 |
Các diễn giả tham gia tọa đàm |
Ngày 9-4, Tạp chí Nhà đầu tư/Nhadautu.vn tổ chức Tọa đàm "Bảo mật thông tin trong lĩnh vực chứng khoán".
Ông Ngô Tuấn Anh, Tổng giám đốc Công ty An ninh mạng SCS, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam cho biết, theo hướng dẫn của Chính phủ, cần dùng 10% trong đầu tư hệ thống công nghệ cho an toàn bảo mật nhưng thực tế triển khai chưa thật sự đúng mức. Điều này phụ thuộc nhiều vào chủ đầu tư, nhận thức của người đứng đầu về an toàn bảo mật.
Nghiệp vụ trong bảo mật thông tin thường không cho thấy lợi ích trước nên đầu tư bao nhiêu phụ thuộc nhiều vào chủ đầu tư, vào đơn vị tư vấn xây dựng hệ thống đó, thậm chí là tư vấn đầy đủ không phải đơn vị nào cũng biết.
Nếu hướng tới tối đa hoá lợi nhuận thì mục tiêu đầu tư vào bảo mật là không đảm bảo mục tiêu. Khi đầu tư vào công nghệ thông tin cần có nhận thức về xây dựng, thiết kế an toàn thông tin ngay từ đầu, lựa chọn đơn vị chuyên nghiệp, tư vấn độc lập để tối ưu cho bảo mật.
Tuy nhiên, đầu tư số tiền lớn chưa chắc hệ thống đã an toàn, mà quan trọng nhất là yếu tố con người. “Hệ thống cần 3 yếu tố: 1 là công nghệ tốt; 2 là con người tốt để triển khai, giám sát; 3 là quy trình vận hành để con người, hệ thống nhuần nhuyễn, tránh lỗi do con người gây ra.
Tấn công mạng hơn 40% là từ vận hành, con người - là điểm yếu nhất để kẻ gian lợi dụng tấn công vào hệ thống”- ông Ngô Tuấn Anh nhấn mạnh.
Ông Ngô Tuấn Anh cho biết, khảo sát tính tuân thủ của các công ty chứng khoán cho thấy, 92% công ty chưa tuân thủ hoặc tuân thủ chưa đầy đủ về bảo vệ dữ liệu cá nhân trong đảm bảo quyền chủ thể về thu thập dữ liệu cá nhân. 2 loại dữ liệu cá nhân là nhân viên của công ty chứng khoán và nhà đầu tư.
“Việc bị làm phiền bởi các công ty chứng khoán, là do dữ liệu cá nhân đã bị khai thác. Các đơn vị nói chung nên triển khai tuân thủ không nên để vừa thiệt hại và vừa bị xử lý do không tuân thủ”- ông Ngô Tuấn Anh khuyến cáo.
Đồng quan điểm này, ông Lê Công Phú- Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (Vncert, Bộ TT-TT) cho hay: “Chúng tôi chưa có khảo sát với các công ty chứng khoán về khả năng phòng chống tấn công mạng hiện tại. Sau vụ việc VNDirect vừa rồi, chúng tôi nhận thấy các công ty chứng khoán nói riêng và doanh nghiệp nói chung phần lớn chưa tuân thủ thông tin về an toàn thông tin mạng theo cấp độ”.
Ông Lê Công Phú cũng cho biết, hiện mức xử phạt với doanh nghiệp mất an toàn thông tin còn rất nhẹ, sắp tới, cơ quan quản lý sẽ đề xuất tăng mức xử phạt với các hành vi này.
Liên quan đến tình trạng lừa đảo trong lĩnh vực chứng khoán ông Ngô Minh Hiếu, chuyên gia bảo mật cho biết, theo thống kê của dự án chống lừa đảo hoạt động hơn 4 năm qua, quý I-2024 số lượng tấn công lừa đảo, giả mạo các website của ngân hàng, sàn giao dịch tăng mạnh.
Riêng trong tháng 3, có hơn 11.000 báo cáo vụ lừa đảo, nhiều hơn so với tháng 1 và 2 đến vài nghìn vụ. Tổng trong quý I thì có tới 29.000 báo cáo lừa đảo.
Hình thức lừa đảo thì đối tượng lừa đảo sẽ giả mạo website tổ chức tài chính, sàn chứng khoán có uy tín trong và cả nước ngoài. Đa số nạn nhân bị dẫn dụ về mặt tình cảm hoặc bị lôi kéo làm nhiệm vụ trên các sàn giả mạo.
Đối tượng lừa đảo thao túng tâm lý tốt và chiếm đoạt tài sản nạn nhân dễ dàng, có nhà đầu tư đầu tư vài chục tỷ đồng.
