{keywords}Tình trạng lộ, lọt thông tin người dùng tại Việt Nam xuất phát từ nhiều lý do, trong đó có nguyên nhân do lỗ hổng tồn tại trong hệ thống có lưu trữ, xử lý thông tin cá nhân người dùng. (Ảnh minh họa: congly.vn)

Bình luận về sự cố kể trên của công ty chứng khoán, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav cho biết: Xác thực người dùng (kiểm tra xem có đúng người dùng - nhà đầu tư) là một khâu quan trọng trong các hệ thống giao dịch nói chung và giao dịch chứng khoán nói riêng.

Hiện nay, có các hình thức xác thực như mật khẩu tĩnh, mật khẩu dùng 1 lần (OTP) và chữ ký số. Thực tế đa phần các công ty chứng khoán tại Việt Nam vẫn sử dụng mật khẩu dùng 1 lần và mật khẩu tĩnh nhiều lớp. Các giải pháp này tồn tại điểm yếu về công nghệ, đó là bị tấn công lừa đảo - Phishing để đánh cắp thông tin xác thực, từ đó tạo ra các giao dịch giả mạo mà chủ nhân không hề hay biết.

Ở góc độ của cơ quan quản lý nhà nước lĩnh vực an toàn thông tin, Cục An toàn thông tin, Bộ TT&TT nhấn mạnh: Việc một số đối tượng tìm cách truy cập vào hệ thống CNTT của công ty chứng khoán qua các lỗ hổng có thể ảnh hưởng đến tính bảo mật, đặc biệt là dữ liệu nhạy cảm gây tổn thất về tài chính và danh tiếng của doanh nghiệp.

Hơn thế, việc các đối tượng tấn công mạng nắm được một số thông tin cụ thể của khách hàng như tên truy cập và mật khẩu đăng nhập không chỉ khiến các nhà đầu tư đối mặt với việc mất tiền hoặc thông tin cá nhân, mà còn liên quan đến những vấn đề như sở hữu trí tuệ, sở hữu tài sản… “Trong một số trường hợp, các cuộc tấn công mạng có thể có những tác động toàn bộ hệ thống và gây ra sự bất ổn nghiêm trọng về kinh tế”, đại diện Cục An toàn thông tin cho hay.

Các chuyên gia Cục An toàn thông tin cũng phân tích, việc lộ lọt một số thông tin cụ thể của khách hàng có thể gây ra nhiều nguy cơ tiềm ẩn, trước hết là quyền riêng tư của họ đã bị tổn hại ở hiện tại và lâu dài về sau. Bởi lẽ, khi đối tượng truy cập được vào hệ thống CNTT của 1 cơ quan, tổ chức thì dữ liệu cá nhân của khách hàng có thể bị mua bán, trao đổi, nhân bản trên Internet.

Rủi ro về pháp lý, tài chính cũng là vấn đề mà các cá nhân bị lộ thông tin phải đối mặt. Những thông tin trên Chứng minh nhân dân/ Căn cước công dân của người dùng có thể bị lợi dụng để thực hiện những hành vi liên quan đến tài chính như vay tiền, tín dụng, hoặc giả mạo danh tính, giấy tờ thực hiện hành vi phạm pháp, gây ảnh hưởng đến người bị lộ thông tin cá nhân.

Các nạn nhân còn phải đối mặt với nguy cơ bị hacker lợi dụng những thông tin cá nhân bị lộ để tấn công. Chẳng hạn như tấn công bằng nhiều hình thức: giả mạo cơ quan công an, nhân viên ngân hàng, gọi điện/nhắn tin với thông tin đầy đủ như trên Chứng minh nhân dân gồm họ tên, ngày sinh, quê quán, cha mẹ, đặc điểm nhận dạng... nhằm lừa đảo chuyển tiền hoặc yêu cầu cung cấp thông tin cá nhân khác để tấn công sau này.

Ngoài ra, đối tượng xấu cũng có thể sử dụng các thông tin như họ tên, ngày tháng năm sinh cùng kỹ thuật dò tìm, thu thập thông tin cá nhân khác để tấn công vào tài khoản của người dùng như tài khoản ngân hàng, email, mạng xã hội...

