Lời cảnh báo rà soát hệ thống an toàn thông tin

Theo dõi Báo Gia Lai trên Google News
Vụ hệ thống công nghệ của Công ty cổ phần Chứng khoán VNDIRECT (VNDirect) bị tấn công là lời cảnh báo để tất cả công ty chứng khoán cũng như tổ chức tài chính cần chủ động rà soát lại hệ thống đảm bảo an ninh mạng. 
Đến chiều ngày 26-3, trên trang chính của Công ty cổ phần Chứng khoán VNDIRECT vẫn thông báo đang trong quá trình khắc phục. Ảnh: TẤN BA

Đến chiều ngày 26-3, trên trang chính của Công ty cổ phần Chứng khoán VNDIRECT vẫn thông báo đang trong quá trình khắc phục. Ảnh: TẤN BA

Tấn công mã hóa dữ liệu

Sáng 26-3, phía VNDirect đã lấy lại được “key” để giải mã dữ liệu, hy vọng có thể hồi phục lại hoàn toàn dữ liệu. Thông thường công ty có hệ thống dự phòng sẽ được sớm đưa lên “chạy” (áp dụng) trong trường hợp hệ thống chính bị tấn công. “Tuy nhiên, trường hợp VNDirect có thể đã bị tấn công cả hệ thống dự phòng chứ không chỉ hệ thống chính, khiến thời gian hồi phục bị kéo dài và phải “ngắt kết nối hệ thống” như đã diễn ra”, ông Vũ Ngọc Sơn, Giám đốc Công nghệ, Công ty An ninh mạng quốc gia NCS, nhận định.

VNDirect đã đưa ra thông báo dự kiến sẽ kết nối lại với các sở giao dịch, nhà đầu tư mua bán bình thường từ thứ năm (28-3-2024). Đây không phải là thời gian quá lâu, với khối lượng dữ liệu lớn như của VNDirect, việc hồi phục cần tính theo đơn vị ngày. “Nếu VNDirect làm được như thông báo, đó là một nỗ lực lớn, đáng ghi nhận”, ông Vũ Ngọc Sơn nhận xét.

Bà Võ Dương Tú Diễm, Giám đốc Kaspersky Việt Nam, cho biết: “Thời gian gần đây, chúng tôi đã có nhiều cảnh báo về các nguy cơ tấn công vào các hệ thống tài chính. Chúng ta đều biết, không có hệ thống nào là an toàn tuyệt đối, nên các ngân hàng và các tổ chức tài chính đều cần tập trung đầu tư vào bảo mật thông tin để giảm khả năng các tác nhân độc hại xâm phạm vào hệ thống của các tổ chức”.

Bảo đảm an toàn “4 lớp”

Theo một chuyên gia của Hiệp hội An toàn thông tin Việt Nam, vụ việc hệ thống VNDirect bị tấn công là cảnh báo đến những những tổ chức về việc cần đầu tư nhiều cho hệ thống CNTT, trong đó có an ninh mạng. Đến lúc các công ty chứng khoán phải bảo đảm an toàn thông tin mạng cho hệ thống theo mô hình phòng thủ “4 lớp” do Bộ TT-TT hướng dẫn.

Theo báo cáo kỹ thuật do Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin thực hiện, liên tiếp trong các tháng 1 và 2-2024, hệ thống kỹ thuật của trung tâm này đã lần lượt ghi nhận 71.877 và 76.507 điểm yếu, lỗ hổng an toàn thông tin tại các hệ thống thông tin của cơ quan, tổ chức nhà nước.

Nói về nguy cơ tấn công mạng vào các hệ thống tài chính, ông Yeo Siang Tiong, Tổng Giám đốc khu vực Đông Nam Á của Kaspersky, chia sẻ: “Hiện nay, khi công nghệ tài chính tiến bộ, các ngân hàng mở thêm các cổng kết nối, tích hợp với các ứng dụng của bên thứ ba… Điều này vô hình trung đã tạo cơ hội cho tội phạm mạng thực hiện hành vi phá hoại hệ thống quan trọng nên các hệ thống tài chính càng phải cẩn trọng nhiều hơn”.

