Lỗ hổng an ninh mạng Doanh Nghiệp chứng khoánNguy hiểm lỗ hổng an ninh mạng của DN chứng khoán
Chứng khoán ngày càng hấp dẫn đối với tội phạm công nghệ cao. Tuy
nhiên, các công ty chứng khoán hết sức thờ ơ trong việc bảo mật. Theo thống kê
của Trung tâm An ninh mạng (BKIS) hơn 40% website các công ty chứng khoán
có lỗ hổng.
Hiểm hoạ hacker chực chờ
Theo kết quả đợt khảo sát mới nhất của Trung tâm An ninh mạng, Đại học
Bách khoa Hà Nội (Bkis), Chỉ riêng trong năm 2007, đã có 342 website của Việt
Nam bị hack bởi các hacker trong nước và nước ngoài, có những website đã bị
hack tới hai lần. Hiện nay, cả nước có gần 150 trang web về chứng khoán đang
hoạt động, tuy nhiên trong đó có tới 40% web có lỗi và hacker có thể đăng nhập hệ
thống quản trị trang web dễ dàng.
Cách đây khoảng một tháng, trang web của một Công ty phân đạm và hóa
chất dầu khí đã bị hacker tấn công và xóa sạch các dữ liệu về tình hình sản xuất,
kinh doanh, diễn biến giá cả chứng khoán... Đồng thời để lại dòng chữ "Bị phá
sản". "Chúng tôi phải mất vài ngày mới có thể khắc phục sự cố. Hacker tấn công
trang web của chúng tôi, xóa dữ liệu, gây khó khăn trong việc truy cập thông tin
cho khách hàng và ảnh hưởng đến uy tín của công ty", nhân viên phụ trách bảo
mật của công ty này cho biết.
Trong một cuộc trò chuyện, một hacker mũ trắng đã cho chúng tôi tham
khảo hàng loạt trang web bị lỗ hổng, trong đó có một số trang web ngân hàng,
chứng khoán. Dĩ nhiên là sau khi chỉ các lỗi, hacker này sẽ nhanh chóng cảnh báo
cho các đơn vị kia để sữa chữa, nhưng với các lỗi chưa phát hiện và sự bảo mật
quá kém như vậy khiến chúng tôi hết sức e ngại.
Theo Ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo Quản trị An ninh
mạng Athena, các website chứng khoán và các trang web hiện nay thường bị mắc
các lỗi như cho phép upload file bằng các công cụ quản lý website, các lỗi SQL
injection... Những lỗi này có thể giúp hacker dễ dàng upload lên website những

vệ mình trước tiên.
Theo các chuyên gia công nghệ thông tin, thiệt hại trực tiếp và gián tiếp của
xã hội do tin tặc và tội phạm CNTT gây ra hàng năm lên tới hàng trăm tỷ đồng.
Đặc biệt, tỷ lệ những cuộc tấn công nhằm mục đích kiếm tiền trong năm 2007 cao
hơn hẳn so với một vài năm trước. Nhiều hệ thống máy tính tại Việt Nam bị
hacker lợi dụng làm bàn đạp tấn công, phạm tội trên Internet. Đây là vấn đề nhức
nhối, tiềm ẩn nhiều nguy cơ cho việc đảm bảo phát triển ứng dụng CNTT nhanh
và bền vững ở nước ta.
Hiện Bộ TT-TT đang gấp rút hoàn thiện các quy định hành lang pháp lý và
cơ quan đảm bảo an toàn an ninh mạng. Năm 2008 sẽ ban hành Nghị định chống
thư rác, một số tiêu chuẩn và quy phạm kỹ thuật về an toàn thông tin. Bộ TT-TT
đang nghiên cứu xây dựng chiến lược an toàn thông tin quốc gia, xây dựng và
triển khai đề án thành lập Cục An toàn Thông tin, đề án về chống tin tặc với nội
dung trang bị và phối hợp hoạt động Trung tâm Kỹ thuật An toàn mạng quốc gia
(Bộ TT-TT), Trung tâm chống tội phạm công nghệ cao (Bộ Công an) và Trung
tâm CERT (Bộ Quốc phòng). Các hoạt động phối hợp trong lĩnh vực chống tội
phạm CNTT sẽ được chú trọng đẩy mạnh hơn so với các năm trước đây.