Chuyên gia an ninh mạng chỉ ra rủi ro, khuyến cáo người dùng sau vụ VNDIRECT bị tấn công
Liên quan đến sự cố hệ thống của Công ty cổ phần Chứng khoán VNDIRECT bị tấn công, gây gián đoạn dịch vụ từ 10h ngày 24-3, các chuyên gia an ninh mạng khuyến cáo người dùng cần đổi mật khẩu ngay khi hệ thống hoạt động trở lại để bảo đảm tài khoản vẫn trong kiểm soát của mình.
Các chuyên gia an ninh mạng chỉ ra, khi một công ty chứng khoán bị tấn công, người dùng sẽ có những rủi ro sau: Giao dịch bị gián đoạn có thể gây thiệt hại kinh tế; thông tin cá nhân có thể bị lộ lọt; tài khoản bị lộ mật khẩu hoặc đổi mật khẩu giao dịch.
Thông thường, để tìm ra nguyên nhân đầy đủ của một cuộc tấn công mạng sẽ mất từ 1 đến 2 tuần. Quản trị và các chuyên gia sẽ phải lần theo từng dấu vết để dựng lại toàn bộ cuộc tấn công, từ đó tìm ra lỗ hổng và có phương án phòng, chống trong tương lai.
VNDIRECT có một số lượng khách hàng rất lớn, chưa rõ mức độ ảnh hưởng của khách hàng trong sự cố này nghiêm trọng đến đâu, nhưng việc dừng toàn bộ hệ thống và thời gian phục hồi dịch vụ lâu cho thấy, hacker đã vào khá sâu trong hệ thống. Hy vọng không có những lộ lọt liên quan đến dữ liệu cá nhân hay tài khoản người dùng. Vì vậy, người dùng cần đổi mật khẩu ngay khi hệ thống hoạt động trở lại để bảo đảm tài khoản vẫn trong kiểm soát của mình.
Trao đổi với phóng viên Báo Hànộimới chiều 25-3, một chuyên gia an ninh mạng cho biết, vụ việc với VNDIRECT cũng là cảnh báo để tất cả các công ty chứng khoán, cũng như tổ chức tài chính cần chủ động rà soát lại hệ thống bảo đảm an ninh mạng.
Công ty chứng khoán là một trong những tổ chức đầu tư nhiều cho hệ thống công nghệ thông tin, trong đó có an ninh mạng. Nhưng rõ ràng cần phải có cách làm mới hơn, thay vì chỉ tập trung vào mặt công nghệ.
Đã đến lúc, các công ty chứng khoán cần thực hiện theo mô hình phòng thủ 4 lớp do Bộ Thông tin và Truyền thông hướng dẫn, theo đó, một tổ chức cần có lực lượng an ninh mạng tại chỗ, tổ chức kiểm tra đánh giá an ninh mạng thường xuyên, thuê dịch vụ giám sát an ninh mạng chuyên nghiệp và kết nối chia sẻ thông tin với các trung tâm an ninh mạng quốc gia.
Trước đó, trong sáng 25-3, VNDIRECT đã thông tin về sự cố của hệ thống giao dịch trực tuyến và khẳng định đang nỗ lực khắc phục. VNDIRECT cũng khẳng định, toàn bộ thông tin và tài sản của khách hàng đều được bảo đảm trạng thái an toàn, không bị ảnh hưởng bởi sự cố tấn công. Sự cố chỉ gây ảnh hưởng đến việc giao dịch.
Được biết, ngoài sự cố của VNDIRECT còn có một số doanh nghiệp cũng đang bị tấn công mạng là Công ty cổ phần Bảo hiểm bưu điện -PTI (hệ thống của đơn vị cũng bị tấn công từ 10h sáng 24-3 và đến sáng 25-3, đội ngũ công nghệ đã khắc phục được toàn bộ, đang trong quá trình kết nối trở lại) và trang ipa.com.vn của Công ty đầu tư IPA hiện không thể truy cập được.