27/03/2024 05:45 GMT+7

Sau sự cố VNDirect bị hack: Chứng khoán tăng đối phó với tấn công mạng

Ngay sau vụ hệ thống VNDirect bị tấn công, các công ty chứng khoán đều tập trung rà soát vấn đề bảo mật, tổ chức các cuộc diễn tập hoạt động khôi phục và ứng phó với tình huống bị tấn công mạng, do lo ngại sẽ là mục tiêu của các hacker.

Vấn đề bảo mật là yếu tố sống còn với công ty chứng khoán - Ảnh: QUANG ĐỊNH

Vấn đề bảo mật là yếu tố sống còn với công ty chứng khoán - Ảnh: QUANG ĐỊNH

Trước đó vào tối 25-3, Ủy ban Chứng khoán đã có văn bản yêu cầu các công ty chứng khoán (CTCK) khác rà soát vấn đề bảo mật, đồng thời báo cáo ủy ban quy trình sao lưu dự phòng hệ thống, biện pháp ứng phó khi có rủi ro trước 1-4. Theo các chuyên gia an ninh mạng, các CTCK phải thường xuyên cập nhật lại hệ thống, rà soát lỗ hổng an ninh mạng.

Luôn phải sẵn sàng đối phó với tấn công mạng

Sau khi Ủy ban Chứng khoán yêu cầu các CTCK rà soát vấn đề bảo mật hệ thống, báo cáo quy trình dự phòng, theo ghi nhận Tuổi Trẻ, nhiều CTCK đã bắt tay vào tổ chức các đợt diễn tập, lên phương án, tránh bài học như VNDirect.

Giám đốc phụ trách công nghệ thông tin một CTCK tại Hà Nội cho biết: "Đang rất bận vì công ty liên tục triệu tập họp sau vụ VNDirect".

Ông Mai Tất Thắng, giám đốc công nghệ thông tin chứng khoán VPS, cho biết sau sự cố tại VNDirect, doanh nghiệp này ngay lập tức tổ chức các cuộc diễn tập hoạt động khôi phục và ứng phó với tình huống xấu nhất.

Theo ông Thắng, giải pháp công nghệ dù cao thế nào cũng không thể tốt nếu con người đủ tốt và quy trình đủ mạnh để vận hành khai thác hiệu quả.

Do vậy, các công ty chú trọng yếu tố con người và nâng cao nhận thức về bảo mật song song với các giải pháp khác. Tuy nhiên theo ông Thắng, với các CTCK, an ninh mạng luôn phải ở trạng thái "phòng thủ" và "phản ứng".

"Chúng ta không thể biết có kẻ xấu nào đang nhắm đến và họ sẽ làm gì. Do đó diễn tập, ứng phó, giữ hệ thống ở trạng thái sẵn sàng là tối ưu", ông Thắng nói.

Trước đó, vào cuối tháng 7-2020 VPS cũng bị tấn công DdoS (gián đoạn các dịch vụ mạng) khiến cho hệ thống có thời điểm bị tắc nghẽn, khách hàng khó khăn giao dịch. Sau vụ việc, VPS có thêm nhiều kinh nghiệm.

"Lúc đó, chúng tôi lập tức phối hợp với cơ quan an ninh mạng. Ngoài việc tự chủ động và sẵn sàng, lập tức phối hợp với các đơn vị hàng đầu trong lĩnh vực này rất quan trọng", ông Thắng chia sẻ.

Giám đốc một CTCK có vốn nước ngoài cũng cho biết trước đây hệ thống thường hướng tới việc làm sao để không bị tấn công. Tuy nhiên hiện nay công ty xác định bất kỳ lúc nào cũng có thể bị tấn công nhưng khắc phục ra sao nhanh nhất có thể.

"Về nguyên tắc, khi hệ thống chính gặp sự cố, CTCK phải khởi động hệ thống dự phòng ngay sau vài phút. Tuy nhiên, nếu hệ thống dự phòng cũng bị xâm nhập sẽ mất rất nhiều thời gian hơn.

Bảo mật là "sống còn" với CTCK, nên luôn được đặt cao hơn rất nhiều so với mặt bằng chung", vị này nói và cho biết công ty vẫn liên tục rà soát vá lỗ hổng.

Phải tìm và bịt được lỗ hổng bảo mật

Trao đổi với Tuổi Trẻ, ông Vũ Ngọc Sơn, giám đốc công nghệ Công ty an ninh mạng NCS, cho rằng trong hệ thống an ninh mạng, vấn đề được quan tâm đầu tiên là hệ thống dự phòng.

Thông thường, các hệ thống dự phòng phải được tính theo đơn vị là phút hoặc thậm chí là giây, tức là ngay sau khi hệ thống chính xảy ra sự cố chỉ một thời gian rất ngắn là hệ thống dự phòng đã kích hoạt ngay.

Nó cũng giống như hệ thống điện dự phòng tại nhiều tòa nhà văn phòng hiện nay, nguồn điện chính vừa ngắt chỉ vài tích tắc là nguồn điện dự phòng đã hoạt động cung cấp điện cho tòa nhà. "Tuy nhiên trong trường hợp này, có thể hệ thống dự phòng của VNDirect cũng đã bị tấn công chứ không phải chỉ có hệ thống chính. Đây có thể nói là một thảm họa kép với VNDirect", ông Sơn nhận định.

