Nguy hiểm lỗ hổng an ninh mạng của DN chứng khoán

Chia sẻ: Bibo Bibo | Ngày: | Loại File: PDF | Số trang:3

Thêm vào BST

Báo xấu

83
lượt xem 12
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Hiểm hoạ hacker chực chờ Theo kết quả đợt khảo sát mới nhất của Trung tâm An ninh mạng, Đại học Bách khoa Hà Nội (Bkis), Chỉ riêng trong năm 2007, đã có 342 website của Việt Nam bị hack bởi các hacker trong nước và nước ngoài, có những website đã bị hack tới hai lần. Hiện nay, cả nước có gần 150 trang web về chứng khoán đang hoạt động, tuy nhiên trong đó có tới 40% web có lỗi và hacker có thể đăng nhập hệ thống quản trị trang web dễ dàng. Cách đây khoảng một tháng,...

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Nguy hiểm lỗ hổng an ninh mạng của DN chứng khoán

Nguy hiểm lỗ hổng an ninh mạng của DN chứng khoán Hiểm hoạ hacker chực chờ Theo kết quả đợt khảo sát mới nhất của Trung tâm An ninh mạng, Đại học Bách khoa Hà Nội (Bkis), Chỉ riêng trong năm 2007, đã có 342 website của Việt Nam bị hack bởi các hacker trong nước và nước ngoài, có những website đã bị hack tới hai lần. Hiện nay, cả nước có gần 150 trang web về chứng khoán đang hoạt động, tuy nhiên trong đó có tới 40% web có lỗi và hacker có thể đăng nhập hệ thống quản trị trang web dễ dàng. Cách đây khoảng một tháng, trang web của một Công ty phân đạm và hóa chất dầu khí đã bị hacker tấn công và xóa sạch các dữ liệu về tình hình sản xuất, kinh doanh, diễn biến giá cả chứng khoán... Đồng thời để lại dòng chữ "Bị phá sản". "Chúng tôi phải mất vài ngày mới có thể khắc phục sự cố. Hacker tấn công trang web của chúng tôi, xóa dữ liệu, gây khó khăn trong việc truy cập thông tin cho khách hàng và ảnh hưởng đến uy tín của công ty", nhân viên phụ trách bảo mật của công ty này cho biết. Trong một cuộc trò chuyện, một hacker mũ trắng đã cho chúng tôi tham khảo hàng loạt trang web bị lỗ hổng, trong đó có một số trang web ngân h àng, chứng khoán. Dĩ nhiên là sau khi chỉ các lỗi, hacker này sẽ nhanh chóng cảnh báo cho các đơn vị kia để sữa chữa, nhưng với các lỗi chưa phát hiện và sự bảo mật quá kém như vậy khiến chúng tôi hết sức e ngại. Theo Ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo Quản trị An ninh mạng
Athena, các website chứng khoán và các trang web hiện nay thường bị mắc các lỗi như cho phép upload file bằng các công cụ quản lý website, các lỗi SQL injection... Những lỗi này có thể giúp hacker dễ dàng upload lên website những đọan mã độc nhằm mục đích chiếm quyền điều khiển website và qua đó làm thay đổi nội dung thông tin. Còn hãng bảo mật McAfee, BitDefender cũng cảnh báo về sự liên kết hacker và một số đối tượng chơi chứng khoán trục lợi bằng cách thay đổi thông tin kết quả giao dịch, đưa thông tin thất thiệt về thị trường. Doanh nghiệp có thể khống chế hacker Có khá nhiều mục đích để hacker chi phối chứng khoán, chủ đích đầu ti ên là sự cạnh tranh không lành mạnh giữa các công ty chứng khoán, mà Hacker là một nhân tố bên trong. Đáng lo ngại hơn là hacker bắt tay với người chơi chứng khoán để chi phối. Thử nghĩ, nếu có một cá nhân hay tổ chức nào đó kết hợp với hacker trục lợi từ việc nắm bắt thông tin mua bán của các nhà đầu tư, thay đổi kết quả giao dịch, phát lệnh mua bán giả... Hay cao tay hơn thì cài cửa sau (backdoor) vào các hệ thống để chờ lúc các công ty chứng khoán được nhập lệnh trực tiếp lên sàn thì không thể lường trước hậu quả. Ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo Quản trị An ninh mạng Athena cho biết, các lỗi trên trang web họ mắc phải hoàn toàn có thể khắc phục được. Đối với các ngành nghề như ngân hàng, chứng khoán hệ thống website là công cụ kinh doanh chủ lực, quyết định tính cạnh tranh. Để ngăn chặn sự phá hoại của hacker, trước tiên các nhà quản lý cần phải trang bị tốt các thiết bị bảo mật, còn phải có chính sách đào tạo an toàn thông tin thường xuyên cho nhân viên nhằm nâng cao trình độ, đề cao cảnh giác để phát hiện sớm
các cuộc tấn công có thể xảy ra. Một giải pháp nữa là các công ty chứng khoán, ngân hàng nên ký kết với các đơn vị thứ ba chuyên về an ninh mạng để các đơn vị này sẽ chịu trách nhiệm kiểm tra độ an toàn thường xuyên cho hệ thống website. Một cán bộ công an phòng chống tội phạm công nghệ cao có lời khuyên, để tránh thiệt hại, các doanh nghiệp hạn chế giấu thông tin và nên báo ngay các cơ quan chức năng. Hiện nay các doanh nghiệp vẫn còn tâm lý lo ngại là khi bị tấn công thì giấu giếm vì sợ bị trả thù, hoặc không muốn làm lớn chuyện nên trở thành điểm yếu để hacker lợi dụng. Bên cạnh đó là các doanh nghiệp nên có cách tự bảo vệ mình trước tiên.