Cách nào bảo vệ an toàn cho công ty chứng khoán, nhà đầu tư?

Để đảm bảo an toàn cho hệ thống của các công ty chứng khoán, chuyên gia Bkav khuyến nghị: “Các công ty chứng khoán nên nhanh chóng triển khai, nâng cấp hệ thống giao dịch chứng khoán sử dụng các biện pháp xác thực mạnh hơn, đặc biệt lưu ý sử dụng giải pháp chữ ký số. Đây là giải pháp duy nhất hiện nay đảm bảo đầy đủ yếu tố an toàn, bảo mật và tính pháp lý”.

Mặt khác, theo các chuyên gia, trên thế giới và tại Việt Nam, Bug Bounty - chương trình săn tìm lỗ hổng bảo mật đã được nhiều đơn vị phát động nhằm giảm thiểu nguy cơ xảy ra tấn công mạng thông qua lỗ hổng bảo mật. Việc tổ chức các chương trình Bug Bounty giúp các đơn vị, doanh nghiệp chủ động tìm ra những lỗ hổng bảo mật, từ đó bảo vệ tốt hơn các nền tảng và hệ thống thông tin.

Ở phía các nhà đầu tư, người dùng, đại diện Cục An toàn thông tin cho rằng: Việc lựa chọn đúng các sản phẩm, dịch vụ cũng như tổ chức, nhà cung cấp uy tín, chính thống là một trong những thách thức lớn vì người dùng thường khó có thể phân biệt được đâu là thông tin chính xác trên không gian mạng ngày càng mở rộng.

Vì thế, Cục An toàn thông tin đã ra mắt hệ sinh thái Tín nhiệm mạng tại địa chỉ tinnhiemmang.vn, cung cấp nhãn tin cậy về an toàn thông tin, giúp người dùng nhận biết nhanh, chính xác các tổ chức, website, hệ thống và thiết bị tin cậy ngăn ngừa những cuộc tấn công lừa đảo, tạo niềm tin số cho người dùng khi sử dụng dịch vụ trên môi trường mạng.

Để tránh rủi ro phải chịu thiệt hại do các lỗ hổng bảo mật gây ra, bên cạnh việc giám sát phát hiện sớm dấu hiệu tấn công mạng thì cần chú trọng hơn vào công tác đánh giá an toàn thông tin. Các đơn vị phải xem việc tự đánh giá và thuê các đơn vị chuyên nghiệp đánh giá là một phần quan trọng trong hoạt động thường xuyên.

“Các sàn chứng khoán và công ty chứng khoản phải tuân thủ quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ. Các hệ thống của công ty chứng khoán là cung cấp dịch vụ có điều kiện nên cấp độ tối thiểu là cấp độ 3”, đại diện Cục An toàn thông tin lưu ý.

Vân Anh

Hàng loạt tài khoản chứng khoán của nhà đầu tư có nguy cơ bị chiếm đoạt

Hàng loạt tài khoản chứng khoán của nhà đầu tư có nguy cơ bị chiếm đoạt

Thông qua lỗ hổng bảo mật, kẻ gian có thể truy cập vào mật khẩu đăng nhập, từ đó chiếm quyền sử dụng tài khoản giao dịch chứng khoán của nhà đầu tư để thực hiện giao dịch, chuyển tiền, rút tiền và chiếm đoạt tài sản.

" />

Chuyên gia nói gì về sự cố công ty chứng khoán lộ thông tin nhà đầu tư?

Giải trí 2025-02-27 17:16:31 96379

Nhiều nguy cơ tiềm ẩn từ sự cố bảo mật của công ty chứng khoán

Ủy ban Chứng khoán nhà nước vừa phát đi thông tin cảnh báo việc một số đối tượng tìm cách truy cập vào hệ thống CNTT của công ty chứng khoán qua các lỗ hổng bảo mật. Đáng chú ý,êngianóigìvềsựcốcôngtychứngkhoánlộthôngtinnhàđầutưsporting đấu với arsenal các đối tượng này đã nắm được một số thông tin cụ thể của khách hàng như tên truy cập và mật khẩu đăng nhập, từ đó có thể chiếm quyền sử dụng tài khoản giao dịch chứng khoán của nhà đầu tư để thực hiện giao dịch chứng khoán, chuyển tiền, rút tiền và chiếm đoạt tài sản của khách hàng.

