Sau sự cố VNDirect bị hack: Chứng khoán tăng đối phó với tấn công mạng
Ngay sau vụ hệ thống VNDirect bị tấn công, các công ty chứng khoán đều tập trung rà soát vấn đề bảo mật, tổ chức các cuộc diễn tập hoạt động khôi phục và ứng phó với tình huống bị tấn công mạng, do lo ngại sẽ là mục tiêu của các hacker.
Vấn đề bảo mật là yếu tố sống còn với công ty chứng khoán - Ảnh: QUANG ĐỊNH
Trước đó vào tối 25-3, Ủy ban Chứng khoán đỏ lửa, khách hàng VNDirect 'sốt ruột' vì không đua được lệnhChứng khoán tuần mới cảnh báo kháng cự 1.300
Dù vậy, việc dựng lại toàn bộ hệ thống của VNDirect để trở lại hoạt động sẽ không thể diễn ra sau vài giờ, mà phải là vài ngày kể từ khi bị tấn công.
Trong khi đó, bà Võ Dương Tú Diễm, giám đốc khu vực Việt Nam của Hãng bảo mật Kaspersky, cho rằng các doanh nghiệp cần nhanh chóng sao lưu toàn bộ dữ liệu của mình nhằm phòng ngừa rủi ro dữ liệu bị mất, đánh cắp hoặc vô tình bị xóa.
"Việc sao lưu sẽ giúp doanh nghiệp tránh mất dữ liệu và bị yêu cầu tiền chuộc", bà Diễm khuyến cáo.
Ngoài việc phải cập nhật hệ thống thường xuyên, theo bà Diễm, các doanh nghiệp cần đầu tư đào tạo an ninh mạng cho nhân viên, giúp cho các nhân viên này có khả năng ứng phó trước các cuộc tấn công mạng.
"Các doanh nghiệp cũng nên sử dụng các giải pháp an ninh mạng giúp phát hiện và bảo vệ người dùng khỏi các cuộc tấn công mã độc mã hóa ở mọi giai đoạn của cuộc tấn công với hệ thống bảo mật nhiều lớp", bà Diễm nói.
Phải rà soát các lỗ hổng bảo mật
Trước sự cố tấn công mạng xảy ra với VNDirect và Tổng công ty cổ phần Bảo hiểm bưu điện (PTI), các chuyên gia an ninh mạng khuyến cáo các CTCK, tổ chức tài chính khác tại Việt Nam cần ngay lập tức rà soát và nâng cao bảo mật hệ thống mạng của mình.
Theo ông Vũ Ngọc Sơn - giám đốc công nghệ Công ty an ninh mạng NCS, nhiều thống kê trên thế giới cho thấy các tổ chức tài chính luôn là đích nhắm của các hacker. "Bởi vì khi tấn công vào các tổ chức tài chính, hacker sẽ thu được rất nhiều tiền đơn giản bởi vì dữ liệu rất nhiều và trong đó có cả các tài sản nữa. Vụ việc của VNDirect có thể xem như một tai nạn với họ", ông Sơn nói.
Ông Bùi Văn Huy (giám đốc Công ty chứng khoán DSC chi nhánh TP.HCM):
Bất kỳ tổ chức nào cũng có thể bị tấn công
Trong môi trường số hóa hoạt động kinh doanh, việc bảo mật là vấn đề sống còn của doanh nghiệp. Bất kỳ tổ chức nào cũng có thể là đối tượng tấn công.
Trường hợp của VNDirect là lời cảnh báo để tất cả các CTCK và tổ chức tham gia thị trường rà soát lại và nâng cấp vấn đề bảo mật, trong đó tập trung vào ba trụ cột quan trọng là quy trình, công nghệ và con người.
Theo đó, cần xây dựng quy trình xử lý và khắc phục hậu quả khi xuất hiện các vụ tấn công. Các cấu phần hoạt động cần có sự độc lập để khi xảy ra các vụ tấn công, có thể chủ động khoanh vùng và giảm thiểu tối đa mức độ ảnh hưởng.
Xây dựng phương án dự phòng để đảm bảo phục hồi lại hoạt động bình thường nhanh chóng nhất. Các thủ đoạn tấn công mạng ngày càng mới và tinh vi, nên việc cập nhật các công nghệ bảo mật mới là rất cấp thiết.
Và đặc biệt, con người - thành phần quan trọng vận hành và bảo vệ hệ thống, mà cụ thể là những nhân viên của các CTCK cần được xây dựng ý thức về an toàn mạng, các thủ đoạn tấn công cơ bản để bảo vệ công ty.
Hệ thống máy tính của các nhân viên cũng phải được trang bị bảo mật và hạn chế truy cập vào các nguồn tài nguyên có khả năng gây hại. Tóm lại, cả quy trình, công nghệ và con người đều phải được quan tâm đầu tư chứ không chỉ dừng lại ở việc chi tiền cung cấp khả năng bảo mật hệ thống.
Hệ thống VNDirect dự kiến vận hành lại ngày 28-3
Đại diện VNDirect xác nhận với Tuổi Trẻ Online rằng hệ thống đang trong quá trình khắc phục, dự kiến vận hành trở lại sáng thứ năm tuần này, tức ngày 28-3.
Hệ thống VNDirect dự kiến vận hành lại ngày 28-3