Cũng theo ông Sơn, VNDirect thông báo đã lấy lại được khóa giải mã dữ liệu, nghĩa là CTCK này đã bị tấn công bằng mã độc mã hóa dữ liệu. "Với một cuộc tấn công mã hóa dữ liệu, việc lấy lại được khóa giải mã là cực kỳ quan trọng. Có khóa giải mã hy vọng chúng ta có thể khôi phục hoàn toàn các dữ liệu", ông Sơn thông tin.

Tuy nhiên, vị này cho rằng một việc vô cùng quan trọng mà phía VNDirect cần phải làm là dò tìm cho ra được lỗ hổng bảo mật mà hacker đã xâm nhập vào, đồng thời tiến hành vá ngay lỗ hổng đó để ngăn ngừa bị tấn công mạng lần nữa.

Dù vậy, việc dựng lại toàn bộ hệ thống của VNDirect để trở lại hoạt động sẽ không thể diễn ra sau vài giờ, mà phải là vài ngày kể từ khi bị tấn công.

Trong khi đó, bà Võ Dương Tú Diễm, giám đốc khu vực Việt Nam của Hãng bảo mật Kaspersky, cho rằng các doanh nghiệp cần nhanh chóng sao lưu toàn bộ dữ liệu của mình nhằm phòng ngừa rủi ro dữ liệu bị mất, đánh cắp hoặc vô tình bị xóa.

"Việc sao lưu sẽ giúp doanh nghiệp tránh mất dữ liệu và bị yêu cầu tiền chuộc", bà Diễm khuyến cáo.

Ngoài việc phải cập nhật hệ thống thường xuyên, theo bà Diễm, các doanh nghiệp cần đầu tư đào tạo an ninh mạng cho nhân viên, giúp cho các nhân viên này có khả năng ứng phó trước các cuộc tấn công mạng.

"Các doanh nghiệp cũng nên sử dụng các giải pháp an ninh mạng giúp phát hiện và bảo vệ người dùng khỏi các cuộc tấn công mã độc mã hóa ở mọi giai đoạn của cuộc tấn công với hệ thống bảo mật nhiều lớp", bà Diễm nói.

Phải rà soát các lỗ hổng bảo mật

Trước sự cố tấn công mạng xảy ra với VNDirect và Tổng công ty cổ phần Bảo hiểm bưu điện (PTI), các chuyên gia an ninh mạng khuyến cáo các CTCK, tổ chức tài chính khác tại Việt Nam cần ngay lập tức rà soát và nâng cao bảo mật hệ thống mạng của mình.

Theo ông Vũ Ngọc Sơn - giám đốc công nghệ Công ty an ninh mạng NCS, nhiều thống kê trên thế giới cho thấy các tổ chức tài chính luôn là đích nhắm của các hacker. "Bởi vì khi tấn công vào các tổ chức tài chính, hacker sẽ thu được rất nhiều tiền đơn giản bởi vì dữ liệu rất nhiều và trong đó có cả các tài sản nữa. Vụ việc của VNDirect có thể xem như một tai nạn với họ", ông Sơn nói.

Ông Bùi Văn Huy (giám đốc Công ty chứng khoán DSC chi nhánh TP.HCM):

Bất kỳ tổ chức nào cũng có thể bị tấn công

Trong môi trường số hóa hoạt động kinh doanh, việc bảo mật là vấn đề sống còn của doanh nghiệp. Bất kỳ tổ chức nào cũng có thể là đối tượng tấn công.

Trường hợp của VNDirect là lời cảnh báo để tất cả các CTCK và tổ chức tham gia thị trường rà soát lại và nâng cấp vấn đề bảo mật, trong đó tập trung vào ba trụ cột quan trọng là quy trình, công nghệ và con người.

Theo đó, cần xây dựng quy trình xử lý và khắc phục hậu quả khi xuất hiện các vụ tấn công. Các cấu phần hoạt động cần có sự độc lập để khi xảy ra các vụ tấn công, có thể chủ động khoanh vùng và giảm thiểu tối đa mức độ ảnh hưởng.

Xây dựng phương án dự phòng để đảm bảo phục hồi lại hoạt động bình thường nhanh chóng nhất. Các thủ đoạn tấn công mạng ngày càng mới và tinh vi, nên việc cập nhật các công nghệ bảo mật mới là rất cấp thiết.

Và đặc biệt, con người - thành phần quan trọng vận hành và bảo vệ hệ thống, mà cụ thể là những nhân viên của các CTCK cần được xây dựng ý thức về an toàn mạng, các thủ đoạn tấn công cơ bản để bảo vệ công ty.

Hệ thống máy tính của các nhân viên cũng phải được trang bị bảo mật và hạn chế truy cập vào các nguồn tài nguyên có khả năng gây hại. Tóm lại, cả quy trình, công nghệ và con người đều phải được quan tâm đầu tư chứ không chỉ dừng lại ở việc chi tiền cung cấp khả năng bảo mật hệ thống.

Hệ thống VNDirect dự kiến vận hành lại ngày 28-3Hệ thống VNDirect dự kiến vận hành lại ngày 28-3

Đại diện VNDirect xác nhận với Tuổi Trẻ Online rằng hệ thống đang trong quá trình khắc phục, dự kiến vận hành trở lại sáng thứ năm tuần này, tức ngày 28-3.

Trở thành người đầu tiên tặng sao cho bài viết 0 0 0
Bình luận (0)
thông tin tài khoản
Được quan tâm nhất Mới nhất Tặng sao cho thành viên
    - xem bóng đá trực tuyến - 90phut - cakhia - mitom - xoilactv - bóng đá trực tuyến - bóng đá trực tiếp