VNDirect “thất thủ” – Sống còn chuyện đảm bảo an ninh thông tin

Hàng rào chống tấn công của VNDirect “thất thủ”

Tính đến chiều nay (25/3), sau hơn 30 tiếng đồng hồ kể từ thời điểm “bị tấn công bởi một tổ chức quốc tế”, nền tảng giao dịch, trang web của Công ty cổ phần VNDirect đều chưa thể truy cập. Đồng nghĩa, tài khoản của các nhà đầu tư chứng khoán đặt tại VNDirect – công ty chứng khoán đứng thứ 3 trong top thị phần môi giới, nơi thực hiện 7,01% giao dịch trên sàn chứng khoán TP.HCM năm 2023 hoàn toàn bị “đóng băng” trong toàn bộ phiên giao dịch đầu tuần.

Phía VNDirect cho biết hệ thống giao dịch đã bị tấn công từ 10h sáng Chủ nhật ngày 24/3/2024. “Toàn bộ hệ thống của VNDirect bị tấn công bởi một tổ chức quốc tế. Đội ngũ công nghệ của VNDirect đã nỗ lực hết sức để khôi phục, nhưng do hạ tầng dữ liệu rất lớn nên sẽ cần thêm thời gian để kết nối”, thông tin chính thức phát đi sáng 25/3 cho hay.

Trên thế giới, các vụ tấn công vào các tổ chức tài chính, các sàn chứng khoán không còn quá xa lạ. Điển hình trong năm 2012, 6 ngân hàng lớn của Mỹ đã đồng loạt hứng chịu  cuộc tấn công từ chối dịch vụ (Distributed Denial of Service – DdoS) khiến khách hàng của họ không thể truy cập website hay thực hiện các giao dịch trực tuyến. Năm 2013, thị trường chứng khoán thế giới cũng chứng kiến sàn chứng khoán Nasdaq tê liệt trong 3 giờ vì tấn công DDoS.

Tại Việt Nam, thống kê mới từ ​​Kaspersky Security Network (KSN) cho thấy, số vụ tấn công trực tuyến tại Việt Nam được Kaspersky phát hiện và ngăn chặn trong năm 2023 là 29.625.939 vụ, giảm 29% so với năm ngoái (41.989.163 vụ vào năm 2022). Tỷ lệ người dùng Việt Nam bị nhiễm các mối đe dọa từ web trong giai đoạn này được ghi nhận ở mức 34%, qua đó đưa Việt Nam đứng ở vị trí thứ 67 trên toàn thế giới về mức độ nguy hiểm liên quan đến việc lướt web.

Riêng trong lĩnh vực chứng khoán, trong khoảng thời gian từ ngày 23/7 đến ngày 29/7/2020, hệ thống (mạng/giao dịch điện tử) của VPS đã liên tiếp bị tấn công DDoS với các đợt tấn công mạnh nhất diễn ra từ 9h đến 11h ngày 23/7 và từ 13h05 đến 14h00 ngày 29/7 khiến cho hệ thống giao dịch điện tử của VPS bị tắc nghẽn và khách hàng của VPS gặp khó khăn và thậm chí có lúc không thể đăng nhập hệ thống để giao dịch được.

So với vụ tấn công xảy ra tại VPS cách đây gần 3 năm, sự cố tấn công xảy ra tại VNDirect nghiêm trọng hơn.

Theo phân tích của một chuyên gia về công nghệ, việc dừng toàn bộ hệ thống và thời gian phục hồi dịch vụ lâu đặt ra nghi vấn về khả năng tin tặc (hacker) đã vào khá sâu trong hệ thống.

Cũng theo vị chuyên gia này, việc tìm ra nguyên nhân đầy đủ của một cuộc tấn công mạng, thông thương sẽ mất từ 1 đến 2 tuần. Quản trị và các chuyên gia sẽ phải lần theo từng dấu vết để dựng lại toàn bộ cuộc tấn công, từ đó tìm ra lỗ hổng và có phương án phòng chống cho tương lai. Ngoài ra, thông thường có 3 nguy cơ khi công ty chứng khoán bị tấn công, bao gồm việc giao dịch bị gián đoạn, gây thiệt hại về kinh tế cho nhà đầu tư, thông tin cá nhân bị lộ lọt và tài khoản bị lộ mật khẩu hoặc đổi mật khẩu.