{ keywords}
Tình trạng lộ, lọt thông tin người dùng tại Việt Nam xuất phát từ nhiều lý do, trong đó có nguyên nhân do lỗ hổng tồn tại trong hệ thống có lưu trữ, xử lý thông tin cá nhân người dùng. (Ảnh minh họa: congly.vn)

Bình luận về sự cố kể trên của công ty chứng khoán, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav cho biết: Xác thực người dùng (kiểm tra xem có đúng người dùng - nhà đầu tư) là một khâu quan trọng trong các hệ thống giao dịch nói chung và giao dịch chứng khoán nói riêng.

Hiện nay, có các hình thức xác thực như mật khẩu tĩnh, mật khẩu dùng 1 lần (OTP) và chữ ký số. Thực tế đa phần các công ty chứng khoán tại Việt Nam vẫn sử dụng mật khẩu dùng 1 lần và mật khẩu tĩnh nhiều lớp. Các giải pháp này tồn tại điểm yếu về công nghệ, đó là bị tấn công lừa đảo - Phishing để đánh cắp thông tin xác thực, từ đó tạo ra các giao dịch giả mạo mà chủ nhân không hề hay biết.

Ở góc độ của cơ quan quản lý nhà nước lĩnh vực an toàn thông tin, Cục An toàn thông tin, Bộ TT&TT nhấn mạnh: Việc một số đối tượng tìm cách truy cập vào hệ thống CNTT của công ty chứng khoán qua các lỗ hổng có thể ảnh hưởng đến tính bảo mật, đặc biệt là dữ liệu nhạy cảm gây tổn thất về tài chính và danh tiếng của doanh nghiệp.

Hơn thế, việc các đối tượng tấn công mạng nắm được một số thông tin cụ thể của khách hàng như tên truy cập và mật khẩu đăng nhập không chỉ khiến các nhà đầu tư đối mặt với việc mất tiền hoặc thông tin cá nhân, mà còn liên quan đến những vấn đề như sở hữu trí tuệ, sở hữu tài sản… “Trong một số trường hợp, các cuộc tấn công mạng có thể có những tác động toàn bộ hệ thống và gây ra sự bất ổn nghiêm trọng về kinh tế”, đại diện Cục An toàn thông tin cho hay.

Các chuyên gia Cục An toàn thông tin cũng phân tích, việc lộ lọt một số thông tin cụ thể của khách hàng có thể gây ra nhiều nguy cơ tiềm ẩn, trước hết là quyền riêng tư của họ đã bị tổn hại ở hiện tại và lâu dài về sau. Bởi lẽ, khi đối tượng truy cập được vào hệ thống CNTT của 1 cơ quan, tổ chức thì dữ liệu cá nhân của khách hàng có thể bị mua bán, trao đổi, nhân bản trên Internet.

Rủi ro về pháp lý, tài chính cũng là vấn đề mà các cá nhân bị lộ thông tin phải đối mặt. Những thông tin trên Chứng minh nhân dân/ Căn cước công dân của người dùng có thể bị lợi dụng để thực hiện những hành vi liên quan đến tài chính như vay tiền, tín dụng, hoặc giả mạo danh tính, giấy tờ thực hiện hành vi phạm pháp, gây ảnh hưởng đến người bị lộ thông tin cá nhân.

Các nạn nhân còn phải đối mặt với nguy cơ bị hacker lợi dụng những thông tin cá nhân bị lộ để tấn công. Chẳng hạn như tấn công bằng nhiều hình thức: giả mạo cơ quan công an, nhân viên ngân hàng, gọi điện/nhắn tin với thông tin đầy đủ như trên Chứng minh nhân dân gồm họ tên, ngày sinh, quê quán, cha mẹ, đặc điểm nhận dạng... nhằm lừa đảo chuyển tiền hoặc yêu cầu cung cấp thông tin cá nhân khác để tấn công sau này.

