Doanh nghiệp làm gì khi truy vết tấn công mạng khó khả thi

Pháp luật 20:54 | 16/04/2024
(LĐ&PL) Giới chuyên gia nhận định, các giải pháp về công nghệ, kỹ năng của giới "hacker" hiện nay khiến cho đơn vị bị tấn công rất khó xác định vị trí thực tế. Hay nói đúng hơn là việc "truy vết" gần như bất khả thi. Chính vì vậy, các doanh nghiệp tài chính, chứng khoán cần tiếp tục "gia cố" hệ thống thông tin để phòng bị tấn công.
25% tổ chức, cơ quan được khảo sát từng bị tấn công mạng trong năm 2022 Xử phạt hàng loạt doanh nghiệp vi phạm trong lĩnh vực chứng khoán Cảnh báo bảo mật hệ thống giao dịch chứng khoán trực tuyến

Thủ đoạn hacker đã sử dụng để tấn công vào các công ty tài chính, chứng khoán đã gây hệ lụy tới thị trường chứng khoán và đặc biệt là quyền lợi của nhà đầu tư khi hoạt động giao dịch của họ bị tạm dừng.

Tại Tọa đàm "Bảo mật thông tin trong lĩnh vực chứng khoán", Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC Lê Công Phú cho hay, sau sự việc VnDirect vừa qua, đơn vị này đã tiến hành rà soát và nhận thấy phần lớn các công ty chứng khoán nói riêng và doanh nghiệp nói chung chưa tuân thủ quy định của pháp luật về đảm bảo an toàn thông tin; trong đó có việc chưa phê duyệt hồ sơ đề xuất cấp độ và triển khai các biện pháp bảo vệ hệ thống thông tin theo cấp độ được phê duyệt.

Nghị định 85/2016 ban hành quy định về bảo đảm an toàn thông tin theo cấp độ xác định các hệ thống thông tin cần phê duyệt hồ sơ theo cấp độ, tương ứng với mỗi cấp độ cơ quan chủ quản cần có giải pháp bảo về với từng cấp độ. Thời gian vừa qua, Cục An toàn Thông tin (Bộ Thông tin và Truyền thông) đã đôn đốc, hỗ trợ các đơn vị triển khai, hiện nay phần lớn các cơ quan nhà nước đang làm tốt, nhưng khối doanh nghiệp, các tổ chức định chế tài chính chưa làm tốt.

Doanh nghiệp làm gì khi truy vết tấn công mạng khó khả thi
Các doanh nghiệp cần tiếp tục "gia cố" hệ thống thông tin để phòng bị tấn công. (Ảnh minh họa: BT)

Theo ông Nguyễn Anh Tuấn, Phó Giám đốc Trung tâm Dữ liệu quốc gia về dân cư thuộc Cục Quản lý Hành chính về trật tự xã hội, Bộ Công an (C06), đơn vị này đang triển khai dữ liệu công dân, chia sẻ các thông tin cho đơn vị ban ngành, các doanh nghiệp, có trách nhiệm bảo vệ thông tin dữ liệu quốc gia và từng cá nhân.

Ông Nguyễn Anh Tuấn cho biết, khi phát sinh các sự cố ảnh hưởng an ninh, an toàn, C06 sẽ đánh giá nguồn phát sinh từ đâu, nguồn gốc ở đâu? Tuy nhiên việc truy vết hiện gần như khó khả thi, vì nguồn các cuộc tấn công nằm ở nhiều quốc gia. Các giải pháp về công nghệ, kỹ năng của giới "hacker" hiện nay khó để xác định vị trí thực tế của họ khi họ đang phát động cuộc tấn công vào hệ thống công nghệ thông tin.

Ông Nguyễn Anh Tuấn chia sẻ: "Chúng tôi đang phối hợp, đưa ra những trao đổi kết nối để nâng cao hiệu quả quản lý trong công tác chứng khoán. Từ việc xác thực thông tin công dân chính xác, chúng ta có thể làm tốt hơn hiệu quả quản lý trong giao dịch chứng khoán. Nhờ đó, sớm phát hiện hành vi vi phạm pháp luật, giảm thiểu nguy cơ lừa đảo, rửa tiền, thao túng thị trường, nhìn chung là tăng cường sự minh bạch trên thị trường chứng khoán. Trên cơ sở như vậy, quyền lợi nhà đầu tư được bảo vệ, giảm thiểu thông tin xác định nạn nhân, đối tượng thiệt hại. C06 dự kiến năm 2020-2025 đẩy mạnh nội dung kết nối chia sẻ thông tin dữ liệu công dân".