Cục An toàn thông tin (Bộ TT-TT) vừa phát cảnh báo về 6 lỗ hổng an toàn thông tin ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 3-2024. Cụ thể, các lỗ hổng an toàn thông tin trong các sản phẩm Microsoft được cảnh báo tới các đơn vị tại Việt Nam lần này là: lỗ hổng CVE-2024-21408 trong Windows Hyper-V, CVE-2024-26198 trong Microsoft Exchange Server, CVE-2024-21407 trong Windows Hyper-V, CVE-2024-21334 trong Open Management Infrastructure - OMI, CVE-2024-21426 trong Microsoft SharePoint và CVE-2024-21411 trong Skype for Consumer.

Có thể bạn quan tâm

Một bé gái bị bỏ rơi tại Bệnh viện Nhi Gia Lai

Một bé gái bị bỏ rơi tại Bệnh viện Nhi Gia Lai

(GLO)- Tin từ Bệnh viện Nhi Gia Lai, khoảng 10 giờ ngày 16-4, bảo vệ Bệnh viện Nhi phát hiện một bé gái khoảng 8 đến 9 tháng tuổi bị bỏ rơi ở sảnh khám bệnh viện trong tình trạng hoảng sợ, khóc đòi mẹ. Bảo vệ đã thông báo vụ việc cho ban lãnh đạo bệnh viện nắm thông tin. 

Ia Grai: Tặng bò giống cho phụ nữ khó khăn

Ia Grai: Tặng bò giống cho phụ nữ khó khăn

(GLO)- Sáng 15-4, Hội Liên hiệp phụ nữ huyện Ia Grai (tỉnh Gia Lai) phối hợp với Ủy ban MTTQ Việt Nam huyện tổ chức trao tặng bò giống sinh sản cho 3 gia đình hội viên phụ nữ là hộ nghèo, cận nghèo trên địa bàn xã Ia Hrung.

Pleiku: Trường Tiểu học-THCS Bùi Thị Xuân đạt giải nhất tại chương trình ngoại khóa liên trường

Pleiku: Trường Tiểu học-THCS Bùi Thị Xuân đạt giải nhất tại chương trình ngoại khóa liên trường

(GLO)- Ngày 12-4, tại TP. Pleiku (tỉnh Gia Lai), Trường Tiểu học-THCS Bùi Thị Xuân phối hợp với Trường THCS Trưng Vương, THCS Nguyễn Văn Cừ, Trung tâm Ngoại ngữ Lanna-Popodoo Pleiku tổ chức chương trình ngoại khóa liên trường câu lạc bộ tiếng Anh năm học 2024-2025 dành cho học sinh khối 9.

Người dân xã Chư Gu lưu thông qua cầu tạm. Ảnh: L.N

Người dân xã Chư Gu mong ước cây cầu bắc qua sông Ba

(GLO)- Để rút ngắn thời gian di chuyển đến khu sản xuất, người dân xã Chư Gu (huyện Krông Pa, tỉnh Gia Lai) đã tự làm cầu tạm bắc qua sông Ba. Vì vậy, việc có một cây cầu được đầu tư kiên cố để đi lại thuận tiện, an toàn hơn là mong mỏi của hàng ngàn hộ dân nơi đây suốt nhiều năm qua.

Bà Rơ Ô H’Hieng-Chi hội trưởng Chi hội Phụ nữ buôn Tul (xã Ia Broăi) hướng dẫn em Rơ Ô H’Tra học bài. Ảnh: R.H

Điểm tựa cho trẻ mồ côi

(GLO)- Hưởng ứng chương trình “Mẹ đỡ đầu” do Trung ương Hội Liên hiệp phụ nữ (LHPN) Việt Nam phát động, từ năm 2021 đến nay, Hội LHPN xã Ia Broăi (huyện Ia Pa, tỉnh Gia Lai) đã tích cực triển khai hoạt động hỗ trợ trẻ mồ côi và trẻ có hoàn cảnh đặc biệt khó khăn.

Pleiku: Xác minh thông tin nghi ngờ ngộ độc thực phẩm tại Nhóm lớp mầm non tư thục Hoa Hướng Dương

Pleiku: Xác minh thông tin nghi ngờ ngộ độc thực phẩm tại Nhóm lớp mầm non tư thục Hoa Hướng Dương

(GLO)- Chiều 8-4, Phòng Quản lý an toàn thực phẩm (Sở Y tế Gia Lai) phối hợp với Trung tâm Y tế TP. Pleiku kiểm tra đột xuất tại Nhóm lớp mầm non tư thục Hoa Hướng Dương (535 Phạm Văn đồng, phường Đống Đa, TP. Pleiku) để xác minh thông tin phản ánh của người dân nghi ngờ ngộ độc thực phẩm tại đây.