Lời cảnh báo rà soát hệ thống an toàn thông tin

Theo dõi Báo Gia Lai trên Google News
Vụ hệ thống công nghệ của Công ty cổ phần Chứng khoán VNDIRECT (VNDirect) bị tấn công là lời cảnh báo để tất cả công ty chứng khoán cũng như tổ chức tài chính cần chủ động rà soát lại hệ thống đảm bảo an ninh mạng. 
Đến chiều ngày 26-3, trên trang chính của Công ty cổ phần Chứng khoán VNDIRECT vẫn thông báo đang trong quá trình khắc phục. Ảnh: TẤN BA

Đến chiều ngày 26-3, trên trang chính của Công ty cổ phần Chứng khoán VNDIRECT vẫn thông báo đang trong quá trình khắc phục. Ảnh: TẤN BA

Tấn công mã hóa dữ liệu

Sáng 26-3, phía VNDirect đã lấy lại được “key” để giải mã dữ liệu, hy vọng có thể hồi phục lại hoàn toàn dữ liệu. Thông thường công ty có hệ thống dự phòng sẽ được sớm đưa lên “chạy” (áp dụng) trong trường hợp hệ thống chính bị tấn công. “Tuy nhiên, trường hợp VNDirect có thể đã bị tấn công cả hệ thống dự phòng chứ không chỉ hệ thống chính, khiến thời gian hồi phục bị kéo dài và phải “ngắt kết nối hệ thống” như đã diễn ra”, ông Vũ Ngọc Sơn, Giám đốc Công nghệ, Công ty An ninh mạng quốc gia NCS, nhận định.

VNDirect đã đưa ra thông báo dự kiến sẽ kết nối lại với các sở giao dịch, nhà đầu tư mua bán bình thường từ thứ năm (28-3-2024). Đây không phải là thời gian quá lâu, với khối lượng dữ liệu lớn như của VNDirect, việc hồi phục cần tính theo đơn vị ngày. “Nếu VNDirect làm được như thông báo, đó là một nỗ lực lớn, đáng ghi nhận”, ông Vũ Ngọc Sơn nhận xét.

Bà Võ Dương Tú Diễm, Giám đốc Kaspersky Việt Nam, cho biết: “Thời gian gần đây, chúng tôi đã có nhiều cảnh báo về các nguy cơ tấn công vào các hệ thống tài chính. Chúng ta đều biết, không có hệ thống nào là an toàn tuyệt đối, nên các ngân hàng và các tổ chức tài chính đều cần tập trung đầu tư vào bảo mật thông tin để giảm khả năng các tác nhân độc hại xâm phạm vào hệ thống của các tổ chức”.

Bảo đảm an toàn “4 lớp”

Theo một chuyên gia của Hiệp hội An toàn thông tin Việt Nam, vụ việc hệ thống VNDirect bị tấn công là cảnh báo đến những những tổ chức về việc cần đầu tư nhiều cho hệ thống CNTT, trong đó có an ninh mạng. Đến lúc các công ty chứng khoán phải bảo đảm an toàn thông tin mạng cho hệ thống theo mô hình phòng thủ “4 lớp” do Bộ TT-TT hướng dẫn.

Theo báo cáo kỹ thuật do Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin thực hiện, liên tiếp trong các tháng 1 và 2-2024, hệ thống kỹ thuật của trung tâm này đã lần lượt ghi nhận 71.877 và 76.507 điểm yếu, lỗ hổng an toàn thông tin tại các hệ thống thông tin của cơ quan, tổ chức nhà nước.

Nói về nguy cơ tấn công mạng vào các hệ thống tài chính, ông Yeo Siang Tiong, Tổng Giám đốc khu vực Đông Nam Á của Kaspersky, chia sẻ: “Hiện nay, khi công nghệ tài chính tiến bộ, các ngân hàng mở thêm các cổng kết nối, tích hợp với các ứng dụng của bên thứ ba… Điều này vô hình trung đã tạo cơ hội cho tội phạm mạng thực hiện hành vi phá hoại hệ thống quan trọng nên các hệ thống tài chính càng phải cẩn trọng nhiều hơn”.

Cục An toàn thông tin (Bộ TT-TT) vừa phát cảnh báo về 6 lỗ hổng an toàn thông tin ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 3-2024. Cụ thể, các lỗ hổng an toàn thông tin trong các sản phẩm Microsoft được cảnh báo tới các đơn vị tại Việt Nam lần này là: lỗ hổng CVE-2024-21408 trong Windows Hyper-V, CVE-2024-26198 trong Microsoft Exchange Server, CVE-2024-21407 trong Windows Hyper-V, CVE-2024-21334 trong Open Management Infrastructure - OMI, CVE-2024-21426 trong Microsoft SharePoint và CVE-2024-21411 trong Skype for Consumer.

Có thể bạn quan tâm

Người dân giao nộp tê tê, rùa núi vàng quý hiếm

Người dân giao nộp tê tê, rùa núi vàng quý hiếm

(GLO)- Ngày 4-7, Công an xã An Lương (tỉnh Gia Lai) xác nhận, đơn vị vừa phối hợp với UBND xã và lực lượng Kiểm lâm địa bàn thả về môi trường tự nhiên 2 cá thể động vật hoang dã quý hiếm, gồm 1 cá thể tê tê và 1 cá thể rùa núi vàng, sau khi được người dân tự nguyện giao nộp.

Phòng Cảnh sát giao thông Công an tỉnh Gia Lai kiến nghị sửa chữa, khắc phục hàng loạt bất cập trên tuyến quốc lộ 19B và ĐH 26.

Đề nghị khắc phục hàng loạt bất cập trên tuyến quốc lộ 19B và ĐH 26

(GLO)- Phòng Cảnh sát giao thông (CSGT) Công an tỉnh Gia Lai vừa có văn bản kiến nghị gửi Ban Quản lý Dự án các công trình Giao thông và Dân dụng tỉnh Gia Lai về một số biện pháp cần thực hiện nhằm đảm bảo trật tự, an toàn giao thông trên tuyến quốc lộ 19B và ĐH 26 qua các xã Bình An, Bình Khê.

Cụ bà khuyết tật 76 tuổi được Viện kiểm sát nhân dân khu vực 11 (tỉnh Gia Lai) giúp đỡ thủ tục hưởng chế độ bảo trợ.

Cụ bà khuyết tật 76 tuổi được Viện kiểm sát hỗ trợ hưởng chế độ bảo trợ

(GLO)- Viện Kiểm sát nhân dân (KSND) khu vực 11 (tỉnh Gia Lai) vừa phối hợp với UBND xã Chư Pưh tổ chức trao giấy xác nhận khuyết tật và các quyết định liên quan đến chế độ trợ giúp xã hội cho người khuyết tật đối với bà Siu H'Awat (SN 1950, trú tại làng Plei Thông A, xã Chư Pưh).

Gia Lai: CSGT kiến nghị khắc phục bất cập tại các công trình sửa chữa Quốc lộ 1

Gia Lai: Cảnh sát giao thông kiến nghị khắc phục bất cập tại các công trình sửa chữa Quốc lộ 1

(GLO)- Ngày 25-6, Phòng Cảnh sát giao thông, Công an tỉnh Gia Lai đã có văn bản kiến nghị Ban Quản lý Dự án đường bộ miền Trung chỉ đạo các đơn vị thi công khẩn trương khắc phục những tồn tại, bất cập ở các công trình đang triển khai trên tuyến Quốc lộ 1 qua địa bàn tỉnh Gia Lai.

null