa không còn là xu hướng mà đã trở thành yêu cầu bắt buộc với các doanh nghiệp.
Hưng Yên trao Quyết định chấp thuận đầu tư dự án Trung tâm thương mại GO!

Hưng Yên trao Quyết định chấp thuận đầu tư dự án Trung tâm thương mại GO!

(LĐTĐ) Ngày 7/7 vừa qua, tỉnh Hưng Yên đã tổ chức Hội nghị “Công bố Quy hoạch và xúc tiến đầu tư tỉnh Hưng Yên giai đoạn 2021 - 2023, tầm nhìn 2050”. Tại sự kiện, tập đoàn Central Retail tại Việt Nam vinh dự được trao “Quyết định chấp thuận đầu tư thực hiện dự án Trung tâm thương mại GO! Hưng Yên".
Đồng Nai: Sắp đưa cảng Phước An vào hoạt động

Đồng Nai: Sắp đưa cảng Phước An vào hoạt động

(LĐTĐ) Khi đi vào hoạt động, cảng Phước An sẽ tạo cơ hội để Đồng Nai thu hút doanh nghiệp (DN) đầu tư và đăng ký thủ tục hải quan, vận chuyển hàng hóa xuất, nhập khẩu, góp phần tăng thu cho ngân sách và gắn kết, mở rộng hoạt động logistics.
Chuyển đổi kinh tế xanh: Mệnh lệnh thời hội nhập

Chuyển đổi kinh tế xanh: Mệnh lệnh thời hội nhập

(LĐTĐ) Chuyển đổi xanh không chỉ giúp doanh nghiệp phát triển, ứng dụng công nghệ mà còn thay đổi cả quy trình sản xuất, kinh doanh nhằm nâng cao tính hiệu quả hoạt động, giảm phát thải, hướng tới kinh tế xanh, kinh tế tuần hoàn. Nói ngắn gọn, đây là một trong những cam kết của Việt Nam với thế giới về giữ gìn màu xanh, môi trường sống cho nhân loại.
Doanh nghiệp vẫn muốn giảm lãi suất cho vay

Doanh nghiệp vẫn muốn giảm lãi suất cho vay

(LĐTĐ) Tăng trưởng Tổng sản phẩm trong nước (GDP) 6 tháng đầu năm 2024 có mức tăng trưởng ấn tượng trong điều kiện nhiều yếu tố bất lợi tác động, ước đạt khoảng 6,42% so với cùng kỳ năm trước. Tuy nhiên, các doanh nghiệp đang gặp khó vì nhu cầu thị trường trong nước thấp.
Tập đoàn Dệt May Việt Nam giữ ổn định lực lượng lao động

Tập đoàn Dệt May Việt Nam giữ ổn định lực lượng lao động

(LĐTĐ) Điểm sáng trong năm 2023 và 6 tháng đầu năm 2024 của Tập đoàn Dệt May Việt Nam (Vinatex) là ổn định lực lượng lao động với hơn 63 nghìn lao động cấp 1, nếu xét tới lao động cấp 2 là hơn 155 nghìn lao động. Thu nhập bình quân của người lao động trong 6 tháng đầu năm ước đạt 9,74 triệu đồng/người/tháng (tăng 4,7% so với năm 2023).
Vinamilk là doanh nghiệp duy nhất của ngành sữa Việt Nam trong danh sách Fortune 500 Đông Nam Á

Vinamilk là doanh nghiệp duy nhất của ngành sữa Việt Nam trong danh sách Fortune 500 Đông Nam Á

(LĐTĐ) Vinamilk nằm trong nhóm 150 doanh nghiệp đầu tiên của danh sách Fortune 500 Southeast Asia 2024 do Tạp chí Fortune (Mỹ) công bố lần đầu tiên, cũng là doanh nghiệp sữa duy nhất của Việt Nam trong bảng xếp hạng này.
Báo chí - doanh nghiệp: Cộng sinh để cùng phát triển

Báo chí - doanh nghiệp: Cộng sinh để cùng phát triển

(LĐTĐ) Trong thời gian qua, báo chí đã phát huy vai trò quan trọng, hiệu quả to lớn, luôn đồng hành, sát cánh cùng đội ngũ doanh nghiệp, doanh nhân. Luôn chia sẻ với doanh nghiệp về những khó khăn, cổ vũ và lan tỏa những kiến tạo phát triển, phê phán những hành vi làm trở ngại, phiền hà đối với quá trình sản xuất, kinh doanh. Báo chí - Doanh nghiệp hai lĩnh vực đã cộng sinh để cùng nhau phát triển.
Hệ sinh thái “Net Zero” đã vượt ra ngoài những trang trại xanh của Vinamilk

Hệ sinh thái “Net Zero” đã vượt ra ngoài những trang trại xanh của Vinamilk

(LĐTĐ) Lộ trình thực hiện mục tiêu Net Zero năm 2050 của doanh nghiệp điển hình, Vinamilk, đang không chỉ giúp doanh nghiệp có những bước đi đầu tiên bài bản, mà đã dần tạo ra tác động lên cả “hệ sinh thái” khi thay đổi tư duy về sản xuất xanh, nông nghiệp bền vững bên ngoài phạm vi các nhà máy, trang trại…
Xem thêm
Phiên bản di động