Nguy hiểm lỗ hổng an ninh mạng của DN
chứng khoán
Him hoạ hacker chực chờ
Theo kết quả đợt khảo sát mới nhất của Trung tâm An ninh mạng, Đại học Bách
khoa Hà Nội (Bkis), Chỉ riêng trong năm 2007, đã có 342 website của Việt Nam bị
hack bởi các hacker trong nước và nước ngoài, có những website đã bị hack tới hai
lần. Hiện nay, cả nước có gần 150 trang web về chứng khoán đang hoạt động, tuy
nhiên trong đó có tới 40% web có lỗi và hacker có thđăng nhập hệ thống quản trị
trang web ddàng.
Cách đây khoảng một tháng, trang web của một Công ty phân đạm và hóa chất
dầu khí đã bhacker tấn công và xóa sch các dữ liệu về tình hình sản xuất, kinh
doanh, diễn biến giá cả chứng khoán... Đồng thời để lại dòng chữ "Bị phá sản".
"Chúng tôi phải mất vài ngày mới có thể khắc phục sự cố. Hacker tấn công trang
web của chúng tôi, xóa dữ liệu, gây khó khăn trong việc truy cập thông tin cho
khách hàng ảnh hưởng đến uy tín của công ty", nhân viên phụ trách bảo mật
của công ty này cho biết.
Trong một cuộc trò chuyn, một hacker mũ trắng đã cho chúng tôi tham khảo hàng
loạt trang web bị lỗ hổng, trong đó có một số trang web ngân hàng, chứng khoán.
Dĩ nhiên là sau khi chỉ các lỗi, hacker này sẽ nhanh chóng cảnh báo cho các đơn vị
kia để sữa chữa, nhưng với các lỗi chưa phát hiện và sự bảo mật quá kém như vậy
khiến chúng tôi hết sức e ngại.
Theo Ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo Quản trị An ninh mạng
Athena, các website chứng khoán và các trang web hiện nay thường bị mắc các lỗi
như cho phép upload file bằng các công cụ quản lý website, các lỗi SQL
injection... Những lỗi này có thgiúp hacker dễ dàng upload lên website những
đọan mã độc nhằm mục đích chiếm quyền điều khiển website và qua đó m thay
đổi nội dung thông tin.
Còn hãng bảo mật McAfee, BitDefender cũng cảnh báo về sự liên kết hacker và
một số đối tượng chơi chứng khoán trục li bằng cách thay đổi thông tin kết quả
giao dịch, đưa thông tin thất thiệt về thị trường.
Doanh nghiệp có thể khống chế hacker
Có khá nhiều mục đích để hacker chi phối chứng khoán, chủ đích đầu tiên là s
cạnh tranh không lành mạnh giữa các công ty chứng khoán, mà Hacker là một
nhân tbên trong. Đáng lo ngại hơn là hacker bắt tay với người chơi chứng khoán
để chi phối. Thử nghĩ, nếu có một cá nhân hay tổ chức nào đó kết hợp với hacker
trục lợi từ việc nắm bắt thông tin mua bán của các nhà đầu tư, thay đổi kết quả
giao dịch, phát lệnh mua bán giả... Hay cao tay hơn thì cài cửa sau (backdoor) vào
các hthống để chờ lúc các công ty chứng khoán được nhập lệnh trực tiếp lên sàn
thì không thể lường trước hậu quả.
Ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo Quản trị An ninh mạng Athena
cho biết, các lỗi trên trang web họ mắc phải hoàn toàn có thkhắc phục được. Đối
với các ngành nghề như ngân hàng, chứng khoán hệ thống website là công cụ kinh
doanh chlực, quyết định tính cạnh tranh.
Để ngăn chặn sự phá hoại của hacker, trước tiên các nhà quản cần phải trang bị
tốt các thiết bị bảo mật, còn phi có chính sách đào tạo an toàn thông tin thường
xuyên cho nhân viên nhm nâng cao trình độ, đề cao cảnh giác để phát hiện sớm
các cuộc tấn công có thể xảy ra. Một giải pháp nữa là các công ty chứng khoán,
ngân hàng nên ký kết với các đơn vị thứ ba chuyên về an ninh mạng để các đơn vị
này schịu trách nhiệm kiểm tra độ an toàn thường xuyên cho hệ thống website.
Một cán bộ công an phòng chống tội phạm công nghệ cao có lời khuyên, để tránh
thiệt hại, các doanh nghiệp hạn chế giấu thông tin và nên báo ngay các cơ quan
chức năng. Hiện nay các doanh nghiệp vẫn còn tâm lý lo ngại là khi bị tấn công thì
giấu giếm vì sợ bị trả thù, hoặc không muốn làm lớn chuyện nên trở thành điểm
yếu để hacker lợi dụng. Bên cnh đó là các doanh nghiệp nên có cách tbảo vệ
mình trước tiên.