Chỉ số chứng khoán

Chỉ số thế giới
 
 
 
Thị trường chứng khoán

TTCK đối mặt hiểm họa hacker

Thứ 7 27/11/2010 14h:51
TTCK đối mặt hiểm họa hacker
Với những lỗ hổng nghiêm trọng, hacker có thể dễ dàng lợi dụng chiếm quyền kiểm soát và thay đổi dữ liệu, nội dung công bố thông tin.
Trung tâm Phần mềm và Giải pháp an ninh mạng (BKIS) khuyến cáo, trong quá trình làm việc với hơn 20 khách hàng là các ngân hàng, CTCK mới đây, tất cả hệ thống website những công ty này đều có lỗ hổng tương đối nghiêm trọng.   Nguy cơ khi an ninh mạng không được đảm bảo

Theo đánh giá của BKIS, hiện các DN đã có sự quan tâm và đầu tư nhất định đến hệ thống an ninh, có bộ phân chuyên trách. Tuy nhiên, mức độ đầu tư hiện vẫn chưa tương xứng. Thông thường, các công ty chỉ đầu tư một khoản tiền lớn để mua sắm thiết bị, mà chưa có giải pháp tổng thể.


Ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng BKIS chỉ ra 2 nguy cơ chính đối với các CTCK khi an ninh mạng không được đảm bảo. Thứ nhất, không đảm bảo tính ổn định của hệ thống. Hacker có thể cùng lúc chiếm quyền kiểm soát nhiều máy tính để tấn công vào hệ thống của các CTCK, khiến hệ thống bị tê liệt. Như vậy, tại những thời điểm tập trung giao dịch, NĐT không thể thực hiện đặt lệnh được. Thứ hai, tin tặc có thể chiếm quyền kiểm soát hệ thống thông qua các lỗ hổng trên website, hệ điều hành, sơ hở của người quản trị, từ đó thay đổi nội dung, đánh cắp thông tin, tiến hành chuyển tiền, xóa cơ sở dữ liệu... 


- Ủy ban Chứng khoán Mỹ từng phong tỏa một loạt tài khoản với tổng giá trị lên đến hàng triệu USD. Chủ những tài khoản này bị nghi ngờ tấn công vào cơ sở dữ liệu của 7 công ty môi giới chứng khoán online, ăn cắp tên và mật khẩu một số tài khoản. Từ đó, chúng đặt lệnh bán toàn bộ những cổ phiếu blue-chip trong danh mục đầu tư của những tài khoản bị tấn công này. Cũng từ những tài khoản này, chúng đặt lệnh mua những cổ phiếu giá rẻ với khối lượng lớn, tạo cầu ảo, định hướng sai lệch thị trường và trục lợi.


(Theo Bộ phận An ninh mạng BKIS)



Theo đánh giá của BKIS, hiện các DN đã có sự quan tâm và đầu tư nhất định đến hệ thống an ninh, có bộ phân chuyên trách. Tuy nhiên, mức độ đầu tư hiện vẫn chưa tương xứng. Thông thường, các công ty chỉ đầu tư một khoản tiền lớn để mua sắm thiết bị, mà chưa có giải pháp tổng thể. Một hệ thống an toàn phải bao gồm các yếu tố kỹ thuật (phần cứng, phần mềm, môi trường cài đặt) và yếu tố con người (quy trình vận hành). Những sơ hở thường gặp như việc website được lập trình không chú trọng đến yếu tố bảo mật, máy chủ phân quyền không tốt, không cập nhập các bản vá lỗi, người quản trị để lộ mật khẩu… Về lý thuyết, hệ thống giao dịch của các Sở giao dịch chứng khoán cũng phải thường xuyên rà soát để phòng chống tội phạm công nghệ cao, mặc dù các CTCK hiện sử dụng đường truyền riêng trong chuyển dữ liệu tới các Sở giao dịch.


