Theo dự báo của hãng bảo mật McAfee, công nghệ ảo hóa ngày càng phổ biến sẽ trở mục tiêu tấn công hấp dẫn của hacker. Các website sử dụng công nghệ web động tương tác dễ tiềm ẩn nguy cơ bị tin tặc khai thác để đặt phần mềm nguy hiểm trên đó, hoặc chèn mã tấn công kiểu cross-site tự động hướng người dùng sang trang khác. Hãng McAfee nhận định nền tảng ảo hóa ngày càng phổ biến trong các doanh nghiệp làm gia tăng nguy cơ tấn công. Kẻ tấn công có thể làm mọi thứ trên máy ảo giống như môi trường điện toán thông thường, thậm chí còn nhiều hơn thế. |
Theo kết quả đợt khảo sát mới nhất của Trung tâm An ninh mạng - Đại học Bách khoa Hà Nội (Bkis), hiện nay cả nước có gần 150 trang web về chứng khoán đang hoạt động, tuy nhiên trong đó có tới 40% web có lỗi và hacker có thể đăng nhập hệ thống quản trị trang web dễ dàng. Trong tuần qua, Trung tâm đào tạo an ninh mạng Athena (TP.HCM) thông qua Thanh Niên cũng gửi cảnh báo đến Công ty cổ phần chứng khoán Hoàng Gia về những lỗi bảo mật trong hệ thống. Ông Võ Đỗ Thắng, Giám đốc Athena cho biết: "Chúng tôi đã thử kiểm tra và phát hiện trang web giao dịch chứng khoán này có những lỗi bảo mật, hacker có thể xâm nhập vào để thay đổi dữ liệu, thông tin, gây bất lợi cho nhà đầu tư". Mới đây nhất, ngày 15.1, trang web của Ngân hàng TMCP Sài Gòn thương tín (Sacombank) cũng bị hacker đột nhập xóa dữ liệu. Mặc dù ngay hôm sau trang web này được phục hồi nhưng cũng gây không ít khó khăn cho khách hàng truy cập.
Ông Nguyễn Tử Quảng, Giám đốc Bkis cũng cho biết: "Hồi tháng 4.2007, chúng tôi có đưa ra một báo cáo về việc lỗ hổng tồn tại ở một số trang web chứng khoán, dễ bị hacker lợi dụng chiếm quyền kiểm soát bất kỳ lúc nào. Nếu không được vá lỗi kịp thời, kẻ xấu có thể thay đổi kết quả giao dịch, sửa chỉ số chứng khoán, đưa thông tin thất thiệt. Sau cảnh báo đó, chỉ có khoảng 50% trang web được vá lỗi". Theo ông Nguyễn Tử Quảng, hiện nay điểm yếu nhất của các công ty chứng khoán nằm ở website. Hacker có thể xâm nhập qua đường website, sau đó tiến vào các hệ thống khác, lợi dụng các lỗ hổng âm thầm thay đổi, tung tin sai hoặc lấy, sửa thông tin tài khoản của nhà đầu tư được quản lý trên đó. Nguy hiểm ở chỗ không thể xác định nhanh và chính xác được công ty nào bị hack trộm dữ liệu vì hacker không dại gì đánh sập trang web để mọi người biết, hơn nữa do nhiều trang web bị lỗi nên hacker có thể tạo ra hàng loạt tin sai giống nhau trên nhiều trang web để nhà đầu tư không nghi ngờ.
Một chuyên gia về công nghệ thông tin nhận định: "Việc tấn công vào cơ sở dữ liệu của hệ thống chứng khoán Việt Nam hiện tại không khó. Thử tưởng tượng điều gì sẽ xảy ra nếu có một cá nhân hay tổ chức nào đó kết hợp với hacker trục lợi từ việc nắm bắt thông tin mua bán của các nhà đầu tư, thay đổi kết quả giao dịch, phát lệnh mua bán giả... Hay cao tay hơn thì cài cửa sau (backdoor) vào các hệ thống để chờ lúc các công ty chứng khoán được nhập lệnh trực tiếp lên sàn thì ra tay? Nhẹ nhàng hơn, nếu hacker là một chú học trò thích "quậy", xóa sạch dữ liệu 1 ngày thì thiệt hại do ngưng trệ giao dịch có thể lên tới hàng tỉ đồng".
