12/22 website của công ty chứng khoán hiện tồn tại lỗ hổng nghiêm trọng, có thể bị hacker lợi dụng tấn công

12/22 website của công ty chứng khoán hi

ện

tồn tại lỗ hổng nghiêm trọng, có thể bị hacker lợi dụng tấn công.

Trong tháng 3/2007, Trung tâm An ninh mạng (Bkis) đã tiến hành kiểm tra an ninh mạng của một số website của công ty chứng khoán. Kết quả, trong số 22 website đang hoạt động của các công ty chứng khoán Việt Nam mà Bkis khảo sát, thì 12 website (chiếm 54%) tồn tại lỗ hổng nghiêm trọng có thể bị hacker lợi dụng tấn công chiếm quyền kiểm soát bất kỳ lúc nào.

“Với những lỗ hổng này, hacker có thể thay đổi thông tin kết quả các giao dịch, sửa chỉ số chứng khoán, đưa các thông tin thất thiệt về thị trường trên các website đó”, ông Nguyễn Tử Quảng, Giám đốc Bkis, nhận xét. “Nếu không được phát hiện kịp thời, kẻ xấu có thể lợi dụng gây sự biến động trên thị trường chứng khoán vốn đang rất “nóng” để trục lợi và như vậy nhà đầu tư sẽ phải chịu thiệt hại”.

Để “vá lỗ hổng” trên, các chuyên gia khuyến cáo là để thực sự có một hệ thống mạng đảm bảo an ninh, các công ty cần phải đưa ngay các yếu tố an ninh vào trong thiết kế của hệ thống mạng, cần có ngay các quy trình vận hành đảm bảo duy trì mức độ bảo vệ đã được thiết lập; tốt nhất là thuê tư vấn chuyên nghiệp và áp dụng tiêu chuẩn về quản lý an ninh thông tin ISO 27001.

Theo Bkis, họ đã gửi công văn cảnh báo và hướng dẫn xử lý tới 12 công ty chứng khoán có website lơ là an ninh mạng nói trên. Trước đó, trong tháng 11/2006, 8 website của ngân hàng trong nước cũng được cảnh báo có lỗ hổng nghiêm trọng .

Trong tháng 3 này, còn có 104 website Việt Nam bị tấn công, trong đó 3 website Việt Nam bị hacker trong nước tấn công và 101 website Việt Nam bị hacker nước ngoài tấn công.

Cũng trong tháng qua, có 227 virus máy tính mới xuất hiện (trung bình 11,35 virus mới/ ngày, 2.668.000 máy tính tại Việt Nam bị nhiễm virus, bị lây lan nhiều nhất là Virus W32.CTFMonF.Worm (lây nhiễm 80.850 máy tính).