Nở rộ tấn công mạng đòi tiền chuộc, không có khả năng truy vết

09/04/2024 16:08 GMT+7

Theo ông Ngô Tuấn Anh, Phó chủ tịch Hiệp hội An toàn thông tin Việt Nam, thời gian gần đây, tấn công mạng đòi tiền chuộc nở rộ, tấn công mã hóa đang trở thành xu hướng. Nạn nhân đồng ý trả tiền cũng trả bằng tiền điện tử, không có khả năng truy vết.

Chia sẻ tại tọa đàm "Bảo mật thông tin trong lĩnh vực chứng khoán" do Tạp chí Nhà đầu tư tổ chức ngày 9.4, ông Ngô Tuấn Anh, Tổng giám đốc Công ty An ninh mạng SCS, Phó chủ tịch Hiệp hội An toàn thông tin Việt Nam, cho biết: tấn công mạng không phải gần đây mới xảy ra mà đã diễn ra nhiều vụ việc.

Tuy nhiên, tới vụ việc của Công ty CP Chứng khoán VnDirect gần đây mới thực sự được chú ý do tầm ảnh hưởng tới thị trường lớn, số lượng nhà đầu tư bị ảnh hưởng nhiều.

Toàn cảnh tọa đàm

Toàn cảnh tọa đàm

ĐT

"Trước đây, tấn công website rồi để lại thông tin để ghi danh, ghi điểm nhưng hiện nay tấn công mạng nhằm thu lợi nhuận. Như vụ việc VnDirect là tấn công mã hóa tống tiền.

Câu chuyện tấn công mã hóa đang trở thành xu hướng. Nạn nhân đồng ý trả tiền thì cũng trả bằng tiền điện tử, không có khả năng truy vết, vì vậy có tính ẩn danh. Tấn công mạng đòi tiền chuộc nở rộ thời gian gần đây không phải câu chuyện của riêng Việt Nam mà là chuyện của cả thế giới", ông Tuấn Anh nói.

Chuyên gia bảo mật Ngô Minh Hiếu thông tin, theo thống kê của dự án chống lừa đảo hoạt động hơn 4 năm qua, quý 1/2024, số lượng tấn công lừa đảo, giả mạo các website của ngân hàng, sàn giao dịch tăng mạnh.

Các đối tượng lừa đảo sẽ lấy danh nghĩa các sàn uy tín để dẫn dụ, tội phạm hacker có xu hướng bắt "trend" thu hút nhà đầu tư để dẫn dụ với những khuyến mại, quà tặng hấp dẫn. Nhà đầu tư dần bị dẫn dụ và mất tiền.

Công ty chứng khoán phần lớn chưa tuân thủ an toàn thông tin mạng

Ông Lê Công Phú, Phó giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (Bộ TT-TT), chia sẻ: "Sau vụ việc VNDirect vừa rồi, chúng tôi nhận thấy các công ty chứng khoán nói riêng và doanh nghiệp nói chung phần lớn chưa tuân thủ thông tin về an toàn thông tin mạng theo cấp độ.

Nghị định 85/2016 ban hành quy định về bảo đảm an toàn thông tin theo cấp độ xác định các hệ thống thông tin cần phê duyệt hồ sơ theo cấp độ; tương ứng với mỗi cấp độ, cơ quan chủ quản cần có giải pháp bảo vệ. Thời gian vừa qua, Cục An toàn thông tin (Bộ TT-TT) đã đôn đốc, cơ quan nhà nước làm tốt nhưng doanh nghiệp và định chế tài chính chưa làm tốt".

Diễn tập săn lùng mối đe dọa trên hệ thống thông tin quan trọng do Cục An toàn thông tin (Bộ TT-TT) tổ chức năm 2023

Diễn tập săn lùng mối đe dọa trên hệ thống thông tin quan trọng do Cục An toàn thông tin (Bộ TT-TT) tổ chức năm 2023

NCSC

Cục An toàn thông tin đã yêu cầu các công ty chứng khoán phải có báo cáo về cục trước ngày 15.4 liên quan tình hình triển khai đảm bảo an toàn thông tin theo cấp độ và đảm bảo an toàn thông tin theo mô hình 4 lớp.

Chia sẻ tại tọa đàm, ông Lê Hoàng Giang, cán bộ Phòng 4 (Cục An ninh mạng và phòng chống tội phạm công nghệ cao, Bộ Công an), cho biết sau sự cố tại VNDirect, Cục An ninh mạng và phòng chống tội phạm công nghệ cao đã ngay lập tức làm việc với VNDirect và Ủy ban Chứng khoán Nhà nước (Bộ Tài chính) để tìm hiểu vấn đề.

Bên cạnh làm rõ thủ đoạn tin tặc tấn công hệ thống, cơ quan công an cũng quan tâm đến ảnh hưởng của vụ việc đối với thị trường chứng khoán nói chung và các nhà đầu tư chứng khoán sử dụng hệ thống VNDirect nói riêng, khi hệ thống bị tạm dừng.

"Nhà đầu tư là những người ảnh hưởng trực tiếp khi hệ thống tạm dừng do bị tấn công mã hóa dữ liệu. Sau vụ việc này, tôi mong các công ty chứng khoán sẽ nâng cao ý thức bảo mật hệ thống thông tin để thị trường chứng khoán hoạt động lành mạnh, bảo vệ lợi ích nhà đầu tư", ông Giang nói.

Thượng tá Nguyễn Anh Tuấn, Phó giám đốc Trung tâm Dữ liệu quốc gia về dân cư thuộc Cục Quản lý hành chính về trật tự xã hội (Bộ Công an), thông tin trong quá trình triển khai Đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022 - 2025, tầm nhìn đến năm 2030 (Đề án 06), Cục Quản lý hành chính về trật tự xã hội đã phối hợp với các bộ, ban ngành, trong đó có Ủy ban Chứng khoán Nhà nước.

"Chúng tôi đang phối hợp, đưa ra những trao đổi kết nối để nâng cao hiệu quả quản lý trong hoạt động chứng khoán. Từ việc xác thực thông tin công dân chính xác, chúng ta có thể làm tốt hơn hiệu quả quản lý trong giao dịch chứng khoán" - ông Tuấn nhấn mạnh.

Qua đó, theo ông Tuấn, sớm phát hiện hành vi vi phạm pháp luật, giảm thiểu nguy cơ lừa đảo, "rửa tiền", thao túng thị trường, nhìn chung là tăng cường sự minh bạch trên thị trường chứng khoán. 

"Trên cơ sở như vậy, chúng ta có thể bảo vệ quyền lợi nhà đầu tư", ông Tuấn nêu quan điểm.

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.