Mr. X30 bàn về lỗ hổng bảo mật ở CTCK: Chính tôi bị IT SSI "lừa" gửi email tiêm mũi thứ 3, mình nhấn vào link đấy và học được bài học "Đừng click vào các đường link!"

23/03/2022 19:30 PM | Kinh doanh

Ủy ban Chứng khoán Nhà nước vừa cảnh báo nguy cơ khách hàng bị chiếm đoạt tài khoản chứng khoán từ lỗ hổng bảo mật hệ thống công nghệ thông tin của công ty chứng khoán. Các chuyên gia tài chính nói gì về nguy cơ này.

Ảnh: Hà My
Ảnh: Hà My

Cụ thể, qua phối hợp công tác với Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Công an TP.Hà Nội, Ủy ban Chứng khoán Nhà nước cho biết hiện nay có một số đối tượng tìm cách truy cập vào hệ thống công nghệ thông tin của công ty chứng khoán (CTCK) thông qua các lỗ hổng bảo mật.

Các đối tượng này hiện đã nắm được một số thông tin cụ thể của khách hàng như tên truy cập và mật khẩu đăng nhập, từ đó có thể chiếm quyền sử dụng tài khoản giao dịch chứng khoán của nhà đầu tư để thực hiện giao dịch chứng khoán, chuyển tiền, rút tiền và chiếm đoạt tài sản của khách hàng.

Ủy ban Chứng khoán Nhà nước đã có công văn gửi các CTCK và đề nghị các CTCK thực hiện rà quét lỗ hổng bảo mật hệ thống công nghệ thông tin, đặc biệt là hệ thống giao dịch chứng khoán trực tuyến và các hệ thống có kết nối mạng internet để kịp thời khắc phục các lỗ hổng bảo mật (nếu có); thực hiện cập nhật các bản vá bảo mật của hệ điều hành máy chủ, cơ sở dữ liệu và các thiết bị công nghệ thông tin khác.

Vấn đề về lỗ hổng về công nghệ thông tin tại các công ty chứng khoán cũng được đặt ra với các chuyên gia trong ngành tham dự talkshow Bí mật đồng tiền số 13 phát sóng trên VTV Digital với chủ đề “Thủ thuật xào nấu”.

Thực ra trường hợp được Uỷ ban chứng khoán cảnh báo tôi cũng không nắm rõ liệu có rút được tiền ra khỏi tài khoản của nhà đầu tư hay không thì tôi cũng không nắm chắc. Đối với cá nhân tôi thì tôi thấy ngành tài chính bây giờ phát triển rất mạnh và là miếng mồi ngon cho tin tặc và hacker tấn công. Trước mắt SSI và các công ty chứng khoán khác đều đang tự phát triển và kiểm tra hệ thống của mình thay vì chờ ai đó đến hack hệ thống của mình rồi đưa ra các biện pháp mới. 

Ở SSI như tôi từng bị IT SSI gửi cho một email về tiêm mũi vaccine thứ 3 và mình nhấn vào link đấy. Tôi đã được bài học đừng click vào các đường link lạ. Nói chung phải tự đào tạo nhau bảo mật, an toàn thông tin thôi và phải chấp nhận thực trạng rằng chúng ta là miếng mồi ngon cho các tin tặc, ông Phạm Lưu Hưng- Phó giám đốc Trung tâm Phân tích và Tư vấn Đầu tư Chứng khoán SSI (SSI Research) chia sẻ.

Đây vốn là một trong những hoạt động tập huấn nội bộ thường xuyên để nâng cao nhận thức cho nhân viên của đội ngũ công nghệ công ty chứng khoán SSI.

Mr. X30 bàn về lỗ hổng bảo mật ở CTCK: Chính tôi bị IT SSI lừa gửi email tiêm mũi thứ 3, mình nhấn vào link đấy và học được bài học Đừng click vào các đường link! - Ảnh 1.

Còn ông Đỗ Thái Hưng- giám đốc đầu tư công ty Finpros cho biết “rất ngỡ ngàng với thông tin của Uỷ ban chứng khoán. Bản thân Finpros hiện có những hệ thống để kiểm soát những giao dịch chứng khoán, giao dịch tiền và khi có giao dịch bất thường sẽ liên hệ ngay với các công ty chứng khoán. Ông Hưng cho biết công ty này luôn có những hoạt động để đảm bảo luôn kết nối với các công ty chứng khoán.

Ngược lại với tư cách là nhà đầu tư cá nhân tôi thấy rằng nếu mà có thể xảy ra thì đây là cơ hội tốt để các công ty chứng khoán nhận ra rằng khả năng mình mất tiền là lớn. Đâu đó Luật chứng khoán vẫn chưa quy định rõ ràng hay có hướng dẫn cụ thể rằng trong trường hợp mất tiền đấy thì ai là người chịu trách nhiệm, bên nào chịu trách nhiệm nhiều hơn. Mặc dù chưa gây ra hậu quả gì nhiều nhưng gây hiệu ứng tích cực để cho các công ty chứng khoán chú trọng hơn về mặt bảo mật”, ông Đỗ Thái Hưng chia sẻ.

Mộc An

Cùng chuyên mục
XEM