Theo đại diện C06, hiện các công ty chứng khoán nói riêng và bộ phận doanh nghiệp nói chung hầu như quá phụ thuộc vào đơn vị cung cấp dịch vụ và không có bất kỳ kế hoạch, phương án nào nhằm tự củng cố đội ngũ để giám sát, phát hiện định kỳ.

Ông Trần Minh Quân, chuyên gia bảo mật cấp cao của PwC cho rằng, cấp lãnh đạo doanh nghiệp phải có trách nhiệm xây dựng kế hoạch vận hành liên tục và kế hoạch phục hồi sau thảm họa. Những kế hoạch này đòi hỏi sự tham gia của không chỉ cá nhân trực tiếp (bộ phận IT, đơn vị cung cấp dịch vụ…) mà yêu cầu sự tham gia phối hợp của ban truyền thông, bao gồm truyền thông nội bộ để cho nhân viên biết cần làm gì khi xảy ra sự cố và truyền thông ra bên ngoài. Sự tham gia của ban lãnh đạo, CEO, CFO đưa ra quyết định mang tính chất sống còn, trả tiền chuộc trong tình huống mã độc (ransomware), bỏ ra chi phí mua lại thiết bị cần thiết để khôi phục dữ liệu.

Bảo Thoa

Link gốc:

Tin khác

Khẩn trương làm rõ nguyên nhân vụ tai nạn lao động nghiêm trọng tại Bình Dương

Khẩn trương làm rõ nguyên nhân vụ tai nạn lao động nghiêm trọng tại Bình Dương

Phó Thủ tướng Trần Hồng Hà ký Công điện số 42/CĐ-TTg của Thủ tướng Chính phủ về vụ tai nạn lao động nghiêm trọng xảy ra tại khu công nghiệp Đất Cuốc, huyện Bắc Tân Uyên, tỉnh Bình Dương.
Ngân hàng Thương mại cổ phần Tiên Phong bị xử phạt 92,5 triệu đồng

Ngân hàng Thương mại cổ phần Tiên Phong bị xử phạt 92,5 triệu đồng

Ủy ban Chứng khoán Nhà nước vừa ra quyết định xử phạt hành chính đối với Ngân hàng Thương mại cổ phần Tiên Phong do những vi phạm trong công bố thông tin trái phiếu.
Vụ 573 loại sữa giả ung dung xâm nhập thị trường: Kẽ hở pháp lý nào giúp sữa giả "sống" thật?

Vụ 573 loại sữa giả ung dung xâm nhập thị trường: Kẽ hở pháp lý nào giúp sữa giả "sống" thật?

Thay vì bị kiểm tra sản phẩm gắt gao ngay từ khâu lập hồ sơ thì doanh nghiệp sản xuất sữa lại được phép tự xây dựng hồ sơ, các quy định, quy chuẩn của nhà sản xuất để tự công bố sản phẩm trước khi sản xuất kinh doanh. Như vậy, đối chiếu theo Luật An toàn thực phẩm, doanh nghiệp đã được phân quyền khá lớn, kể cả khâu hậu kiểm. Đây chính là kẽ hở dẫn đến câu chuyện trong suốt thời gian dài gần 600 nhãn sữa giả ung dung thâm nhập thị trường, thậm chí được quảng cáo rầm rộ mà không bị phát hiện.
Danh tính 8 đối tượng sản xuất, buôn bán sữa giả vừa bị Công an khởi tố

Danh tính 8 đối tượng sản xuất, buôn bán sữa giả vừa bị Công an khởi tố

Cơ quan cảnh sát điều tra (CSĐT) Bộ Công an ra các Quyết định khởi tố bị can, Lệnh bắt bị can để tạm giam 4 tháng đối với 8 đối tượng vụ án "Sản xuất, buôn bán hàng giả là thực phẩm" xảy ra tại Công ty CP Dược quốc tế Rance Pharma, Công ty CP Dược dinh dưỡng Hacofood Group...
Ngăn chặn từ sớm thanh thiếu niên vi phạm luật giao thông

Ngăn chặn từ sớm thanh thiếu niên vi phạm luật giao thông

(LĐ&PL) Thời gian gần đây, hiện tượng thanh thiếu niên lạng lách đánh võng, gây mất trật tự an toàn giao thông (TTATGT) đang có chiều hướng gia tăng, nhất là vào các dịp cuối tuần, nghỉ lễ. Dư luận đang lo lắng về vấn đề này, đòi hỏi cơ quan chức năng tăng cường lực lượng xử lý nghiêm các vi phạm nhằm nâng cao ý thức chấp hành an toàn giao thông của thanh thiếu niên.

