MangVN
Chia sẻ thành công, kết nối đam mê
MangVN
Chia sẻ thành công, kết nối đam mê
|
Theo dự báo của hãng bảo mật McAfee, công nghệ ảo hóa ngày càng phổ biến sẽ trở mục tiêu tấn công hấp dẫn của hacker. Các website sử dụng công nghệ web động tương tác dễ tiềm ẩn nguy cơ bị tin tặc khai thác để đặt phần mềm nguy hiểm trên đó, hoặc chèn mã tấn công kiểu cross-site tự động hướng người dùng sang trang khác. Hãng McAfee nhận định nền tảng ảo hóa ngày càng phổ biến trong các doanh nghiệp làm gia tăng nguy cơ tấn công. Kẻ tấn công có thể làm mọi thứ trên máy ảo giống như môi trường điện toán thông thường, thậm chí còn nhiều hơn thế. |
Theo kết quả đợt khảo sát mới nhất của Trung tâm An ninh mạng - Đại học Bách khoa Hà Nội (Bkis), hiện nay cả nước có gần 150 trang web về chứng khoán đang hoạt động, tuy nhiên trong đó có tới 40% web có lỗi và hacker có thể đăng nhập hệ thống quản trị trang web dễ dàng. Trong tuần qua, Trung tâm đào tạo an ninh mạng Athena (TP.HCM) thông qua Thanh Niên cũng gửi cảnh báo đến Công ty cổ phần chứng khoán Hoàng Gia về những lỗi bảo mật trong hệ thống. Ông Võ Đỗ Thắng, Giám đốc Athena cho biết: "Chúng tôi đã thử kiểm tra và phát hiện trang web giao dịch chứng khoán này có những lỗi bảo mật, hacker có thể xâm nhập vào để thay đổi dữ liệu, thông tin, gây bất lợi cho nhà đầu tư". Mới đây nhất, ngày 15.1, trang web của Ngân hàng TMCP Sài Gòn thương tín (Sacombank) cũng bị hacker đột nhập xóa dữ liệu. Mặc dù ngay hôm sau trang web này được phục hồi nhưng cũng gây không ít khó khăn cho khách hàng truy cập.
Ông Nguyễn Tử Quảng, Giám đốc Bkis cũng cho biết: "Hồi tháng 4.2007, chúng tôi có đưa ra một báo cáo về việc lỗ hổng tồn tại ở một số trang web chứng khoán, dễ bị hacker lợi dụng chiếm quyền kiểm soát bất kỳ lúc nào. Nếu không được vá lỗi kịp thời, kẻ xấu có thể thay đổi kết quả giao dịch, sửa chỉ số chứng khoán, đưa thông tin thất thiệt. Sau cảnh báo đó, chỉ có khoảng 50% trang web được vá lỗi". Theo ông Nguyễn Tử Quảng, hiện nay điểm yếu nhất của các công ty chứng khoán nằm ở website. Hacker có thể xâm nhập qua đường website, sau đó tiến vào các hệ thống khác, lợi dụng các lỗ hổng âm thầm thay đổi, tung tin sai hoặc lấy, sửa thông tin tài khoản của nhà đầu tư được quản lý trên đó. Nguy hiểm ở chỗ không thể xác định nhanh và chính xác được công ty nào bị hack trộm dữ liệu vì hacker không dại gì đánh sập trang web để mọi người biết, hơn nữa do nhiều trang web bị lỗi nên hacker có thể tạo ra hàng loạt tin sai giống nhau trên nhiều trang web để nhà đầu tư không nghi ngờ.
Một chuyên gia về công nghệ thông tin nhận định: "Việc tấn công vào cơ sở dữ liệu của hệ thống chứng khoán Việt Nam hiện tại không khó. Thử tưởng tượng điều gì sẽ xảy ra nếu có một cá nhân hay tổ chức nào đó kết hợp với hacker trục lợi từ việc nắm bắt thông tin mua bán của các nhà đầu tư, thay đổi kết quả giao dịch, phát lệnh mua bán giả... Hay cao tay hơn thì cài cửa sau (backdoor) vào các hệ thống để chờ lúc các công ty chứng khoán được nhập lệnh trực tiếp lên sàn thì ra tay? Nhẹ nhàng hơn, nếu hacker là một chú học trò thích "quậy", xóa sạch dữ liệu 1 ngày thì thiệt hại do ngưng trệ giao dịch có thể lên tới hàng tỉ đồng".
