Hacker đe dọa web chứng khoán

Chủ nhật - 20/01/2008 20:06

Sacombank bị hack

Sacombank bị hack
Giao dịch chứng khoán trực tuyến ngày càng phổ biến cũng đồng nghĩa với nguy cơ trang các web chứng khoán bị hacker tấn công ngày càng tăng.
Cách đây nửa tháng, trang web của Công ty phân đạm và hóa chất dầu khí (PVFCCo) đã bị hacker tấn công và xóa sạch các dữ liệu về tình hình sản xuất, kinh doanh, diễn biến giá cả chứng khoán... đồng thời để lại dòng chữ "Bị phá sản".
Trao đổi với phóng viên, ông Đinh Hữu Lộc, Giám đốc PVFCCo, cho biết: "Hacker thỉnh thoảng vẫn tấn công trang web của chúng tôi, xóa dữ liệu, gây khó khăn trong việc truy cập thông tin cho khách hàng và ảnh hưởng đến uy tín của công ty. Những lần như vậy, chúng tôi phải khắc phục mất vài ngày". Theo xác minh của chúng tôi, cho đến nay trang web của PVFCCo vẫn chưa phục hồi được sau khi bị tấn công.

Theo dự báo của hãng bảo mật McAfee, công nghệ ảo hóa ngày càng phổ biến sẽ trở mục tiêu tấn công hấp dẫn của hacker. Các website sử dụng công nghệ web động tương tác dễ tiềm ẩn nguy cơ bị tin tặc khai thác để đặt phần mềm nguy hiểm trên đó, hoặc chèn mã tấn công kiểu cross-site tự động hướng người dùng sang trang khác. Hãng McAfee nhận định nền tảng ảo hóa ngày càng phổ biến trong các doanh nghiệp làm gia tăng nguy cơ tấn công. Kẻ tấn công có thể làm mọi thứ trên máy ảo giống như môi trường điện toán thông thường, thậm chí còn nhiều hơn thế.

 
 
 
 
 

Theo kết quả đợt khảo sát mới nhất của Trung tâm An ninh mạng - Đại học Bách khoa Hà Nội (Bkis), hiện nay cả nước có gần 150 trang web về chứng khoán đang hoạt động, tuy nhiên trong đó có tới 40% web có lỗi và hacker có thể đăng nhập hệ thống quản trị trang web dễ dàng. Trong tuần qua, Trung tâm đào tạo an ninh mạng Athena (TP.HCM) thông qua Thanh Niên cũng gửi cảnh báo đến Công ty cổ phần chứng khoán Hoàng Gia về những lỗi bảo mật trong hệ thống. Ông Võ Đỗ Thắng, Giám đốc Athena cho biết: "Chúng tôi đã thử kiểm tra và phát hiện trang web giao dịch chứng khoán này có những lỗi bảo mật, hacker có thể xâm nhập vào để thay đổi dữ liệu, thông tin, gây bất lợi cho nhà đầu tư". Mới đây nhất, ngày 15.1, trang web của Ngân hàng TMCP Sài Gòn thương tín (Sacombank) cũng bị hacker đột nhập xóa dữ liệu. Mặc dù ngay hôm sau trang web này được phục hồi nhưng cũng gây không ít khó khăn cho khách hàng truy cập.

 

Ông Nguyễn Tử Quảng, Giám đốc Bkis cũng cho biết: "Hồi tháng 4.2007, chúng tôi có đưa ra một báo cáo về việc lỗ hổng tồn tại ở một số trang web chứng khoán, dễ bị hacker lợi dụng chiếm quyền kiểm soát bất kỳ lúc nào. Nếu không được vá lỗi kịp thời, kẻ xấu có thể thay đổi kết quả giao dịch, sửa chỉ số chứng khoán, đưa thông tin thất thiệt. Sau cảnh báo đó, chỉ có khoảng 50% trang web được vá lỗi". Theo ông Nguyễn Tử Quảng, hiện nay điểm yếu nhất của các công ty chứng khoán nằm ở website. Hacker có thể xâm nhập qua đường website, sau đó tiến vào các hệ thống khác, lợi dụng các lỗ hổng âm thầm thay đổi, tung tin sai hoặc lấy, sửa thông tin tài khoản của nhà đầu tư được quản lý trên đó. Nguy hiểm ở chỗ không thể xác định nhanh và chính xác được công ty nào bị hack trộm dữ liệu vì hacker không dại gì đánh sập trang web để mọi người biết, hơn nữa do nhiều trang web bị lỗi nên hacker có thể tạo ra hàng loạt tin sai giống nhau trên nhiều trang web để nhà đầu tư không nghi ngờ.

