Cần 'chìa khóa' an toàn trong mọi tình huống

Dù về mức độ và tính chất các sự cố tại các công ty chứng khoán trong thời gian qua là khác nhau song đã và đang đặt ra nhiều vấn đề về bảo mật hệ thống, an toàn thông tin tại các công ty chứng khoán Việt Nam hiện nay. Điều này cần được coi là quan trọng và cấp thiết hơn trong bối cảnh Chính phủ đang quyết liệt thúc đẩy các giải pháp nâng hạng thị trường chứng khoán.

Ảnh minh họa.

Vì vậy, các chuyên gia đã cùng nhìn nhận, đánh giá rõ hơn các vấn đề liên quan đến bảo mật hệ thống, an toàn thông tin trong lĩnh vực chứng khoán, đồng thời đưa ra các giải pháp, khuyến nghị tới các cơ quan quản lý Nhà nước, các công ty chứng khoán để phòng, chống, quản trị và kiểm soát rủi ro, cũng như góp phần bảo vệ quyền và lợi ích hợp pháp của nhà đầu tư chứng khoán.

Tại Tọa đàm “Bảo mật thông tin trong lĩnh vực chứng khoán” tổ chức mới đây, ông Ngô Tuấn Anh, Tổng giám đốc Công ty An ninh mạng SCS, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam cho rằng, tấn công mạng không phải gần đây mới xảy ra mà đã diễn ra nhiều vụ việc trước đó nhưng tới vụ việc của VnDirect mới thực sự được chú ý do tầm ảnh hưởng lớn tới thị trường và số lượng nhà đầu tư.

Theo ông Ngô Tuấn Anh, trước đây hacker thường tấn công website rồi để lại thông tin để “ghi danh” nhưng hiện nay tấn công mạng lại nhằm thu lợi nhuận. Như vụ việc VnDirect, gần đây là tấn công mã hóa tống tiền. Điều này giống như nhà chúng ta có két sắt chứa tài liệu, tiền bạc, đối tượng tấn công vào nhà dùng khóa của mình khóa két lại, mang chìa đi. Muốn mở khóa thì phải trả tiền để lấy chìa khóa. Để “đánh chìa khóa điện tử” mới, cần máy tính lớn giải mã và có thể mất nhiều chục năm để “đánh chìa”, vì vậy phương án này là không khả thi.

Vì vậy, “chủ nhà” chỉ còn 2 phương án: Một là bỏ két, chấp nhận mất tài liệu, hai là trả tiền để mở khóa. Câu chuyện tấn công mã hóa đang trở thành xu hướng. Nạn nhân đồng ý trả tiền thì cũng là trả bằng tiền điện tử, không có khả năng truy vết, vì vậy tấn công có tính ẩn danh.Với yếu tố như vậy, tấn công mạng đòi tiền chuộc đang nở rộ thời gian gần đây. Đó không phải câu chuyện riêng Việt Nam mà là câu chuyện của cả thế giới.

Không chỉ tấn công hệ thống bảo mật, các chuyên gia còn cho biết, hacker hiện nay còn bắt "trend" thu hút, dẫn dụ nhà đầu tư. Theo chuyên gia bảo mật Ngô Minh Hiếu, thống kê của dự án chống lừa đảo hoạt động hơn 4 năm qua cho thấy, quý I/2024 số lượng tấn công lừa đảo, giả mạo các website của ngân hàng, sàn giao dịch tăng mạnh. Riêng trong tháng 3, có hơn 11 nghìn báo cáo vụ lừa đảo, nhiều hơn so với tháng 1 và 2 đến vài nghìn vụ. Tổng trong quý I thì có tới 29 nghìn báo cáo lừa đảo. Đa phần nạn nhân bị dẫn dụ về mặt tình cảm hoặc bị lôi kéo làm nhiệm vụ trên các sàn giả mạo.

Đối tượng lừa đảo thao túng tâm lý tốt và chiếm đoạt tài sản của nạn nhân dễ dàng. Tội phạm hacker có xu hướng bắt “trend” thu hút nhà đầu tư để dẫn dụ với những khuyến mại, quà tặng hấp dẫn.

Còn chuyên gia Ngô Minh Hiếu cho rằng, để tránh bị lừa đảo, nhà đầu tư chứng khoán nên “chậm lại vài giây” để kiểm chứng. “Nhà đầu tư bị lừa chủ yếu là do họ quá nhanh khi truy cập một trang web và chuyển tiền cho đối tượng lừa đảo. Sau khi dính bẫy họ có tâm lý muốn lấy lại tiền nhưng hầu như 99,99% là không lấy lại được bởi các tài khoản ngân hàng đó là giả mạo”, chuyên gia Ngô Minh Hiếu nói.

Sau trường hợp VnDirect bị tấn công mạng, các chuyên gia đều nhìn nhận, hiện nay hệ thống công nghệ thông tin vẫn còn rối rắm, không biết gỡ từ đâu; việc đánh giá an toàn thông tin chưa được thực hiện, mã độc chưa được rà soát. Bởi vậy, sau sự cố vừa qua, các chuyên gia cho rằng mức độ an toàn thông tin tài chính, chứng khoán phải được siết chặt và nâng cấp độ lên từ 2-3 lần.

Trong khi thị trường đang cạnh tranh khốc liệt, niềm tin của khách hàng là yếu tố quyết định sự sống còn của doanh nghiệp tài chính, chứng khoán. Được biết, khi sự cố VnDirect xảy ra, nhiều nhân viên môi giới tại các công ty chứng khoán khác đã tranh thủ lôi kéo khách hàng của VnDirect với các ưu đãi miễn phí giao dịch 6 tháng hay cho vay margin lãi thấp. Đó còn chưa kể đến các nhà đầu tư nước ngoài, chắn chắn đang rất e ngại các rủi ro hệ thống của công ty chứng khoán. Việc này ảnh hưởng lớn đến kế hoạch giao dịch của nhà đầu tư mà thiệt hại trước mắt có thể đo đếm bằng tiền.

Tại buổi Tọa đàm, ông Lê Công Phú, Phó giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (Vncert), Bộ Thông tin và Truyền thông cho biết: Nghị định 15 quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử (ban hành ngày 3/2/2020) đã có chế tài rõ ràng.

Tuy nhiên, mức phạt không quá 100 triệu đồng đang quá nhẹ so với thiệt hại của chính tổ chức và khách hàng. Sắp tới chúng tôi sẽ tăng nặng mức phạt, yêu cầu doanh nghiệp đảm bảo an toàn thông tin mạng. Song, khi sự việc xảy ra số tiền phạt có thể ít nhưng danh tiếng, uy tín của đơn vị sẽ bị ảnh hưởng rất lớn.

Bảo Thoa