Q.T
Nguồn tin: Thanh Niên
Bản dịch tiếng Việt của Giấy phép Công cộng GNU Người dịch Đặng Minh Tuấn <dangtuan@vietkey.net> Đây là bản dịch tiếng Việt không chính thức của Giấy phép Công cộng GNU. Bản dịch này không phải do Tổ chức Phần mềm Tự do ấn hành, và nó không quy định về mặt pháp lý các điều khoản cho các...
Chủ nhật - 22/12/2024 03:45
Số TBMT: IB2400604100-00. Bên mời thầu: Trung tâm Dịch vụ nông nghiệp huyện Chư Păh. Đóng thầu: 07:30 29/12/24Chủ nhật - 22/12/2024 03:34
Số TBMT: IB2400601227-00. Bên mời thầu: Ủy ban nhân dân xã Hương Lâm. Đóng thầu: 08:02 28/12/24Chủ nhật - 22/12/2024 03:22
Số TBMT: IB2400603976-00. Bên mời thầu: ỦY BAN NHÂN DÂN PHƯỜNG QUẢNG YÊN. Đóng thầu: 09:00 28/12/24Chủ nhật - 22/12/2024 03:21
Số TBMT: IB2400603454-00. Bên mời thầu: Binh đoàn 12 - Tổng công ty Xây dựng Trường Sơn. Đóng thầu: 14:00 28/12/24Chủ nhật - 22/12/2024 03:21
Số TBMT: IB2400604007-00. Bên mời thầu: ỦY BAN NHÂN DÂN PHƯỜNG QUẢNG YÊN. Đóng thầu: 09:00 28/12/24Chủ nhật - 22/12/2024 03:12
Số TBMT: IB2400603823-00. Bên mời thầu: Ủy ban nhân dân thị trấn Trà Lĩnh. Đóng thầu: 15:00 28/12/24Chủ nhật - 22/12/2024 02:45
Số TBMT: IB2400603915-00. Bên mời thầu: ỦY BAN NHÂN DÂN XÃ QUẢNG LA. Đóng thầu: 09:00 30/12/24Chủ nhật - 22/12/2024 02:18
Số TBMT: IB2400601420-00. Bên mời thầu: Sở Y tế Cao Bằng. Đóng thầu: 07:00 31/12/24Chủ nhật - 22/12/2024 02:08
Số TBMT: IB2400603611-00. Bên mời thầu: CÔNG TY CỔ PHẦN CTH VIỆT NAM. Đóng thầu: 00:00 28/12/24Chủ nhật - 22/12/2024 01:33
Số TBMT: IB2400578384-01. Bên mời thầu: Ubnd xã Nghĩa Thắng. Đóng thầu: 07:00 26/12/24
Chủ nhật - 22/12/2024 03:46
Số KHLCNT: PL2400326643-00. Chủ đầu tư: UBND xã Hùng Tiến. Ngày đăng tải: 15:46 22/12/24Chủ nhật - 22/12/2024 03:37
Số KHLCNT: PL2300240557-02. Chủ đầu tư: Phòng Văn hóa và Thông tin huyện Nậm Nhùn. Ngày đăng tải: 15:37 22/12/24Chủ nhật - 22/12/2024 03:32
Số KHLCNT: PL2400320730-05. Chủ đầu tư: UBND thị trấn Ma Lâm. Ngày đăng tải: 15:32 22/12/24Chủ nhật - 22/12/2024 03:32
Số KHLCNT: PL2300240557-01. Chủ đầu tư: Phòng Văn hóa và Thông tin huyện Nậm Nhùn. Ngày đăng tải: 15:32 22/12/24Chủ nhật - 22/12/2024 03:28
Số KHLCNT: PL2400320346-04. Chủ đầu tư: UBND thị trấn Ma Lâm. Ngày đăng tải: 15:28 22/12/24