Chuyên gia bảo mật khuyến nghị sau vụ VNDirect bị tấn công mạng

Sáng 1/4, trên trang chủ, Công ty Chứng khoán VNDirect phát đi thông báo chính thức được Sở Giao dịch chứng khoán Việt Nam cấp phép để mở lại hoạt động hệ thống giao dịch sau thời gian khắc phục sự cố bị tấn công.

"Theo đó, trong ngày đầu tiên mở lại giao dịch, khách hàng có thể truy cập tài khoản, thực hiện các giao dịch cơ sở, giao dịch chứng quyền, giao dịch phái sinh (qua các ứng dụng DStock và VNDIRECT). Đối với các sản phẩm và dịch vụ khác trong trường hợp khách hàng có nhu cầu, vui lòng liên hệ số tổng đài Trung tâm dịch vụ khách hàng 1900545409. VNDIRECT vẫn tiếp tục rà soát, nâng cấp để mở lại toàn bộ sản phẩm và dịch vụ, đảm bảo quyền lợi và sự an toàn tối đa của khách hàng", thông báo viết.

Trước đó, vào 10h ngày 24/3, VNDirect thông báo hệ thống bị tấn công, toàn bộ nhà đầu tư đều không thể truy cập vào tài khoản của mình. Ngay sau đó, VNDirect đã lập tức gấp rút xử lý hậu quả. Tuy nhiên, do dữ liệu quá lớn nên quá trình kết nối lại hệ thống mất nhiều thời gian hơn so với dự kiến ban đầu.

Hiện tại, các nhà đầu tư đã có thể có những bước đầu quay trở lại giao dịch trên sàn chứng khoán của VNDirect. Tuy nhiên, vẫn chưa thể xác định, thống kê hết thiệt hại, cũng như khôi phục toàn bộ hệ thống do tính chất phức tạp của cuộc tấn công ransomware, không thể truy cập hệ thống do đã bị mã hóa, thiếu hụt các chuyên gia và công cụ hỗ trợ điều tra ứng cứu sự cố.

Các chuyên gia an ninh mạng nhận định, sự cố tấn công hệ thống của VNDirect không chỉ là cảnh báo đối với các công ty chứng khoán, các tổ chức tài chính về mức độ nguy hiểm của ransomware, mà còn đối với những nhà đầu tư chứng khoán về việc chuẩn bị những biện pháp chủ động để phòng tránh rủi ro an ninh mạng.

Ông Nguyễn Thành Đạt - Phó tổng giám đốc Công ty cổ phần Công nghệ An ninh không gian mạng Việt Nam (VNCS) khuyến cáo nhà đầu tư nên sử dụng mật khẩu mạnh, xác thực đa yếu tố, thường xuyên cập nhật phần mềm và hệ điều hành để vá các lỗ hổng bảo mật, sao lưu dữ liệu thường xuyên để có thể khôi phục trong trường hợp bị tấn công. Ngoài ra, nên trang bị những hiểu biết về các hình thức tấn công mạng phổ biến như lừa đảo email, số điện thoại, tấn công mạng và phần mềm độc hại...

Đối với các tổ chức, doanh nghiệp, ông Đạt khuyến nghị cần xây dựng quy trình phòng chống và ứng cứu sự cố trước các cuộc tấn công ransomware tương tự.

Bên cạnh đó, việc sử dụng các giải pháp bảo mật trên nền tảng đám mây (cloud) cũng có thể là một giải pháp khi tin tặc mã hóa hết các dữ liệu tại chỗ.

"Chúng ta đang hình dung khi sử dụng cloud thì dữ liệu chúng ta sẽ lưu trữ trên Internet, sẽ không an toàn. Tuy nhiên, qua sự việc vừa rồi và kinh nghiệm xử lý một số sự cố lớn gần đây, tôi nghĩ cloud sẽ là giải pháp khi bị tấn công, Trong trường hợp toàn bộ các máy chủ tại chỗ bị ransomware mã hóa thì chúng ta vẫn còn dữ liệu trên cloud của hãng để phân tích, điều tra, khôi phục. Không phải ngẫu nhiên mà nhiều tổ chức đang sử dụng các giải pháp bảo mật trên cloud", ông Đạt chia sẻ.

Đại diện của VNCS cũng cho rằng, trong cuộc cách mạng công nghệ hiện nay, tổ chức nào có ứng dụng công nghệ mới và sớm cũng sẽ có nhiều ưu thế. Các tổ chức nên nghiên cứu và sử dụng các giải pháp bảo mật trên nền tảng cloud, AI, máy học (Machine Learning) để tận dụng các công nghệ mới nhất và năng lực đội ngũ chuyên gia để cùng xử lý sự cố, thay vì sử dụng những giải pháp diệt virus truyền thống đã lỗi thời không thể theo kịp các cuộc tấn công hiện đại với kỹ thuật tinh vi hiện nay.

Ngoài ra, các tổ chức tài chính cần chú trọng đào tạo nâng cao nhận thức cho cán bộ nhân viên về tầm quan trọng của bảo mật thông tin, bao gồm cả rủi ro và hậu quả của các cuộc tấn công.

Bên cạnh đó, cần xây dựng quy trình ứng cứu sự cố khi bị tấn công. "Đặc biệt, nên cân nhắc kỹ lưỡng việc trả tiền chuộc cho kẻ tấn công bởi việc này sẽ không đảm bảo rằng kẻ tấn công sẽ giải mã dữ liệu, ngược lại còn khuyến khích tin tặc tiếp tục thực hiện các cuộc tấn công khác", ông Đạt chia sẻ thêm.

Trên thị trường bảo mật hiện nay, các tổ chức, doanh nghiệp có thể tìm thấy rất nhiều các nhà cung cấp giải pháp an toàn thông tin. Một trong số này có thể kể đến là CrowdStrike - một nền tảng bảo mật hàng đầu tiên phong sử dụng các công nghệ tiên tiến kể trên để chống các cuộc tấn công ransomware và xử lý sự cố bảo mật.