Nhận diện các phương thức tấn công hệ thống bảo mật và thông tin chứng khoán

(LĐTĐ) Tấn công mạng không phải gần đây mới xảy ra mà đã diễn ra nhiều vụ việc trước đó. Nhưng tới vụ việc VnDirect bị tấn công mới thực sự được chú ý do tầm ảnh hưởng tới thị trường lớn, số lượng nhà đầu tư bị ảnh hưởng nhiều. Có thể thấy rằng rủi ro đang ngày càng gia tăng với khối tài chính ngân hàng, vì vậy đòi hỏi các công ty chứng khoán, tài chính không thể chủ quan với vấn đề bảo mật.
Ghi nhận hơn 150 trường hợp tấn công mạng, cài mã độc trong 1 tuần tại Việt Nam Ra mắt cẩm nang phòng chống tấn công mã hóa tống tiền trên mạng Thủ tướng quán triệt các bước ứng phó sự cố tấn công mạng

Tại Tọa đàm "Bảo mật thông tin trong lĩnh vực chứng khoán" ngày 9/4, ông Ngô Tuấn Anh, Tổng giám đốc Công ty An ninh mạng SCS, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam cho biết, trước đây, tấn công mạng vẫn thường diễn ra nhưng mức độ ảnh hưởng chưa thể hiện ra ngoài. Trước đây, tin tặc tấn công website rồi để lại thông tin để ghi danh, ghi điểm nhưng hiện nay tấn công mạng nhằm thu lợi nhuận. Như vụ việc VnDirect, gần đây là tấn công mã hóa tống tiền. Có thể thấy tấn công mạng đã có sự thay đổi về phương thức.

Ông Trần Minh Quân, chuyên gia cao cấp của PwC Việt Nam cho hay, theo các báo cáo khảo sát của PwC, các doanh nghiệp trên thế giới nhận diện rủi ro mã độc tống tiền là 1 trong 5 rủi ro về an toàn thông tin mà phải đối mặt trong 12 tháng tiếp theo. Ngoài ra, còn có hình thức tấn công dựa trên nền tảng đám mây - phần mà nhiều doanh nghiệp sử dụng trong quá trình chuyển đổi số. Đó là rủi ro thất thoát dữ liệu, đó còn là hình thức tấn công hạ sự hoạt động của hệ thống. Một số quốc gia như Singapore coi đây là rủi ro nguy cơ mang tầm quốc gia. Mỹ còn coi hình thức tấn công này như là khủng bố.

Các quốc gia không khuyến khích các đơn vị trả tiền chuộc hoặc liên hệ cho các bên tấn công. Điều này có nghĩa là khuyến khích thêm, tạo nguồn thu cho bên tấn công, thậm chí tạo rủi ro cho các đơn vị bị tấn công trở lại. Các quốc gia nhận diện đây là hình thức tấn công xuyên biên giới, khó nhận diện.

Một số tổ chức biến hình thức tấn công này thành mô hình hoạt động, cho thuê mô hình, đưa địa chỉ cần tấn công và thả mã độc tới đơn vị đó. Họ muốn tạo danh tiếng để nhiều đối tác biết đến họ. Cho nên, sau khi tấn công thì để lại thông điệp tên tổ chức. Trong thực tế một số đơn vị an ninh quốc gia đã hợp tác với nhau và điều tra tìm các tổ chức tấn công này.

Nhận diện các phương thức tấn công hệ thống bảo mật và thông tin chứng khoán
(Ảnh minh họa)

Ngoài tấn công mã hóa, còn nhiều dạng tấn công khác vào các công ty chứng khoán. Ông Nguyễn Hồng Sơn, Phó trưởng Phòng Pentest Trung tâm An toàn thông tin (VNPT) cho rằng, vấn đề tội phạm mạng hiện nay đã tăng lên. Đối với lĩnh vực chứng khoán hay tài chính, các lĩnh vực công nghệ thông tin, nhìn chung đều có hình thức tấn công tương tự.

Tuy nhiên, lĩnh vực tài chính ngân hàng sẽ là mục tiêu mà hacker sẽ ưu tiên lớn hơn các lĩnh vực khác, vì nó liên quan trực tiếp đến vấn đề kinh tế, hacker có thể thu lợi từ các vụ tấn công này. Hiện nay, có nhiều dạng như tấn công như tấn công thông qua mã độc, gửi mã tống tiền, tấn công giả mạo, tấn công trung gian. Hacker sử dụng nhiều hình thức tinh vi hơn, thay vì truyền thống, họ sử dụng công nghệ cao như Al, deepfake,..