Trong nhiều trường hợp, do bất cẩn, chính các NĐT lại tiếp tay cho tin tặc. Đơn cử như ngồi giao dịch trên nhiều máy tính lạ, nhiễm vi rút, máy tính không được cài đặt các chương trình diệt virus và có thể bị cài đặt các phần mềm gián điệp với mục đích đánh cắp thông tin. Những thao tác tưởng rất nhỏ và vô thức như mở các email lạ, click vào các liên kết trên các diễn đàn, blog, email, chia sẻ quyền trên máy tính… có thể  tạo cơ hội cho tin tặc xâm nhập hệ thống giao dịch.


Ngoài ra, hacker cũng có thể giả danh nhân viên CTCK lừa khách hàng cung cấp thông tin cá nhân, mật khẩu để reset lại hệ thống. Hiện nay, hầu hết CTCK đã cung cấp các tiện ích để tăng thêm tính bảo mật cho khách hàng như thẻ ma trận, token…, nhưng nguy cơ mất mật khẩu hay bị đánh cắp thông tin, lợi dụng tài khoản của khách hàng vẫn luôn tiềm ẩn.


Công bố thông tin trên mạng: Cẩn trọng không thừa


Hiện tại, có hơn 600 DN niêm yết trên TTCK Việt Nam. Theo quy định hiện hành, các DN này đều phải công bố thông tin trên website. Tuy nhiên, các website thường được bảo mật khá lỏng lẻo. Đơn cử, website của DN thường chỉ đầu tư vài chục triệu đồng để lập trình, thậm chí nhiều công ty sử dụng mã nguồn mở, không an toàn, không có bộ phận chuyên môn phụ trách, nên nguy cơ bị tấn công là rất cao.


Những đối tượng có ý đồ xấu có thể lợi dụng việc này để thay đổi thông tin, thậm chí mạo danh công ty công bố thông tin không đúng, gây ảnh hưởng rất lớn đến NĐT.


Theo dự báo của BKIS, trong các năm tới sẽ xuất hiện những hình thức tấn công phức tạp và nguy hiểm hơn. Vì thế, các DN cần đầu tư để bảo đảm an ninh mạng, không chỉ vì sự gia tăng của các cuộc tấn công, mà còn vì các dữ liệu của các DN ngày càng trở nên quan trọng. DN cần xây dựng hệ thống phòng chống virus, đánh giá lại hệ thống mạng để đầu tư nâng cấp và vá những lỗ hổng đang tồn tại, có nhân sự cho bộ phận công nghệ thông tin nhằm nâng cao nhận thức của nhân viên, giúp họ nhận biết các nguy cơ khi tham gia môi trường mạng để cẩn trọng và đề phòng. Ông Đức cho biết, chi phí để đầu tư cho hệ thống bảo đảm an ninh mạng không lớn, chỉ dưới 10% tổng chi phí đầu tư cho hệ thống.


Ông Doãn Trung Kiên, Phụ trách Bộ phận Công nghệ CTCK FPTS


FPTS là một trong các công ty có hệ thống sản phẩm trực tuyến đồng bộ phục vụ các NĐT, trong đó có những giao dịch liên quan trực tiếp đến chuyển, ứng tiền… Vì vậy, vấn đề đảm bảo an ninh mạng được Công ty chú trọng hàng đầu. Ngoài mua sắm thiết bị bảo mật, thiết lập các hệ thống chặn trước sự xâm nhập bất thường, toàn bộ dữ liệu được Công ty lập trình mã hóa tự động không để lại khe hở dễ xâm nhập.  Ngoài ra, định kỳ Công ty mời các chuyên gia bên ngoài kiểm tra hệ thống để tìm kiếm và vá các lỗ hổng định kỳ. Trong đảm bảo an ninh mạng, yếu tố con người đóng vai trò quan trọng nhất.


