12 website chứng khoán có thể bị hacker chiếm quyền kiểm soát

Một kết quả kiểm tra của Trung tâm An ninh mạng Bách Khoa (BKIS) đã gây bất ngờ, đó là sự lơ là với an ninh mạng của hàng loạt công ty chứng khoán. Trong số 22 website đang hoạt động của các công ty chứng khoán Việt Nam được khảo sát, có tới 12 website (chiếm 54%) tồn tại lỗ hổng nghiêm trọng có thể bị hacker lợi dụng tấn công chiếm quyền kiểm soát bất kỳ lúc nào.

Với những lỗ hổng này, hacker có thể thay đổi thông tin kết quả các giao dịch, sửa chỉ số chứng khoán, đưa các thông tin thất thiệt về thị trường trên các website đó. Nếu không được phát hiện kịp thời, kẻ xấu có thể lợi dụng gây sự biến động trên thị trường chứng khoán vốn đang rất “nóng” để trục lợi và nhiều nhà đầu tư sẽ phải chịu thiệt hại.

Hiện nay Bkis đã gửi công văn cảnh báo và hướng dẫn xử lý tới 12 công ty nói trên.

Theo BKIS, để thực sự có một hệ thống mạng đảm bảo an ninh, các công ty cần phải đưa ngay các yếu tố an ninh vào trong thiết kế của hệ thống mạng, cần có ngay các quy trình vận hành đảm bảo duy trì mức độ bảo vệ đã được thiết lập. Tốt nhất là thuê tư vấn chuyên nghiệp và áp dụng tiêu chuẩn về quản lý an ninh thông tin ISO 27001.

Trong tháng qua con số các website của Việt Nam bị tấn công cũng thật đáng báo động. Hơn 100 website nằm trên 2 máy chủ hosting bị hacker nước ngoài tấn công thay đổi giao diện. Nguyên nhân là do quản trị phân quyền máy chủ không tốt, nên từ một website có lỗ hổng và bị kiểm soát, hacker có thể dễ dàng nắm quyền điểu khiển tất cả các website còn lại trên cùng máy chủ đó.

Trong tháng 3/2007, số lượng máy tính Việt Nam bị nhiễm virus là 2.668.000. Số lượng virus mới xuất hiện trong tháng là227 virus. Mỗi ngày, trung bình xuất hiện 11,35 virus. Virus lây lan nhiều nhất trong tháng là Virus W32.CTFMonF.Worm: Lây nhiễm 80.850 máy tính.

Theo nhận định của các chuyên gia an ninh mạng, số virus mới xuất hiện trong tháng 3 tiếp tục tăng mạnh. Rất nhiều máy tính tại Việt Nam bị nhiễm loại adware “tống tiền” (adware là một loại phần mềm quảng cáo bất hợp pháp). Thủ đoạn của những adware này là hiện lên các cảnh báo về virus (popup) dưới dạng các thông điệp như “Máy tính của bạn đã bị nhiễm virus” (“Your computer is infected”), “Cảnh báo virus”(“Virus Alert”)…., đồng thời hướng dẫn người sử dụng mua phần mềm của chúng để diệt virus.

Thực chất đây là những cảnh báo giả, mục đích để dọa người sử dụng, các phần mềm này không hề có khả năng quét virus trên máy tính. Adware thường bám theo những phần mềm diệt virus, diệt spyware hay adware không rõ nguồn gốc trên mạng hoặc “chui xuống” từ một website độc hại.

Khi gặp sự cố, rất nhiều người sử dụng loay hoay tìm cách tự xử lý trong khi không phải ai cũng có chuyên môn, điều này dẫn tới sự cố bị phức tạp hóa lên. Tuy nhiên, cách phòng chống adware (hay virus máy tính nói chung) lại rất đơn giản, chỉ cần bạn sử dụng một phần mềm diệt virus tốt, có khả năng tự động cập nhật thường xuyên qua mạng (liveupdate), kèm theo sự hỗ trợ trực tiếp từ các chuyên gia, mọi vấn đề về adware (hay virus) sẽ được giải quyết nhanh chóng, không hề phức tạp.

Lê Quang