Qua những vụ tấn công giai đoạn vừa qua cho thấy các đơn vị tài chính cần phải triển khai biện pháp phòng hơn chống vì khi để xảy ra bị tấn công sẽ có thiệt hại lớn. Cần phòng bị để không xảy ra hoặc xảy ra thì thiệt hại giảm bớt.

Các chuyên gia khuyến cáo, trong 1 dự án công nghệ thông tin, công ty chứng khoán sử dụng nền tảng công nghệ thông tin thì nên dành 10% để đầu tư giải pháp an toàn, bảo mật, con người vận hành và quy trình đảm bảo. Tuy nhiên, hiện chưa nhiều đơn vị làm được việc này dẫn tới đảm bảo hệ thống công nghệ là chưa đảm bảo.

Theo ông Ngô Anh Tuấn, cần có sự thay đổi, trước kia với công nghệ theo xu hướng các hệ thống bảo vệ, xây dựng tường lửa, mua khoá chắc. Nhưng với sự phát triển công nghệ như bây giờ, một hệ thống "miễn nhiễm" trước tấn công mạng là không có.

Trên thế giới ngay cả những đơn vị an ninh mạng, được đầu tư lớn cũng bị tấn công. Tấn công mạng không loại trừ đơn vị nào cả. Vì vậy, bên cạnh xây dựng hệ thống bảo vệ, còn cần lưu ý tới công tác giám sát, phát hiện sớm để ngay cả khi hacker tấn công cũng sẽ được phát hiện sớm, giảm thiểu rủi ro.

Một trong những bước đầu tiên của tấn công mạng là tấn công thăm dò, xem có lỗ hổng nào thì vào. Giống như trộm muốn xâm nhập vào nhà sẽ đi xung quanh để xem đi theo cửa nào. Đó là dấu hiệu bất thường, nếu có hệ thống giám sát sẽ phát hiện để cảnh báo hệ thống có biện pháp ứng phó, tránh trộm vào trong nhà, hoặc ẩn náu trong nhà.

Ngoài ra, việc tuân thủ pháp luật giúp doanh nghiệp tạo vị thế cạnh tranh trên thị trường, đặc biệt trong bối cảnh vi phạm trong an toàn, an ninh mạng ngày càng gia tăng. Các công ty chứng khoán tuân thủ, có đầy đủ biện pháp an toàn thông tin sẽ nhận được sự tin tưởng của nhà đầu tư hơn các doanh nghiệp không tuân thủ.

Bảo Thoa

Nên xem

Học sinh Việt Nam giành Huy chương Vàng Olympic Phát minh và Sáng chế thế giới

Học sinh Việt Nam giành Huy chương Vàng Olympic Phát minh và Sáng chế thế giới

(LĐTĐ) Với đề tài nghiên cứu nhiên liệu mới giúp thúc đẩy hiệu suất truyền tải điện và giảm chi phí sản xuất cho pin mặt trời, được hướng dẫn bởi thầy cô trong Hội Vật lí Việt Nam, nhóm học sinh đã xuất sắc chinh phục Ban Giám khảo và mang về Huy chương Vàng tại Cuộc thi Olympic Phát minh và Sáng chế thế giới (World Invention Creativity Olympic - WICO) lần thứ 13.
Thực hành ESG – Xu thế tất yếu cho doanh nghiệp Việt Nam phát triển bền vững

Thực hành ESG – Xu thế tất yếu cho doanh nghiệp Việt Nam phát triển bền vững

(LĐTĐ) Ngày 26/7, Tạp chí điện tử Kinh tế Chứng khoán Việt Nam phối hợp Liên chi Hội Bất động sản công nghiệp Việt Nam (VIREA) đã tổ chức Hội thảo "Thực hành ESG và đổi mới tài chính xanh cho tăng trưởng bền vững", tại Thành phố Hồ Chí Minh (TP HCM).
Đoàn cán bộ Công đoàn tiêu biểu dâng hương tưởng niệm đồng chí Nguyễn Đức Cảnh và các Anh hùng liệt sĩ

Đoàn cán bộ Công đoàn tiêu biểu dâng hương tưởng niệm đồng chí Nguyễn Đức Cảnh và các Anh hùng liệt sĩ