Ngoài ra, đối tượng xấu cũng có thể sử dụng các thông tin như họ tên, ngày tháng năm sinh cùng kỹ thuật dò tìm, thu thập thông tin cá nhân khác để tấn công vào tài khoản của người dùng như tài khoản ngân hàng, email, mạng xã hội...

Cách nào bảo vệ an toàn cho công ty chứng khoán, nhà đầu tư?

Để đảm bảo an toàn cho hệ thống của các công ty chứng khoán, chuyên gia Bkav khuyến nghị: “Các công ty chứng khoán nên nhanh chóng triển khai, nâng cấp hệ thống giao dịch chứng khoán sử dụng các biện pháp xác thực mạnh hơn, đặc biệt lưu ý sử dụng giải pháp chữ ký số. Đây là giải pháp duy nhất hiện nay đảm bảo đầy đủ yếu tố an toàn, bảo mật và tính pháp lý”.

Mặt khác, theo các chuyên gia, trên thế giới và tại Việt Nam, Bug Bounty - chương trình săn tìm lỗ hổng bảo mật đã được nhiều đơn vị phát động nhằm giảm thiểu nguy cơ xảy ra tấn công mạng thông qua lỗ hổng bảo mật. Việc tổ chức các chương trình Bug Bounty giúp các đơn vị, doanh nghiệp chủ động tìm ra những lỗ hổng bảo mật, từ đó bảo vệ tốt hơn các nền tảng và hệ thống thông tin.

Ở phía các nhà đầu tư, người dùng, đại diện Cục An toàn thông tin cho rằng: Việc lựa chọn đúng các sản phẩm, dịch vụ cũng như tổ chức, nhà cung cấp uy tín, chính thống là một trong những thách thức lớn vì người dùng thường khó có thể phân biệt được đâu là thông tin chính xác trên không gian mạng ngày càng mở rộng.

Vì thế, Cục An toàn thông tin đã ra mắt hệ sinh thái Tín nhiệm mạng tại địa chỉ tinnhiemmang.vn, cung cấp nhãn tin cậy về an toàn thông tin, giúp người dùng nhận biết nhanh, chính xác các tổ chức, website, hệ thống và thiết bị tin cậy ngăn ngừa những cuộc tấn công lừa đảo, tạo niềm tin số cho người dùng khi sử dụng dịch vụ trên môi trường mạng.

Để tránh rủi ro phải chịu thiệt hại do các lỗ hổng bảo mật gây ra, bên cạnh việc giám sát phát hiện sớm dấu hiệu tấn công mạng thì cần chú trọng hơn vào công tác đánh giá an toàn thông tin. Các đơn vị phải xem việc tự đánh giá và thuê các đơn vị chuyên nghiệp đánh giá là một phần quan trọng trong hoạt động thường xuyên.

“Các sàn chứng khoán và công ty chứng khoản phải tuân thủ quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ. Các hệ thống của công ty chứng khoán là cung cấp dịch vụ có điều kiện nên cấp độ tối thiểu là cấp độ 3”, đại diện Cục An toàn thông tin lưu ý.

Vân Anh

Hàng loạt tài khoản chứng khoán của nhà đầu tư có nguy cơ bị chiếm đoạt

Hàng loạt tài khoản chứng khoán của nhà đầu tư có nguy cơ bị chiếm đoạt

Thông qua lỗ hổng bảo mật, kẻ gian có thể truy cập vào mật khẩu đăng nhập, từ đó chiếm quyền sử dụng tài khoản giao dịch chứng khoán của nhà đầu tư để thực hiện giao dịch, chuyển tiền, rút tiền và chiếm đoạt tài sản.

本文地址:http://wallet.tour-time.com/news/69e499253.html
版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

全站热门

Nhận định, soi kèo Tottenham vs Man City, 02h30 ngày 27/2: Thời thế thay đổi

{keywords}Chiếc Mercedes-AMG G63 Edition One trong một xưởng độ xe sang tại Hà Nội.

Với mong muốn tạo sự khác biệt với những chiếc Mercedes-AMG G 63 Edition One khác, chủ nhân của chiếc SUV hạng sang này đã quyết định cá nhân hóa xế cưng của mình với gói độ Brabus trị giá hơn 800 triệu đồng.