Ở thời điểm hiện tại, phía VNDirect khẳng định toàn bộ thông tin và tài sản của khách hàng đều được đảm bảo trạng thái an toàn, không bị ảnh hưởng. Sự cố chỉ dừng lại ở việc gây ảnh hưởng đến việc giao dịch.

Yếu tố sống còn cần phòng vệ từ sớm

Chia sẻ với độc giả Báo Đầu tư tại Talkshow “Công nghệ ‘biến hóa’ trải nghiệm khách hàng” tổ chức đầu năm nay, “rất khủng khiếp” là cách ông Nguyễn Phúc Nguyên, Giám đốc Công nghệ thông tin, Công ty Chứng khoán Bảo Việt (BVSC) nói về hậu quả nếu xảy ra tấn công đối với hệ thống của các công ty chứng khoán.

“Trong trong lĩnh vực chứng khoán, bảo mật là yếu tố mang tính “sống còn”. Các công ty chứng khoán có đặc thù dữ liệu là realtime, giao dịch tức thời nên hậu quả nếu xảy ra tấn công sẽ rất khủng khiếp. Do đó, từ khi bắt đầu cung cấp dịch vụ trực tuyến, các nhà cung cấp dịch vụ phải xây dựng hàng rào chống tấn công, hàng rào bảo mật”, ông Nguyên nhấn mạnh.

Không riêng lĩnh vực chứng khoán, đầu tư an toàn bảo mật trong lĩnh vực tài chính ngân hàng là khoản đầu tư lớn của các tổ chức. Ông Lương Tuấn Thành, Giám đốc khối công nghệ và chuyển đổi số Ngân hàng OCB cho biết, hệ thống phòng thủ tại OCB hiện nay gồm 3 lớp: bảo vệ dữ liệu khách hàng, bảo vệ hệ thống của ngân hàng, cũng như bảo vệ hoạt động thường nhật trong ngân hàng hay lĩnh vực tài chính.

“Một ý tưởng về an toàn an ninh nhân dân được đánh giá cao là “zero trust”. Điều này có nghĩa dù là trong hệ thống ngân hàng, các hệ thống xây dựng bảo vệ an toàn an ninh thông tin thì cũng không tin ai cả, kể cả là nhân viên ngân hàng, nhân viên vận hành công nghệ thông tin, để khi vận hàng mới đảm bảo tính an toàn và bảo mật”.

Cũng theo ông Thành, các cuộc tấn công lớn, tấn công an ninh an toàn mạng đều nhắm vào các lĩnh vực cụ thể, nên trong lĩnh vực ngân hàng, các ngân hàng cũng thực hiện chia sẻ những nguy cơ, các cuộc tấn công liên ngân hàng để hỗ trợ nhau để phòng vệ. Hệ thống ngân hàng chủ yếu sử dụng những hệ thống liên quan đến dữ liệu, theo dõi những hành vi, giao dịch bất thường hay theo dõi những điểm bất thường ở trong hệ thống để có cách phòng vệ sớm và tự động hoá để làm việc phòng vệ đó. Khi phát hiện ra cuộc tấn công, thời điểm đó đã muộn. Đó là lý do phải  phòng vệ, chuẩn bị tự động để đảm bảo tính an toàn.

Đối với sự cố xảy ra tại VNDirect, hiện, công ty chứng khoán này đang làm việc với các đối tác là các tập đoàn công nghệ hàng đầu Việt Nam, cũng như phối hợp xử lý cùng Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (PA05), Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05) để đảm bảo ngăn chặn sự cố tương tự như VNDirect cho an toàn của thị trường.

Ngoài xây dựng hàng rào chống tấn công và cùng nhau chia sẻ để hỗ trợ nhau trong phòng vệ, trong môi trường mạng hiện nay, các tổ chức tài chính cũng cần tập trung hỗ trợ khách hàng. Như với lĩnh vực chứng khoán, ông Nguyễn Phúc Nguyên nhấn mạnh cần  giúp khách hàng tự bảo vệ mình tốt hơn thông qua nhiều hình thức như thiết kế sản phẩm, hình thức giao dịch cũng như trao đổi với khách hàng…

Đôi khi, chỉ cần khách hàng kích phải một đường link nào đó cũng có thể bị ăn cắp mật khẩu một cách nhanh chóng. Thậm chí, trong lĩnh vực chứng khoán, việc tấn công đôi khi chỉ đơn giản là việc kẻ đằng sau mua một mã chứng khoán không phải chuyển tiền ra… Đây đều là những nguy cơ hiện hữu với khách hàng.