Q.T
Nguồn tin: Thanh Niên
Giới thiệu chung Mã nguồn mở NukeViet là sản phẩm của sự làm việc chuyên nghiệp: Để xây dựng lên NukeViet 4, đội ngũ phát triển đã thành lập công ty VINADES.,JSC. Trong quá trình phát triển NukeViet 4, VINADES.,JSC đã hợp tác với nhiều đơn vị cung cấp hosting trong và ngoài nước để thử nghiệm host,...
Thứ năm - 07/11/2024 13:49
Số TBMT: IB2400467864-00. Bên mời thầu: CÔNG TY TNHH TƯ VẤN XÂY DỰNG TÂM MINH TIẾN. Đóng thầu: 06:00 17/11/24Thứ năm - 07/11/2024 13:06
Số TBMT: IB2400474515-00. Bên mời thầu: Công ty TNHH Bản Mây. Đóng thầu: 09:00 17/11/24Thứ năm - 07/11/2024 12:09
Số TBMT: IB2400474504-00. Bên mời thầu: Phòng kinh tế và hạ tầng huyện Điện Biên Đông. Đóng thầu: 08:00 17/11/24Thứ năm - 07/11/2024 11:59
Số TBMT: IB2400457464-00. Bên mời thầu: Ban quản lý dự án và phát triển quỹ đất huyện Mường Ảng. Đóng thầu: 08:30 25/11/24Thứ năm - 07/11/2024 11:56
Số TBMT: IB2400474499-00. Bên mời thầu: Kho K899/CQK/TCKT. Đóng thầu: 08:15 14/11/24Thứ năm - 07/11/2024 11:49
Số TBMT: IB2400392481-00. Bên mời thầu: Ban quản lý dự án và phát triển quỹ đất huyện Mường Ảng. Đóng thầu: 08:00 25/11/24Thứ năm - 07/11/2024 11:39
Số TBMT: IB2400474478-00. Bên mời thầu: CÔNG TY CỔ PHẦN TƯ VẤN THIẾT KẾ VÀ XÂY DỰNG GIA LONG. Đóng thầu: 08:00 18/11/24Thứ năm - 07/11/2024 11:15
Số TBMT: IB2400473722-00. Bên mời thầu: TRUNG TÂM LƯU TRỮ LỊCH SỬ TỈNH HÀ NAM. Đóng thầu: 14:00 14/11/24Thứ năm - 07/11/2024 11:14
Số TBMT: IB2400474224-00. Bên mời thầu: CHI NHÁNH TỔNG CÔNG TY ĐIỆN LỰC MIỀN NAM TNHH - BAN QUẢN LÝ DỰ ÁN LƯỚI ĐIỆN MIỀN NAM. Đóng thầu: 10:00 16/11/24Thứ năm - 07/11/2024 11:13
Số TBMT: IB2400469206-00. Bên mời thầu: Nhà máy A31. Đóng thầu: 07:05 14/11/24Thứ năm - 07/11/2024 17:57
Số KHLCNT: PL2400263477-00. Chủ đầu tư: Bệnh viện Sản - Nhi Bắc Giang. Ngày đăng tải: 05:57 08/11/24Thứ năm - 07/11/2024 17:43
Số KHLCNT: PL2400263479-00. Chủ đầu tư: Liên doanh Việt-Nga Vietsovpetro. Ngày đăng tải: 05:43 08/11/24Thứ năm - 07/11/2024 17:34
Số KHLCNT: PL2400263478-00. Chủ đầu tư: Ủy ban nhân dân xã Xuân Thới Thượng. Ngày đăng tải: 05:34 08/11/24Thứ năm - 07/11/2024 17:07
Số KHLCNT: PL2400263476-00. Chủ đầu tư: Trung tâm Y tế huyện Tam Bình. Ngày đăng tải: 05:07 08/11/24Thứ năm - 07/11/2024 14:53
Số KHLCNT: PL2400263475-00. Chủ đầu tư: Trung tâm y tế huyện Mường Nhé. Ngày đăng tải: 02:53 08/11/24