Website công ty chứng khoán, tài chính có lỗ hổng

Hacker sẽ cấu kết với nhà đầu tư?

Tin mới

19/03/2008 23:48

Hacker “mũ đen” không còn phá hoại để chứng tỏ mình. Sự cấu kết giữa họ và các ông trùm trong thị trường chứng khoán nhằm trục lợi đã được nhắc đến như một nguy cơ lớn trong năm 2008.

Tại hội thảo “Nâng cao nhận thức và đẩy mạnh công tác an ninh bảo mật” diễn ra trong hai ngày 19 và 20-3, tại Hà Nội, do Tổng cục Kỹ thuật - Bộ Công an, Trung tâm Ứng cứu khẩn cấp máy tính VN và Tập đoàn Dữ liệu Quốc tế phối hợp tổ chức, nhiều vấn đề nóng bỏng trong an ninh bảo mật đã được nêu ra.

Một nửa website có lỗ hổng

Các công ty chứng khoán (CK), tài chính là những nơi ứng dụng công nghệ thông tin (CNTT) nhiều nhất. CNTT giúp khách hàng có thể giao dịch CK, kiểm tra tài khoản, thanh toán qua mạng tiện lợi. Các nhà nghiên cứu nhận định CNTT hiện được coi là vấn đề sống còn đối với các công ty CK, tài chính. Tại VN, vấn đề này còn mới mẻ nên các công ty lẫn nhà đầu tư đều chưa lường hết.

Ông Nguyễn Viết Thế, Cục trưởng Cục Công nghệ tin học nghiệp vụ - Tổng cục Kỹ thuật, nêu rõ: Cuối năm 2007, khi kiểm tra, khảo sát lại, vẫn còn 40% trong số 60 website của các công ty CK có lỗ hổng. Những lỗ hổng này rất dễ bị hacker lợi dụng tấn công chiếm quyền kiểm soát, từ đó thay đổi thông tin kết quả giao dịch, sửa đổi chỉ số CK, đưa các thông tin thất thiệt về thị trường.

Ông Nguyễn Tử Quảng, Giám đốc Trung tâm An ninh mạng (BKIS), đưa ra con số cao hơn, 50% website có lỗ hổng và nhận định giới hacker “mũ đen” không phá hoại để chứng tỏ mình như trước nữa mà đã có mục đích trục lợi. Rõ ràng thị trường CK, vấn đề tài chính, thanh toán trên mạng... luôn là đích nhắm của kẻ xấu.

Phần mềm giao dịch: Khó kiểm chứng

Nếu có ý đồ xấu, tôi có thể làm sụp đổ cả hệ thống bảo mật của công ty chứng khoán. Đầu tư cho bảo mật không hề tốn kém, vấn đề là công ty có quan tâm hay không.

(Nguyễn Tử Quảng - Giám đốc BKIS)

Một yếu tố cốt lõi liên quan đến các giao dịch của thị trường CK là phần mềm giao dịch, vốn hầu hết đều do các công ty CK mua ở nước ngoài. Tuy nhiên, độ chính xác của chúng không chỉ ở VN mà nhiều nước trên thế giới cũng khó kiểm chứng. Điều được mang ra để bảo đảm lại chỉ dựa trên tiêu chí rất chung chung là lòng tin của nhà đầu tư đối với công ty CK. Hai ông Nguyễn Viết Thế và Nguyễn Tử Quảng đều có chung nhận xét: “Không còn cách nào khác, các công ty phải bảo đảm uy tín của mình. Sự mua bán phần mềm giao dịch hiện chỉ dựa vào đánh giá, tìm hiểu của công ty, vì thế cần phải thuê nhà tư vấn. Chỉ các nhà tư vấn mới có đủ hiểu biết sâu để tư vấn phần mềm nào phù hợp”.

Ông Thế đưa ra cảnh báo làm không ít người giật mình: Có thể có sự cấu kết giữa hacker “mũ đen” với các “đại gia” CK nhằm trục lợi, lũng đoạn thị trường này.

Ông Quảng cũng cho biết, hiện BKIS chưa phát hiện trường hợp cấu kết trục lợi nào cụ thể, nhưng đó là một nguy cơ trong năm 2008.

Tình hình an ninh mạng sở dĩ ngày càng nóng bỏng là do các cơ quan, doanh nghiệp và tổ chức chưa thực sự quan tâm nên kinh phí đầu tư còn yếu. Ban Cơ yếu Chính phủ đã thành lập một trung tâm kiểm định độ an toàn thông tin của các hệ thống. Thực tế, có nhiều trung tâm an ninh mạng có thể đủ khả năng thẩm định, đánh giá được tất cả các phần mềm, website, nếu doanh nghiệp có nhu cầu. Thế nhưng các doanh nghiệp vẫn chưa chịu chi cho khoản này.

Theo ông Nguyễn Viết Thế, nếu không tuân thủ quy trình bảo mật thì biện pháp công nghệ có cao siêu đến đâu cũng sẽ khó bảo đảm an toàn.

Bài và ảnh: Nguyễn Quyết
Bình luận

Đăng nhập với tài khoản:

Đăng nhập để ý kiến của bạn xuất bản nhanh hơn
 
 

Hoặc nhập thông tin của bạn

Mới nhất Hay nhất