Theo dự báo của hãng bảo mật McAfee, công nghệ ảo hóa ngày càng phổ biến sẽ trở mục tiêu tấn công hấp dẫn của hacker. Các website sử dụng công nghệ web động tương tác dễ tiềm ẩn nguy cơ bị tin tặc khai thác để đặt phần mềm nguy hiểm trên đó, hoặc chèn mã tấn công kiểu cross-site tự động hướng người dùng sang trang khác. Hãng McAfee nhận định nền tảng ảo hóa ngày càng phổ biến trong các doanh nghiệp làm gia tăng nguy cơ tấn công. Kẻ tấn công có thể làm mọi thứ trên máy ảo giống như môi trường điện toán thông thường, thậm chí còn nhiều hơn thế. |
Theo kết quả đợt khảo sát mới nhất của Trung tâm An ninh mạng - Đại học Bách khoa Hà Nội (Bkis), hiện nay cả nước có gần 150 trang web về chứng khoán đang hoạt động, tuy nhiên trong đó có tới 40% web có lỗi và hacker có thể đăng nhập hệ thống quản trị trang web dễ dàng. Trong tuần qua, Trung tâm đào tạo an ninh mạng Athena (TP.HCM) thông qua Thanh Niên cũng gửi cảnh báo đến Công ty cổ phần chứng khoán Hoàng Gia về những lỗi bảo mật trong hệ thống. Ông Võ Đỗ Thắng, Giám đốc Athena cho biết: "Chúng tôi đã thử kiểm tra và phát hiện trang web giao dịch chứng khoán này có những lỗi bảo mật, hacker có thể xâm nhập vào để thay đổi dữ liệu, thông tin, gây bất lợi cho nhà đầu tư". Mới đây nhất, ngày 15.1, trang web của Ngân hàng TMCP Sài Gòn thương tín (Sacombank) cũng bị hacker đột nhập xóa dữ liệu. Mặc dù ngay hôm sau trang web này được phục hồi nhưng cũng gây không ít khó khăn cho khách hàng truy cập.
Ông Nguyễn Tử Quảng, Giám đốc Bkis cũng cho biết: "Hồi tháng 4.2007, chúng tôi có đưa ra một báo cáo về việc lỗ hổng tồn tại ở một số trang web chứng khoán, dễ bị hacker lợi dụng chiếm quyền kiểm soát bất kỳ lúc nào. Nếu không được vá lỗi kịp thời, kẻ xấu có thể thay đổi kết quả giao dịch, sửa chỉ số chứng khoán, đưa thông tin thất thiệt. Sau cảnh báo đó, chỉ có khoảng 50% trang web được vá lỗi". Theo ông Nguyễn Tử Quảng, hiện nay điểm yếu nhất của các công ty chứng khoán nằm ở website. Hacker có thể xâm nhập qua đường website, sau đó tiến vào các hệ thống khác, lợi dụng các lỗ hổng âm thầm thay đổi, tung tin sai hoặc lấy, sửa thông tin tài khoản của nhà đầu tư được quản lý trên đó. Nguy hiểm ở chỗ không thể xác định nhanh và chính xác được công ty nào bị hack trộm dữ liệu vì hacker không dại gì đánh sập trang web để mọi người biết, hơn nữa do nhiều trang web bị lỗi nên hacker có thể tạo ra hàng loạt tin sai giống nhau trên nhiều trang web để nhà đầu tư không nghi ngờ.
Một chuyên gia về công nghệ thông tin nhận định: "Việc tấn công vào cơ sở dữ liệu của hệ thống chứng khoán Việt Nam hiện tại không khó. Thử tưởng tượng điều gì sẽ xảy ra nếu có một cá nhân hay tổ chức nào đó kết hợp với hacker trục lợi từ việc nắm bắt thông tin mua bán của các nhà đầu tư, thay đổi kết quả giao dịch, phát lệnh mua bán giả... Hay cao tay hơn thì cài cửa sau (backdoor) vào các hệ thống để chờ lúc các công ty chứng khoán được nhập lệnh trực tiếp lên sàn thì ra tay? Nhẹ nhàng hơn, nếu hacker là một chú học trò thích "quậy", xóa sạch dữ liệu 1 ngày thì thiệt hại do ngưng trệ giao dịch có thể lên tới hàng tỉ đồng".