Có thể bạn quan tâm

Công an Hà Nội cảnh báo lừa đảo khi đặt phòng khách sạn, homestay dịp hè

Công an Hà Nội cảnh báo lừa đảo khi đặt phòng khách sạn, homestay dịp hè

Hiện nay việc đặt phòng đi du lịch trên mạng đáp ứng nhu cầu nghỉ dưỡng đang là xu hướng được nhiều người lựa chọn. Nắm bắt nhu cầu đó, các đối tượng lừa đảo đã lập các trang facebook giả mạo hoặc trang web của khách sạn để lừa nạn nhân chuyển tiền đặt cọc.
Cựu nhân viên Vietcombank chiếm đoạt gần 49 tỷ đồng của khách hàng

Cựu nhân viên Vietcombank chiếm đoạt gần 49 tỷ đồng của khách hàng

Ngày 18/4, Tòa án nhân dân thành phố Hồ Chí Minh tuyên phạt bị cáo Lê Tuấn Anh (33 tuổi, quê Bạc Liêu, nhân viên Ngân hàng Thương mại Cổ phần Ngoại thương Việt Nam (Vietcombank) - Chi nhánh Sài Gòn) tù chung thân về tội "lừa đảo chiếm đoạt tài sản" và 4 năm tù về tội "làm giả con dấu, tài liệu của cơ quan, tổ chức; sử dụng con dấu hoặc tài liệu giả cơ quan, tổ chức".
Khẩn trương làm rõ nguyên nhân vụ tai nạn lao động nghiêm trọng tại Bình Dương

Khẩn trương làm rõ nguyên nhân vụ tai nạn lao động nghiêm trọng tại Bình Dương

Phó Thủ tướng Trần Hồng Hà ký Công điện số 42/CĐ-TTg của Thủ tướng Chính phủ về vụ tai nạn lao động nghiêm trọng xảy ra tại khu công nghiệp Đất Cuốc, huyện Bắc Tân Uyên, tỉnh Bình Dương.
Ngân hàng Thương mại cổ phần Tiên Phong bị xử phạt 92,5 triệu đồng

Ngân hàng Thương mại cổ phần Tiên Phong bị xử phạt 92,5 triệu đồng

Ủy ban Chứng khoán Nhà nước vừa ra quyết định xử phạt hành chính đối với Ngân hàng Thương mại cổ phần Tiên Phong do những vi phạm trong công bố thông tin trái phiếu.
Vụ 573 loại sữa giả ung dung xâm nhập thị trường: Kẽ hở pháp lý nào giúp sữa giả "sống" thật?

Vụ 573 loại sữa giả ung dung xâm nhập thị trường: Kẽ hở pháp lý nào giúp sữa giả "sống" thật?

Thay vì bị kiểm tra sản phẩm gắt gao ngay từ khâu lập hồ sơ thì doanh nghiệp sản xuất sữa lại được phép tự xây dựng hồ sơ, các quy định, quy chuẩn của nhà sản xuất để tự công bố sản phẩm trước khi sản xuất kinh doanh. Như vậy, đối chiếu theo Luật An toàn thực phẩm, doanh nghiệp đã được phân quyền khá lớn, kể cả khâu hậu kiểm. Đây chính là kẽ hở dẫn đến câu chuyện trong suốt thời gian dài gần 600 nhãn sữa giả ung dung thâm nhập thị trường, thậm chí được quảng cáo rầm rộ mà không bị phát hiện.
Danh tính 8 đối tượng sản xuất, buôn bán sữa giả vừa bị Công an khởi tố

Danh tính 8 đối tượng sản xuất, buôn bán sữa giả vừa bị Công an khởi tố

Cơ quan cảnh sát điều tra (CSĐT) Bộ Công an ra các Quyết định khởi tố bị can, Lệnh bắt bị can để tạm giam 4 tháng đối với 8 đối tượng vụ án "Sản xuất, buôn bán hàng giả là thực phẩm" xảy ra tại Công ty CP Dược quốc tế Rance Pharma, Công ty CP Dược dinh dưỡng Hacofood Group...
Ngăn chặn từ sớm thanh thiếu niên vi phạm luật giao thông

Ngăn chặn từ sớm thanh thiếu niên vi phạm luật giao thông

(LĐ&PL) Thời gian gần đây, hiện tượng thanh thiếu niên lạng lách đánh võng, gây mất trật tự an toàn giao thông (TTATGT) đang có chiều hướng gia tăng, nhất là vào các dịp cuối tuần, nghỉ lễ. Dư luận đang lo lắng về vấn đề này, đòi hỏi cơ quan chức năng tăng cường lực lượng xử lý nghiêm các vi phạm nhằm nâng cao ý thức chấp hành an toàn giao thông của thanh thiếu niên.
Cựu Thứ trưởng Bộ Công Thương bị cáo buộc gây thiệt hại hơn 1.000 tỷ đồng