(LĐTĐ) Sáng nay (27/7), tại Nhà tưởng niệm đồng chí Nguyễn Đức Cảnh, đoàn cán bộ Công đoàn tiêu biểu đã dâng hương, dâng hoa, tưởng niệm đồng chí Nguyễn Đức Cảnh và các Anh hùng liệt sĩ.
“Điểm danh” 10 cán bộ Công đoàn được trao tặng Giải thưởng Nguyễn Văn Linh lần thứ IV năm 2024

“Điểm danh” 10 cán bộ Công đoàn được trao tặng Giải thưởng Nguyễn Văn Linh lần thứ IV năm 2024

(LĐTĐ) Ngày 28/7/2024, đúng dịp kỷ niệm 95 năm Ngày thành lập Công đoàn Việt Nam (28/7/1929 - 28/7/2024), Tổng Liên đoàn Lao động (LĐLĐ) Việt Nam sẽ tổ chức tôn vinh và trao Giải thưởng Nguyễn Văn Linh lần thứ IV, năm 2024 cho 10 cán bộ Công đoàn tiêu biểu.
Năm học 2023 - 2024, giáo dục tiểu học đạt kết quả khá toàn diện

Năm học 2023 - 2024, giáo dục tiểu học đạt kết quả khá toàn diện

(LĐTĐ) Năm học 2023 - 2024, với sự nỗ lực, cố gắng rất lớn của toàn ngành, giáo dục tiểu học đã đạt được kết quả khá toàn diện.
Dự báo thời tiết ngày 27/7/2024: Khu vực Hà Nội nắng nóng gay gắt ngày cuối tuần

Dự báo thời tiết ngày 27/7/2024: Khu vực Hà Nội nắng nóng gay gắt ngày cuối tuần

(LĐTĐ) Dự báo ngày 27/7, khu vực Hà Nội ngày nắng nóng gay gắt, chiều tối và đêm có mưa rào và dông vài nơi.
Thiết thực các hoạt động kỷ niệm 77 năm Ngày Thương binh - Liệt sĩ

Thiết thực các hoạt động kỷ niệm 77 năm Ngày Thương binh - Liệt sĩ

(LĐTĐ) Thiết thực kỷ niệm 77 năm Ngày Thương binh - Liệt sĩ (27/7/1947 - 27/7/2024), huyện Đông Anh đã triển khai nhiều hoạt động ý nghĩa như thăm, tặng quà, khám chữa bệnh miễn phí cho các đối tượng chính sách…

Tin khác

Thực hành ESG – Xu thế tất yếu cho doanh nghiệp Việt Nam phát triển bền vững

Thực hành ESG – Xu thế tất yếu cho doanh nghiệp Việt Nam phát triển bền vững

(LĐTĐ) Ngày 26/7, Tạp chí điện tử Kinh tế Chứng khoán Việt Nam phối hợp Liên chi Hội Bất động sản công nghiệp Việt Nam (VIREA) đã tổ chức Hội thảo "Thực hành ESG và đổi mới tài chính xanh cho tăng trưởng bền vững", tại Thành phố Hồ Chí Minh (TP HCM).
Chương trình Net Zero của Vinamilk dành giải thưởng Doanh nghiệp trách nhiệm Châu Á

Chương trình Net Zero của Vinamilk dành giải thưởng Doanh nghiệp trách nhiệm Châu Á

(LĐTĐ) Vinamilk là doanh nghiệp ngành sữa duy nhất của Châu Á được vinh danh tại hạng mục Green Leadership (Lãnh đạo xanh) theo Giải thưởng Doanh nghiệp trách nhiệm Châu Á. Cụ thể, giải thưởng được trao cho chương trình hành động Vinamilk Pathways to Dairy Net Zero 2050.
Hiện thực khát vọng xanh hóa ngành logistics

Hiện thực khát vọng xanh hóa ngành logistics

(LĐTĐ) Hiện nay, ngành Vận tải nói chung đóng góp 24% lượng khí thải toàn cầu. Hành trình tiến tới logistics xanh và thích ứng nhanh sẽ đóng góp vào quá trình giảm thải carbon của ngành logistics Việt Nam nói riêng và toàn cầu nói chung, qua đó thúc đẩy mạnh mẽ hơn cam kết của Chính phủ Việt Nam về hành trình tiến tới Netzero được Thủ tướng Chính phủ đưa ra tại COP26.
Đẩy mạnh phát triển chuỗi cung ứng xanh