Với từng NĐT, tự trang bị cho mình các kiến thức an toàn là rất cần thiết trong quá trình giao dịch, chẳng hạn nên dùng các máy tính riêng ở nhà hoặc văn phòng. Không nên dùng máy truy cập Internet công cộng để giao dịch, vì có thể những máy đó bị cài đặt phần mềm gián điệp nhằm đánh cắp thông tin của khách hàng. Ngoài ra, nên sử dụng thiết bị bảo mật động như token, thẻ ma trận…


Một cán bộ Trung tâm Tin học - Uỷ ban Chứng khoán Nhà nước 


Uỷ ban Chứng khoán Nhà nước đang thực hiện cấp phép giao dịch trực tuyến cho các CTCK. Tuy nhiên, việc cấp phép thực hiện dựa trên hồ sơ các CTCK nộp về Ủy ban, hiện trạng và khả năng vận hành thực tế hệ thống của các CTCK sẽ được thực hiện hậu kiểm. Do không có hệ thống nào có thể đảm bảo an toàn tuyệt đối, nên NĐT cần cẩn trọng trong giao dịch trực tuyến, cũng như xem xét thật kỹ khi ký kết hợp đồng và những giao kèo với CTCK liên quan đến hoạt động này để bảo đảm quyền lợi của mình khi có sự cố xảy ra. Bộ Tài chính cũng đã ban hành thông tư hướng dẫn về giao dịch trực tuyến, trong đó có quy định về mẫu hợp đồng giữa CTCK và các NĐT.


Tính đến tháng 10/2010, ước tính sơ bộ có khoảng 800 website của Việt Nam bị hacker tấn công. Trước đó, năm 2009, có 1.037 website của Việt Nam bị hacker tấn công, tăng hơn gấp đôi so với năm 2008 (461 website) và gấp ba lần so với năm 2007 (342 website). Các website bị tấn công chủ yếu là các công ty cung cấp dịch vụ Internet, các cơ quan chính phủ, các DN. Ngoài lý do bảo mật lỏng lẻo, yếu tố con người, nhiều công ty phát triển website không hiểu nhiều về bảo mật, trong khi đó đa số đơn vị khi đi thuê viết website đã không đặt ra đầu bài đảm bảo an ninh mạng.



Theo Nguyễn Quang - Anh Việt ĐTCK
Số lượt xem: 129
 
Bình luận
Đọc lại dữ liệu
Không có bình luận nào.
 


Nhập mã chứng thực:

Vui lòng gõ có dấu và không quá 1000 chữ.
 
Các tin mới
Các tin cũ
 
 

_

 
Đọc nhiều nhất
Bình luận  Mr Lam  viết trong  Nuôi cánh kiến đỏ, hướng thoát nghèo ở Mường Lát  lúc  22/9/2012  :  Tôi cần nhập số lượng lớn nhựa Cánh Kiến, vui long..
Bình luận  thang  viết trong  Đề xuất tách Phòng Kinh tế và Hạ tầng thuộc UBND cấp huyện  lúc  15/6/2012  :  đồng ý
Bình luận  vinh  viết trong  Hoa khôi - Doanh nhân Nguyễn Thu Hương: Người đẹp thẳng tay “đập nát bình hoa”  lúc  3/6/2012  :  tai sac di cung, qua la thanh cong
Bình luận  Vinh  viết trong  [Infographic] Apple qua các con số  lúc  15/5/2012  :  I love Apple !!!!!!!
Bình luận  Hồng Cương  viết trong  Một đại gia thế giới sắp rót vốn vào một ông lớn công nghệ Việt Nam?  lúc  23/4/2012  :  Theo giới thiệu vậy thì chắc chắn là VC Corp thôi,..
Bình luận  ThanhChung  viết trong  Phát “sốt” vì cây cỏ ngọt  lúc  17/4/2012  :  Mot loai duoc thao qui hiem rat mong doc gia nen..
Tin tổng hợp từ các báo
 
 
Bản quyền © 2005-2014 của ScTech. Phần mềm TradePortal phiên bản 4.

Liên kết website