 

Một chuyên gia về công nghệ thông tin nhận định: "Việc tấn công vào cơ sở dữ liệu của hệ thống chứng khoán Việt Nam hiện tại không khó. Thử tưởng tượng điều gì sẽ xảy ra nếu có một cá nhân hay tổ chức nào đó kết hợp với hacker trục lợi từ việc nắm bắt thông tin mua bán của các nhà đầu tư, thay đổi kết quả giao dịch, phát lệnh mua bán giả... Hay cao tay hơn thì cài cửa sau (backdoor) vào các hệ thống để chờ lúc các công ty chứng khoán được nhập lệnh trực tiếp lên sàn thì ra tay? Nhẹ nhàng hơn, nếu hacker là một chú học trò thích "quậy", xóa sạch dữ liệu 1 ngày thì thiệt hại do ngưng trệ giao dịch có thể lên tới hàng tỉ đồng".

 

Q.T

Nguồn tin: Thanh Niên

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Yêu cầu sử dụng NukeViet 4

1. Môi trường máy chủ Yêu cầu bắt buộc Hệ điều hành: Unix (Linux, Ubuntu, Fedora …) hoặc Windows PHP: PHP 5.4 hoặc phiên bản mới nhất. MySQL: MySQL 5.5 hoặc phiên bản mới nhất Tùy chọn bổ sung Máy chủ Apache cần hỗ trợ mod mod_rewrite. Máy chủ Nginx cấu hình các thông...

Thăm dò ý kiến

Bạn biết gì về NukeViet 4?

Thống kê truy cập
  • Đang truy cập117
  • Máy chủ tìm kiếm4
  • Khách viếng thăm113
  • Hôm nay24,254
  • Tháng hiện tại814,826
  • Tổng lượt truy cập45,900,702
  • Thông báo phát hành NukeViet 4.3.06

    NukeViet 4.3.06 tiếp tục là bản tiếp theo của thế hệ NukeViet 4.3. Thêm chức năng gửi lại email kích hoạt tài khoản chờ duyệt, chức năng cấu hình CORS, tùy chọn chèn logo cho mỗi lần upload và hỗ trợ các nhà phát triển debug các câu lệnh SQL là những điểm mới đáng chú ý ở phiên bản này.
  • Một số tính năng mới của NukeViet 4.3.06

    Thêm chức năng gửi lại email kích hoạt tài khoản chờ duyệt, chức năng cấu hình CORS, tùy chọn chèn logo cho mỗi lần upload và hỗ trợ các nhà phát triển debug các câu lệnh SQL là những điểm mới đáng chú ý ở NukeViet 4.3.06
  • Đọc, hiểu đúng báo cáo của Google PageSpeed Insights

    PageSpeed Insights là công cụ của Google dành cho các nhà phát triển web giúp phân tích nội dung của trang web, sau đó tạo đề xuất nhằm giúp trang đó hoạt động nhanh hơn. Tuy nhiên đọc và hiểu các báo cáo này như thế nào? Ứng dụng đến đâu... lại là chuyện mà chúng ta phải bàn!
  • Thông báo phát hành NukeViet 4.3.05

    NukeViet 4.3.05 tiếp tục là bản tiếp theo của thế hệ NukeViet 4.3. Gỡ bỏ các nội dung liên quan đến Google Plus và tính năng kiểm duyệt thông tin chỉnh sửa của thành viên là điểm nổi bật tại phiên bản này.
  • Một số cập nhật của phiên bản NukeViet 4.3.05

    Cùng điểm qua một số thay đổi tại phiên bản 4.3.05 của dòng NukeViet 4.x
  • Firefox Send triển khai cho tất cả mọi người

    Bản cập nhật mới nhất của trình duyệt Firefox cung cấp cho người dùng công cụ Firefox Send, giúp họ có thể di chuyển tập tin được mã hóa đầu cuối.
  • Google Tag Manager là gì và triển khai Google Tag như thế nào?

    Mới đầu, Google Tag Manager có lẽ là một công cụ khó hiểu và khó dùng với đại đa số mọi người. Tuy nhiên, một khi đã tiếp xúc và sử dụng công cụ này thì bạn sẽ thấy nó thực sự tuyệt vời, tiện dụng cũng như đầy hữu ích khi Quản trị Website đấy.
 
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây