 |
Các công ty chứng khoán cần sử dụng biện pháp xác thực mạnh hơn |
Ông Ngô Tuấn Anh- Phó Chủ tịch phụ trách An ninh mạng của Bkav cho biết:, xác thực người dùng (kiểm tra xem có đúng người dùng - nhà đầu tư) là một khâu quan trọng trong các hệ thống giao dịch nói chung và giao dịch chứng khoán nói riêng.
Hiện nay, có các hình thức xác thực như: mật khẩu tĩnh, mật khẩu dùng 1 lần (OTP) và chữ ký số. Đa phần hiện nay các công ty chứng khoán tại Việt Nam đang sử dụng mật khẩu dùng một lần và mật khẩu tĩnh nhiều lớp.
Đại diện Bkav nhận định, các giải pháp này tồn tại điểm yếu về công nghệ, đó là bị tấn công lừa đảo (phishing) để đánh cắp thông tin xác thực, từ đó tạo ra các giao dịch giả mạo mà chủ nhân không hề hay biết.
Để giải quyết vấn đề này, các công ty chứng khoán nên nhanh chóng triển khai, nâng cấp hệ thống giao dịch chứng khoán sử dụng các biện pháp xác thực mạnh hơn, đặc biệt lưu ý sử dụng giải pháp chữ ký số, đây là giải pháp duy nhất hiện nay đảm bảo đầy đủ các yếu tố an toàn, bảo mật và tính pháp lý.
Trao đổi với báo chí, đại diện Cục An toàn thông tin (Bộ TT-TT) cho hay, việc một số đối tượng tìm cách truy cập vào hệ thống CNTT của công ty chứng khoán qua các lỗ hổng có thể ảnh hưởng đến tính bảo mật, đặc biệt là dữ liệu nhạy cảm gây tổn thất về tài chính và danh tiếng của doanh nghiệp.
Đối với nhà đầu tư, việc các đối tượng tấn công mạng nắm được một số thông tin cụ thể của khách hàng như tên truy cập và mật khẩu đăng nhập không chỉ khiến các nhà đầu tư đối mặt với việc mất tiền hoặc thông tin cá nhân, mà còn liên quan đến những vấn đề như sở hữu trí tuệ, sở hữu tài sản…
“Trong một số trường hợp, các cuộc tấn công mạng có thể có những tác động toàn bộ hệ thống và gây ra sự bất ổn nghiêm trọng về kinh tế”- đại diện Cục An toàn thông tin nói.
Để giao dịch an toàn, các chuyên gia bảo mật khuyến nghị các công ty chứng khoán cần tăng cường các biện pháp bảo mật, bảo vệ nhà đầu tư. Còn đối với nhà đầu tư, cần lựa chọn đúng các sản phẩm, dịch vụ cũng như tổ chức, nhà cung cấp uy tín, chính thống là một trong những thách thức lớn vì người dùng thường khó có thể phân biệt được đâu là thông tin chính xác trên không gian mạng ngày càng mở rộng.
Trước đó, Ủy ban Chứng khoán nhà nước vừa phát đi thông tin cảnh báo việc một số đối tượng tìm cách truy cập vào hệ thống CNTT của công ty chứng khoán qua các lỗ hổng bảo mật.
Đáng chú ý, các đối tượng này đã nắm được một số thông tin cụ thể của khách hàng như tên truy cập và mật khẩu đăng nhập, từ đó có thể chiếm quyền sử dụng tài khoản giao dịch chứng khoán của nhà đầu tư để thực hiện giao dịch chứng khoán, chuyển tiền, rút tiền và chiếm đoạt tài sản của khách hàng.
