Nhận diện các phương thức tấn công hệ thống bảo mật và thông tin chứng khoán
Tấn công mạng không phải gần đây mới xảy ra mà đã diễn ra nhiều vụ việc trước đó. Nhưng tới vụ việc VnDirect bị tấn công mới thực sự được chú ý do tầm ảnh hưởng tới thị trường lớn, số lượng nhà đầu tư bị ảnh hưởng nhiều. Có thể thấy rằng rủi ro đang ngày càng gia tăng với khối tài chính ngân hàng, vì vậy đòi hỏi các công ty chứng khoán, tài chính không thể chủ quan với vấn đề bảo mật.
Tại Tọa đàm "Bảo mật thông tin trong lĩnh vực chứng khoán" ngày 9/4, ông Ngô Tuấn Anh, Tổng giám đốc Công ty An ninh mạng SCS, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam cho biết, trước đây, tấn công mạng vẫn thường diễn ra nhưng mức độ ảnh hưởng chưa thể hiện ra ngoài. Trước đây, tin tặc tấn công website rồi để lại thông tin để ghi danh, ghi điểm nhưng hiện nay tấn công mạng nhằm thu lợi nhuận. Như vụ việc VnDirect, gần đây là tấn công mã hóa tống tiền. Có thể thấy tấn công mạng đã có sự thay đổi về phương thức.
Ông Trần Minh Quân, chuyên gia cao cấp của PwC Việt Nam cho hay, theo các báo cáo khảo sát của PwC, các doanh nghiệp trên thế giới nhận diện rủi ro mã độc tống tiền là 1 trong 5 rủi ro về an toàn thông tin mà phải đối mặt trong 12 tháng tiếp theo. Ngoài ra, còn có hình thức tấn công dựa trên nền tảng đám mây - phần mà nhiều doanh nghiệp sử dụng trong quá trình chuyển đổi số. Đó là rủi ro thất thoát dữ liệu, đó còn là hình thức tấn công hạ sự hoạt động của hệ thống. Một số quốc gia như Singapore coi đây là rủi ro nguy cơ mang tầm quốc gia. Mỹ còn coi hình thức tấn công này như là khủng bố.
Các quốc gia không khuyến khích các đơn vị trả tiền chuộc hoặc liên hệ cho các bên tấn công. Điều này có nghĩa là khuyến khích thêm, tạo nguồn thu cho bên tấn công, thậm chí tạo rủi ro cho các đơn vị bị tấn công trở lại. Các quốc gia nhận diện đây là hình thức tấn công xuyên biên giới, khó nhận diện.
Một số tổ chức biến hình thức tấn công này thành mô hình hoạt động, cho thuê mô hình, đưa địa chỉ cần tấn công và thả mã độc tới đơn vị đó. Họ muốn tạo danh tiếng để nhiều đối tác biết đến họ. Cho nên, sau khi tấn công thì để lại thông điệp tên tổ chức. Trong thực tế một số đơn vị an ninh quốc gia đã hợp tác với nhau và điều tra tìm các tổ chức tấn công này.
(Ảnh minh họa)
Ngoài tấn công mã hóa, còn nhiều dạng tấn công khác vào các công ty chứng khoán. Ông Nguyễn Hồng Sơn, Phó trưởng Phòng Pentest Trung tâm An toàn thông tin (VNPT) cho rằng, vấn đề tội phạm mạng hiện nay đã tăng lên. Đối với lĩnh vực chứng khoán hay tài chính, các lĩnh vực công nghệ thông tin, nhìn chung đều có hình thức tấn công tương tự.
Tuy nhiên, lĩnh vực tài chính ngân hàng sẽ là mục tiêu mà hacker sẽ ưu tiên lớn hơn các lĩnh vực khác, vì nó liên quan trực tiếp đến vấn đề kinh tế, hacker có thể thu lợi từ các vụ tấn công này. Hiện nay, có nhiều dạng như tấn công như tấn công thông qua mã độc, gửi mã tống tiền, tấn công giả mạo, tấn công trung gian. Hacker sử dụng nhiều hình thức tinh vi hơn, thay vì truyền thống, họ sử dụng công nghệ cao như Al, deepfake,..
Qua những vụ tấn công giai đoạn vừa qua cho thấy các đơn vị tài chính cần phải triển khai biện pháp phòng hơn chống vì khi để xảy ra bị tấn công sẽ có thiệt hại lớn. Cần phòng bị để không xảy ra hoặc xảy ra thì thiệt hại giảm bớt.
Các chuyên gia khuyến cáo, trong 1 dự án công nghệ thông tin, công ty chứng khoán sử dụng nền tảng công nghệ thông tin thì nên dành 10% để đầu tư giải pháp an toàn, bảo mật, con người vận hành và quy trình đảm bảo. Tuy nhiên, hiện chưa nhiều đơn vị làm được việc này dẫn tới đảm bảo hệ thống công nghệ là chưa đảm bảo.
Theo ông Ngô Anh Tuấn, cần có sự thay đổi, trước kia với công nghệ theo xu hướng các hệ thống bảo vệ, xây dựng tường lửa, mua khóa chắc. Nhưng với sự phát triển công nghệ như bây giờ, một hệ thống "miễn nhiễm" trước tấn công mạng là không có.
Trên thế giới ngay cả những đơn vị an ninh mạng, được đầu tư lớn cũng bị tấn công. Tấn công mạng không loại trừ đơn vị nào cả. Vì vậy, bên cạnh xây dựng hệ thống bảo vệ, còn cần lưu ý tới công tác giám sát, phát hiện sớm để ngay cả khi hacker tấn công cũng sẽ được phát hiện sớm, giảm thiểu rủi ro.
Một trong những bước đầu tiên của tấn công mạng là tấn công thăm dò, xem có lỗ hổng nào thì vào. Giống như trộm muốn xâm nhập vào nhà sẽ đi xung quanh để xem đi theo cửa nào. Đó là dấu hiệu bất thường, nếu có hệ thống giám sát sẽ phát hiện để cảnh báo hệ thống có biện pháp ứng phó, tránh trộm vào trong nhà, hoặc ẩn náu trong nhà.
Ngoài ra, việc tuân thủ pháp luật giúp doanh nghiệp tạo vị thế cạnh tranh trên thị trường, đặc biệt trong bối cảnh vi phạm trong an toàn, an ninh mạng ngày càng gia tăng. Các công ty chứng khoán tuân thủ, có đầy đủ biện pháp an toàn thông tin sẽ nhận được sự tin tưởng của nhà đầu tư hơn các doanh nghiệp không tuân thủ.