Đẩy mạnh phát triển chuỗi cung ứng xanh

(LĐTĐ) Tăng trưởng xanh, phát triển bền vững là yêu cầu tất yếu, không thể đảo ngược và là xu thế chung toàn cầu trong giai đoạn hiện nay. Với ngành logistics, xanh hóa không còn là xu hướng mà đã trở thành yêu cầu bắt buộc với các doanh nghiệp.
Hưng Yên trao Quyết định chấp thuận đầu tư dự án Trung tâm thương mại GO!

Hưng Yên trao Quyết định chấp thuận đầu tư dự án Trung tâm thương mại GO!

(LĐTĐ) Ngày 7/7 vừa qua, tỉnh Hưng Yên đã tổ chức Hội nghị “Công bố Quy hoạch và xúc tiến đầu tư tỉnh Hưng Yên giai đoạn 2021 - 2023, tầm nhìn 2050”. Tại sự kiện, tập đoàn Central Retail tại Việt Nam vinh dự được trao “Quyết định chấp thuận đầu tư thực hiện dự án Trung tâm thương mại GO! Hưng Yên".
Đồng Nai: Sắp đưa cảng Phước An vào hoạt động

Đồng Nai: Sắp đưa cảng Phước An vào hoạt động

(LĐTĐ) Khi đi vào hoạt động, cảng Phước An sẽ tạo cơ hội để Đồng Nai thu hút doanh nghiệp (DN) đầu tư và đăng ký thủ tục hải quan, vận chuyển hàng hóa xuất, nhập khẩu, góp phần tăng thu cho ngân sách và gắn kết, mở rộng hoạt động logistics.
Chuyển đổi kinh tế xanh: Mệnh lệnh thời hội nhập

Chuyển đổi kinh tế xanh: Mệnh lệnh thời hội nhập

(LĐTĐ) Chuyển đổi xanh không chỉ giúp doanh nghiệp phát triển, ứng dụng công nghệ mà còn thay đổi cả quy trình sản xuất, kinh doanh nhằm nâng cao tính hiệu quả hoạt động, giảm phát thải, hướng tới kinh tế xanh, kinh tế tuần hoàn. Nói ngắn gọn, đây là một trong những cam kết của Việt Nam với thế giới về giữ gìn màu xanh, môi trường sống cho nhân loại.
Doanh nghiệp vẫn muốn giảm lãi suất cho vay

Doanh nghiệp vẫn muốn giảm lãi suất cho vay

(LĐTĐ) Tăng trưởng Tổng sản phẩm trong nước (GDP) 6 tháng đầu năm 2024 có mức tăng trưởng ấn tượng trong điều kiện nhiều yếu tố bất lợi tác động, ước đạt khoảng 6,42% so với cùng kỳ năm trước. Tuy nhiên, các doanh nghiệp đang gặp khó vì nhu cầu thị trường trong nước thấp.
Tập đoàn Dệt May Việt Nam giữ ổn định lực lượng lao động

Tập đoàn Dệt May Việt Nam giữ ổn định lực lượng lao động

(LĐTĐ) Điểm sáng trong năm 2023 và 6 tháng đầu năm 2024 của Tập đoàn Dệt May Việt Nam (Vinatex) là ổn định lực lượng lao động với hơn 63 nghìn lao động cấp 1, nếu xét tới lao động cấp 2 là hơn 155 nghìn lao động. Thu nhập bình quân của người lao động trong 6 tháng đầu năm ước đạt 9,74 triệu đồng/người/tháng (tăng 4,7% so với năm 2023).
Vinamilk là doanh nghiệp duy nhất của ngành sữa Việt Nam trong danh sách Fortune 500 Đông Nam Á

Vinamilk là doanh nghiệp duy nhất của ngành sữa Việt Nam trong danh sách Fortune 500 Đông Nam Á

(LĐTĐ) Vinamilk nằm trong nhóm 150 doanh nghiệp đầu tiên của danh sách Fortune 500 Southeast Asia 2024 do Tạp chí Fortune (Mỹ) công bố lần đầu tiên, cũng là doanh nghiệp sữa duy nhất của Việt Nam trong bảng xếp hạng này.
Xem thêm
Phiên bản di động