Doanh nghiệp làm gì khi truy vết tấn công mạng khó khả thi
25% tổ chức, cơ quan được khảo sát từng bị tấn công mạng trong năm 2022 Xử phạt hàng loạt doanh nghiệp vi phạm trong lĩnh vực chứng khoán Cảnh báo bảo mật hệ thống giao dịch chứng khoán trực tuyến |
Thủ đoạn hacker đã sử dụng để tấn công vào các công ty tài chính, chứng khoán đã gây hệ lụy tới thị trường chứng khoán và đặc biệt là quyền lợi của nhà đầu tư khi hoạt động giao dịch của họ bị tạm dừng.
Tại Tọa đàm "Bảo mật thông tin trong lĩnh vực chứng khoán", Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC Lê Công Phú cho hay, sau sự việc VnDirect vừa qua, đơn vị này đã tiến hành rà soát và nhận thấy phần lớn các công ty chứng khoán nói riêng và doanh nghiệp nói chung chưa tuân thủ quy định của pháp luật về đảm bảo an toàn thông tin; trong đó có việc chưa phê duyệt hồ sơ đề xuất cấp độ và triển khai các biện pháp bảo vệ hệ thống thông tin theo cấp độ được phê duyệt.
Nghị định 85/2016 ban hành quy định về bảo đảm an toàn thông tin theo cấp độ xác định các hệ thống thông tin cần phê duyệt hồ sơ theo cấp độ, tương ứng với mỗi cấp độ cơ quan chủ quản cần có giải pháp bảo về với từng cấp độ. Thời gian vừa qua, Cục An toàn Thông tin (Bộ Thông tin và Truyền thông) đã đôn đốc, hỗ trợ các đơn vị triển khai, hiện nay phần lớn các cơ quan nhà nước đang làm tốt, nhưng khối doanh nghiệp, các tổ chức định chế tài chính chưa làm tốt.
![]() |
Các doanh nghiệp cần tiếp tục "gia cố" hệ thống thông tin để phòng bị tấn công. (Ảnh minh họa: BT) |
Theo ông Nguyễn Anh Tuấn, Phó Giám đốc Trung tâm Dữ liệu quốc gia về dân cư thuộc Cục Quản lý Hành chính về trật tự xã hội, Bộ Công an (C06), đơn vị này đang triển khai dữ liệu công dân, chia sẻ các thông tin cho đơn vị ban ngành, các doanh nghiệp, có trách nhiệm bảo vệ thông tin dữ liệu quốc gia và từng cá nhân.
Ông Nguyễn Anh Tuấn cho biết, khi phát sinh các sự cố ảnh hưởng an ninh, an toàn, C06 sẽ đánh giá nguồn phát sinh từ đâu, nguồn gốc ở đâu? Tuy nhiên việc truy vết hiện gần như khó khả thi, vì nguồn các cuộc tấn công nằm ở nhiều quốc gia. Các giải pháp về công nghệ, kỹ năng của giới "hacker" hiện nay khó để xác định vị trí thực tế của họ khi họ đang phát động cuộc tấn công vào hệ thống công nghệ thông tin.
Ông Nguyễn Anh Tuấn chia sẻ: "Chúng tôi đang phối hợp, đưa ra những trao đổi kết nối để nâng cao hiệu quả quản lý trong công tác chứng khoán. Từ việc xác thực thông tin công dân chính xác, chúng ta có thể làm tốt hơn hiệu quả quản lý trong giao dịch chứng khoán. Nhờ đó, sớm phát hiện hành vi vi phạm pháp luật, giảm thiểu nguy cơ lừa đảo, rửa tiền, thao túng thị trường, nhìn chung là tăng cường sự minh bạch trên thị trường chứng khoán. Trên cơ sở như vậy, quyền lợi nhà đầu tư được bảo vệ, giảm thiểu thông tin xác định nạn nhân, đối tượng thiệt hại. C06 dự kiến năm 2020-2025 đẩy mạnh nội dung kết nối chia sẻ thông tin dữ liệu công dân".
Theo đại diện C06, hiện các công ty chứng khoán nói riêng và bộ phận doanh nghiệp nói chung hầu như quá phụ thuộc vào đơn vị cung cấp dịch vụ và không có bất kỳ kế hoạch, phương án nào nhằm tự củng cố đội ngũ để giám sát, phát hiện định kỳ.
Ông Trần Minh Quân, chuyên gia bảo mật cấp cao của PwC cho rằng, cấp lãnh đạo doanh nghiệp phải có trách nhiệm xây dựng kế hoạch vận hành liên tục và kế hoạch phục hồi sau thảm họa. Những kế hoạch này đòi hỏi sự tham gia của không chỉ cá nhân trực tiếp (bộ phận IT, đơn vị cung cấp dịch vụ…) mà yêu cầu sự tham gia phối hợp của ban truyền thông, bao gồm truyền thông nội bộ để cho nhân viên biết cần làm gì khi xảy ra sự cố và truyền thông ra bên ngoài. Sự tham gia của ban lãnh đạo, CEO, CFO đưa ra quyết định mang tính chất sống còn, trả tiền chuộc trong tình huống mã độc (ransomware), bỏ ra chi phí mua lại thiết bị cần thiết để khôi phục dữ liệu.
Bảo Thoa
Tin khác

Lạng Sơn: Thu giữ 1,5 tấn chân gà không rõ nguồn gốc đang trên đường vận chuyển

Cảnh báo thủ đoạn mạo danh nhân viên ngân hàng chào mời mở thẻ tín dụng

Bộ Y tế yêu cầu tăng cường kiểm nghiệm kem chống nắng: Cảnh báo từ vụ Hanayuki SPF "ảo"

Khởi tố vụ vận chuyển 40.000 viên ma túy từ Lào vào Việt Nam

Tiến hành khám xét nơi ở của hoa hậu Nguyễn Thúc Thùy Tiên
Có thể bạn quan tâm

Tước bỏ danh hiệu “Gương mặt trẻ Việt Nam tiêu biểu” năm 2021 đối với Nguyễn Thúc Thùy Tiên

Hà Nội: Khởi tố 4 cán bộ phường Hoàng Liệt nhận hối lộ hơn 1 tỷ đồng

Lạng Sơn: Thu giữ 1,5 tấn chân gà không rõ nguồn gốc đang trên đường vận chuyển

Cảnh báo thủ đoạn mạo danh nhân viên ngân hàng chào mời mở thẻ tín dụng

Bộ Y tế yêu cầu tăng cường kiểm nghiệm kem chống nắng: Cảnh báo từ vụ Hanayuki SPF "ảo"

Khởi tố vụ vận chuyển 40.000 viên ma túy từ Lào vào Việt Nam

Tiến hành khám xét nơi ở của hoa hậu Nguyễn Thúc Thùy Tiên

Người dân cần cảnh giác khi giao dịch vàng bạc online

Mở đợt cao điểm chống buôn lậu thuốc, hàng giả trong lĩnh vực y tế

Chủ thương hiệu hoạt huyết Nhất Nhất bị phạt 200 triệu đồng

Cảnh báo về trang web giả mạo Tổng đài chăm sóc khách hàng ngành Điện

Nam shipper bị hành hung giữa phố Hà Nội

Nhờ "chạy án", 3 cựu cán bộ công an mất hơn 2,1 tỷ đồng

Ủy ban Chứng khoán Nhà nước xử phạt nhiều doanh nghiệp