Gói độ xe này đã bổ sung các chi tiết như nắp capo mới nhô cao với hốc gió dập nổi; phần body xe mở rộng với cản trước/sau và các vòm bánh xe to bản; bộ la-zăng mới; cụm đèn LED trợ sáng nhô cao; cánh lướt gió phía sau,... Tất cả tạo nên diện mạo mới đồ sộ và hầm hố hơn cho chiếc xe.

Dưới đây những hình ảnh của chiếc xe độc đáo này:

{keywords}
Cản trước của xe được thay mới hoàn toàn với logo ngôi sao ba cánh ở vị trí trung tâm được thay thế bằng chi tiết của thương hiệu Brabus với hai chữ “B” xếp chồng lên nhau. Chiều ngang của thân xe được nới rộng hơn thông qua những miếng ốp vòm bánh xe mới to bản.
{keywords}
Nắp ca-pô được thay mới hoàn toàn với nhiều khối dập nổi nhô cao, kết hợp mũi hút gió. Nắp ca-pô này cũng được làm bằng sợi carbon giống như hàng "zin".
{keywords}
 Cụm đèn LED trợ sáng nhô cao trên nóc, giúp hỗ trợ khi off-road. Chi tiết này có khả năng chiếu sáng lên đến hàng trăm mét nhưng không gây chói cho các phương tiện di chuyển ở chiều ngược lại. 
{keywords}
Phía sau xe được gắn thêm một cánh lướt gió lớn có tác dụng gia tăng lực ép cho thân xe khi vận hành ở tốc độ cao. Cản sau đi liền với vòm bánh xe tạo nên vẻ hầm hố cho chiếc xe.
{keywords}
La-zăng 7 chấu kép 22 inch sơn đen mờ nguyên bản của G63 Edition One cũng đã được chủ xe thay bằng la-zăng loại 10 chấu mới với chủ đạo là màu đen kết hợp với chrom.
{keywords}
Mercedes-AMG G63 Edition 1 nguyên bản có chiều dài x rộng x cao lần lượt là 4.725 x 1.931 x 1.969 mm. Xe có kiểu dáng hình hộp, sử dụng nhiều đường thẳng để tôn lên sự cứng cáp và nam tính.
{keywords}
 Chiếc SUV của Mercedes-Benz được trang bị khối động cơ V8 tăng áp kép, có dung tích 4.0 lít, sản sinh công suất tối đa 585 mã lực và mô men xoắn cực đại đạt mức 850 Nm. Sử dụng hộp số tự động AMG Speedshift TCT 9 cấp và hệ dẫn động 4 bánh toàn thời gian 4Matic. G63 tăng tốc từ 0-100 km/h trong 4,5 giây và có tốc độ tối đa 220 km/h
{keywords}
Mẫu SUV hạng sang Mercedes-AMG G63 phiên bản đặc biệt Edition 1 được nhập khẩu về Việt Nam từ cuối năm 2018. Cho đến nay, đã có xấp xỉ 100 chiếc đang lăn bánh trên cả nước. Giá bán của một chiếc G63 Edition 1 hiện nay vào khoảng trên 13 tỷ đồng, chưa tính các chi phí lăn bánh.

Hoàng Hiệp

Bạn đang sở hữu một chiếc xe độc hay bản độ siêu đẹp? Hãy chia sẻ bài viết cảm nhận, hình ảnh về Ban Ô tô xe máy theo email: otoxemay@vietnamnet.vn. Các nội dung phù hợp sẽ được đăng tải. Xin cảm ơn!

Trào lưu chơi bán tải độ hạ gầm thấp như sedan tại Bình Dương

Trào lưu chơi bán tải độ hạ gầm thấp như sedan tại Bình Dương

Những chiếc bán tải Isuzu D-MAX thế hệ mới của nhóm người chơi xe ở Bình Dương được độ phong cách low-rider, hạ gầm xe thấp xuống như những chiếc sedan.