Cựu Thứ trưởng Bộ Công Thương bị cáo buộc gây thiệt hại hơn 1.000 tỷ đồng

Viện Kiểm sát nhân dân (VKSND) tối cao vừa ban hành cáo trạng, truy tố 12 bị can trong vụ án xảy ra tại Bộ Công Thương và các tỉnh, thành phố. Trong vụ án này, VKSND tối cao truy tố cựu Thứ trưởng Bộ Công Thương Hoàng Quốc Vượng về tội "Lợi dụng chức vụ quyền hạn trong khi thi hành công vụ".
Phá đường dây đánh bạc hơn 100 tỷ đồng tại Đà Nẵng

Phá đường dây đánh bạc hơn 100 tỷ đồng tại Đà Nẵng

Theo cơ quan điều tra, từ tháng 6/2024 đến nay, đường dây này đã tổ chức cho hơn 10.000 lượt con bạc trên cả nước tham gia với tổng số tiền giao dịch lên đến hơn 100 tỷ đồng. Riêng số tiền của 17 đối tượng bị triệu tập, làm việc dùng để đánh bạc từ tháng 1/2025 đến nay hơn 20 tỷ đồng.
Bình Dương: Khởi tố 4 đối tượng mua bán dữ liệu thông tin cá nhân

Bình Dương: Khởi tố 4 đối tượng mua bán dữ liệu thông tin cá nhân

Thấy việc mua bán thông tin cá nhân có thể “kiếm lời”, các đối tượng đã tìm kiếm người mua để bán lại những dữ liệu thông tin mà mình có để hưởng tiền chênh lệch.
Liên tiếp phát hiện nữ tài xế điều khiển ô tô đi ngược chiều trên cao tốc

Liên tiếp phát hiện nữ tài xế điều khiển ô tô đi ngược chiều trên cao tốc

Sáng 5/2, đại diện Đội Tuần tra kiểm soát giao thông đường bộ cao tốc số 4 (Cục Cảnh sát giao thông) cho biết, đơn vị đã lập biên bản xử phạt, trừ điểm giấy phép lái xe với nữ tài xế điều khiển ô tô đi ngược chiều đường dẫn cao tốc Quốc lộ 45 - Nghi Sơn - Diễn Châu - Bãi Vọt.
Kiểm tra nồng độ cồn phát hiện đối tượng mang theo ma túy

Kiểm tra nồng độ cồn phát hiện đối tượng mang theo ma túy

Khi thấy lực lượng chức năng, đối tượng lập tức quay đầu xe bỏ chạy. Nhận định có dấu hiệu bất thường, tổ công tác đã phối hợp triển khai chốt chặn, kịp thời dừng phương tiện, đưa người vi phạm về vị trí kiểm soát để làm rõ.
Bắt quả tang tàu khai thác cát trái phép ngày cận Tết

Bắt quả tang tàu khai thác cát trái phép ngày cận Tết

Phòng Cảnh sát giao thông - Công an thành phố Hà Nội cho biết, lực lượng chức năng đã phát hiện, kiểm tra bắt giữ 1 phương tiện đường thủy đang hút cát từ lòng sông Hồng lên khoang chứa hàng của phương tiện khác trên sông Hồng thuộc địa phận xã Tiến Thịnh, Mê Linh, Hà Nội.
Các nền tảng trực tuyến chung tay xóa bỏ ngôn từ kích động thù địch

Các nền tảng trực tuyến chung tay xóa bỏ ngôn từ kích động thù địch

(LĐ&PL) Các nền tảng trực tuyến như Facebook, X, YouTube cùng nhiều mạng xã hội khác đã cam kết tăng cường nỗ lực nhằm xử lý vấn nạn ngôn từ kích động thù địch trên môi trường mạng. Đây là một phần trong bộ quy tắc ứng xử mới được cập nhật và sẽ tích hợp vào các quy định công nghệ của Liên minh châu Âu (EU), với mục tiêu xây dựng một không gian mạng an toàn và văn minh hơn.
Xuất hiện nhiều hình thức lừa đảo trực tuyến dịp Tết Nguyên đán

Xuất hiện nhiều hình thức lừa đảo trực tuyến dịp Tết Nguyên đán

(LĐ&PL) Tết Nguyên đán là dịp lễ quan trọng và được mong đợi nhất trong năm. Tuy nhiên, đây cũng là thời điểm lý tưởng cho các hình thức lừa đảo trực tuyến, đánh vào tâm lý, nhu cầu tài chính, thăm thân, du lịch, từ thiện để lừa đảo qua các dịch vụ trên không gian mạng.
Xem thêm
Phiên bản di động