Q.T
Nguồn tin: Thanh Niên
Bản dịch tiếng Việt của Giấy phép Công cộng GNU Người dịch Đặng Minh Tuấn <dangtuan@vietkey.net> Đây là bản dịch tiếng Việt không chính thức của Giấy phép Công cộng GNU. Bản dịch này không phải do Tổ chức Phần mềm Tự do ấn hành, và nó không quy định về mặt pháp lý các điều khoản cho các...
Thứ năm - 21/11/2024 12:48
Số TBMT: IB2400513222-00. Bên mời thầu: CÔNG TY CỔ PHẦN TƯ VẤN XÂY DỰNG VÀ THƯƠNG MẠI SÀI GÒN DCD. Đóng thầu: 09:00 29/11/24Thứ năm - 21/11/2024 12:26
Số TBMT: IB2400513221-00. Bên mời thầu: CÔNG TY TNHH MINH PHAM. Đóng thầu: 08:00 02/12/24Thứ năm - 21/11/2024 12:00
Số TBMT: IB2400513209-00. Bên mời thầu: CÔNG TY TNHH MINH PHAM. Đóng thầu: 08:00 30/11/24Thứ năm - 21/11/2024 11:56
Số TBMT: IB2400513210-00. Bên mời thầu: Công Ty TNHH TVXD Hải Nam. Đóng thầu: 09:00 28/11/24Thứ năm - 21/11/2024 11:56
Số TBMT: IB2400513003-00. Bên mời thầu: CÔNG TY TRÁCH NHIỆM HỮU HẠN AHB CỬU LONG. Đóng thầu: 08:00 09/12/24Thứ năm - 21/11/2024 11:54
Số TBMT: IB2400513184-00. Bên mời thầu: CÔNG TY TRÁCH NHIỆM HỮU HẠN AHB CỬU LONG. Đóng thầu: 08:00 09/12/24Thứ năm - 21/11/2024 11:50
Số TBMT: IB2400512987-00. Bên mời thầu: Ban quản lý dự án đầu tư xây dựng huyện Sóc Sơn. Đóng thầu: 10:00 30/11/24Thứ năm - 21/11/2024 11:50
Số TBMT: IB2400513202-00. Bên mời thầu: CÔNG TY TNHH TƯ VẤN XÂY DỰNG MINH HỒNG PHÚC. Đóng thầu: 09:00 02/12/24Thứ năm - 21/11/2024 11:42
Số TBMT: IB2400513200-00. Bên mời thầu: CÔNG TY TNHH MINH PHAM. Đóng thầu: 08:00 30/11/24Thứ năm - 21/11/2024 11:37
Số TBMT: IB2400513197-00. Bên mời thầu: CÔNG TY CỔ PHẦN THƯƠNG MẠI TƯ VẤN THIẾT KẾ & THI CÔNG XÂY DỰNG THỊ XÃ. Đóng thầu: 09:00 09/12/24Thứ năm - 21/11/2024 11:51
Số KHLCNT: PL2400283082-00. Chủ đầu tư: Ủy ban nhân dân xã Xuân Lâm. Ngày đăng tải: 23:51 21/11/24Thứ năm - 21/11/2024 11:51
Số KHLCNT: PL2400283083-00. Chủ đầu tư: Nhà máy A40. Ngày đăng tải: 23:51 21/11/24Thứ năm - 21/11/2024 11:48
Số KHLCNT: PL2400283084-00. Chủ đầu tư: Trường tiểu học Thạch Lưu. Ngày đăng tải: 23:48 21/11/24Thứ năm - 21/11/2024 11:39
Số KHLCNT: PL2400283081-00. Chủ đầu tư: Ủy ban nhân dân thị trấn Sông Đốc, huyện Trần Văn Thời, tỉnh Cà Mau.. Ngày đăng tải: 23:39 21/11/24Thứ năm - 21/11/2024 11:30
Số KHLCNT: PL2400283077-01. Chủ đầu tư: ỦY BAN NHÂN DÂN XÃ THUẬN PHÚ. Ngày đăng tải: 23:30 21/11/24