">

Ngắm xe Mercedes

{keywords}Học sinh từ lớp 1 đến lớp 6 thuộc 18 huyện, thị xã của Hà Nội chuyển sang học trực tuyến để phòng chống dịch Covid-19 từ ngày 28/2 cho đến khi có thông báo mới (Ảnh minh họa)

UBND các quận, huyện, thị xã được yêu cầu căn cứ diễn biến tình hình thực tế dịch Covid-19 tại địa phương, đề xuất của các cơ sở giáo dục trên địa bàn và ý kiến của cha mẹ học sinh, chủ động chỉ đạo các nhà trường chuyển trạng thái hoạt động dạy và học linh hoạt (trực tiếp hoặc trực tuyến), bảo đảm an toàn phòng chống dịch cho học sinh, giáo viên.

Trong tờ trình gửi UBND thành phố Hà Nội ngày 27/2, Sở GD&ĐT cho biết, thực hiện Nghị quyết 128 ngày 11/10/2021 của Chính phủ về việc ban hành Quy định tạm thời “Thích ứng an toàn, linh hoạt, kiểm soát hiệu quả dịch Covid-19” và hướng dẫn của Bộ GD&ĐT, UBND thành phố, từ ngày 10/2, học sinh các khối lớp 1, 2, 3, 4, 5, 6 thuộc 18 huyện, thị xã đã trở lại trường học trực tiếp.

Tuy nhiên, trong thời gian gần đây, tình hình dịch Covid-19 trên địa bàn thành phố vẫn tiếp tục diễn biến phức tạp, số ca lây nhiễm trong cộng đồng cũng như trong các cơ sở giáo dục có xu hướng tăng. Bên cạnh đó, học sinh trong độ tuổi từ 5 đến 11 vẫn chưa được tiêm vắc xin phòng chống Covid-19. Điều này dẫn đến việc cha mẹ học sinh còn băn khoăn, lo lắng cho con đến trường. Những ngày gần đây, tỷ lệ đồng thuận của cha mẹ học sinh chưa cao trong việc cho con em học trực tiếp tại trường.

Qua khảo sát và nắm bắt tình hình học tập học sinh từ lớp 1 đến lớp 6 của 18 huyện, thị xã, tính đến ngày 25/2, số lớp phải ngừng dạy trực tiếp chuyển sang trực tuyến là 5.199, chiếm tỷ lệ 45%; số lớp đang dạy học trực tiếp là 6.302, chiếm 54,8%.

Thời gian qua, tỷ lệ trẻ em mắc Covid-19 ở mức xấp xỉ 10% so với tổng số người mắc trên địa bàn Hà Nội, tương đương 17.384 ca mắc. Trong đó có 597 ca phải điều trị tại bệnh viện, chiếm tỷ lệ xấp xỉ 3,4%, bao gồm trẻ sơ sinh, có bệnh nền cấp tính, trẻ có triệu chứng mức độ trung bình, nặng, nguy kịch, còn lại đa số là ca bệnh không triệu chứng và triệu chứng nhẹ.

Sở GD&ĐT Hà Nội cũng cho biết thêm, cơ quan này đã nhận được văn bản của 15/18 huyện, thị xã đề nghị Sở tham mưu UBND thành phố cho chuyển trạng thái dạy và học từ trực tiếp sang trực tuyến để phòng chống dịch bệnh Covid-19.

Vân Anh

Cục An toàn thông tin hướng dẫn học trực tuyến an toàn với Zoom, Teams, Trans, Jitsi

Cục An toàn thông tin hướng dẫn học trực tuyến an toàn với Zoom, Teams, Trans, Jitsi

Một nội dung trọng tâm trong phiên bản 1 của cẩm nang “Hướng dẫn sử dụng an toàn các phần mềm, công cụ dạy và học trực tuyến” là phần hướng dẫn sử dụng các phần mềm dạy, học trực tuyến Zoom, Microsoft Teams, Google Meet, Trans, Zavi, Jitsi.

">

Học sinh từ lớp 1 đến 6 ngoại thành Hà Nội chuyển sang học trực tuyến

Hướng dẫn thanh toán cước trả sau cho số thuê bao khác

Nhận định, soi kèo Colo Colo vs O’Higgins, 06h00 ngày 25/2: Khó cho cửa dưới

友情链接