
"PHÁT SÚNG CẢNH BÁO" VÀO THỊ TRƯỜNG CHỨNG KHOÁN VIỆT
Đi cùng với sự phát triển của công nghệ thông tin là mức độ tinh vi, khó lường của những vụ tấn công từ chối dịch vụ (DDoS), gây ra không ít thiệt hại về an ninh dữ liệu, doanh thu và uy tín của các tổ chức, doanh nghiệp. Ước tính, mỗi ngày có ít nhất 6 triệu thiết bị IoT mới xuất hiện và tham gia vào hệ thống, đồng nghĩa với việc số lượng lỗ hổng bảo mật ngày càng gia tăng trong hệ thống IoT. Băng thông một cuộc tấn công cũng càng ngày càng lớn dễ dàng gây nghẽn uplink của khách hàng, đồng thời, việc phát động các cuộc tấn công DDoS ngày càng dễ dàng và chi phí không quá đắt đỏ.
Trên thế giới, các vụ tấn công DDoS vào các tổ chức tài chính, các sàn chứng khoán đã không còn quá xa lạ, điển hình như trong năm 2012, 6 ngân hàng lớn của Mỹ đã đồng loạt hứng chịu 1 cuộc tấn công DDoS khiến khách hàng của họ không thể truy cập website hay thực hiện các giao dịch trực tuyến. Năm 2013, thị trường chứng khoán thế giới cũng chứng kiến sàn chứng khoán Nasdaq tê liệt trong 3 giờ vì tấn công DDoS. Và lần đầu tiên trong năm 2020, thị trường chứng khoán Việt Nam chứng kiến vụ tấn công DDoS vào một trong những công ty chứng khoán dẫn đầu thị trường. Như vậy, có thể thấy, DDoS đang ngày càng trở thành mối đe dọa nguy hiểm khi tin tặc bắt đầu mở rộng phạm vi tấn công, nhắm đến nhiều hơn các đối tượng tài chính, ngân hàng, chứng khoán,…
Đứng trước nguy cơ của các cuộc tấn công DDoS có chủ đích, một trong những Công ty chứng khoán hàng đầu Việt Nam với lịch sử hơn 20 năm thành lập đã lựa chọn giải pháp phòng chống tấn công DDoS của VCS (VCS-Anti DDoS) để giúp giám sát, cảnh báo kịp thời các cuộc tấn công DDoS vào Công ty, từ đó chủ động bảo vệ, đảm bảo hệ thống luôn sẵn sàng và hoạt động thông suốt, liên tục cho khách hàng giao dịch.
VCS-ANTI DDOS - ĐẢM BẢO HỆ THỐNG HOẠT ĐỘNG ỔN ĐỊNH THÔNG SUỐT TRƯỚC CÁC CUỘC TẤN CÔNG DDOS
Sau khi tiếp nhận yêu cầu từ phía khách hàng, các chuyên gia của VCS đã thiết lập quy trình xử lý toàn diện gồm 4 bước Thu thập - Phân tích - Cảnh báo và Ngăn chặn, đảm bảo các tiêu chí phát hiện sớm, chặn lọc nhanh, cảnh báo kịp thời và xử lý với quy mô lớn.
Theo đó, hệ thống phòng chống tấn công DDoS của VCS tiến hành thu thập dữ liệu trên toàn mạng lưới Viettel, đảm bảo cung cấp thông tin đầy đủ để phát hiện chính xác bất thường xảy ra khi có nguy cơ tấn công DDoS xảy ra.
Theo ông Trịnh Hoài Nam, Trưởng phòng An ninh hạ tầng của VCS, với tấn công DDoS Volume-Based, dù khách hàng có đầu tư những giải pháp thương mại đắt cũng không thể ngăn chặn được các đợt tấn công DDoS có băng thông cực lớn do băng thông của khách hàng thông thường chỉ vài Gbps. Để ngăn chặn hiệu quả các tấn công này cần phải có sự tham gia của các ISP do băng thông của ISP rất lớn. Với hoạt động kinh doanh tại 11 thị trường, đây chính là ưu điểm và lợi thế lớn của Viettel, nhờ những trải nghiệm thực tiễn và tri thức tại nhiều quốc gia khác nhau, VCS đã không ngừng nâng cấp, hoàn thiện giải pháp VCS-Anti DDoS, giúp chặn nhanh các IP xấu trên hệ thống, theo dõi và xử lý các cuộc tấn công trực tiếp ngay trên portal, phát hiện và xử lý các cuộc tấn công DDoS lớn lên đến vài trăm Gbps và ngăn chặn luồng lưu lượng tấn công ngay tại mạng của ISP.
Sau khi thu thập thông tin, các chuyên gia VCS sẽ tiến hành phân tích bằng các công nghệ tiên tiến như Machine Learning và Profiling, giúp phát hiện lưu lượng độc hại tấn công vào khách hàng. Đặc biệt, VCS-Anti DDoS có khả năng phát hiện linh hoạt nhiều kiểu tấn công DoS/DDoS: Amplification (DNS, NTP, ..), Flood (UDP, TCP, ICMP, ..), TCP protocol (SYN, ACK, SYN-ACK, ..), IP Protocol attack (Fragment), bao gồm nhiều nhiều loại tấn công khác kể cả các dạng multi-vector attack, đồng thời đưa ra cảnh báo tấn công nhanh và chính xác trong vòng 3 phút. Thông tin cảnh báo tấn công được hệ thống xử lý và ngay lập tức được gửi tới cho doanh nghiệp qua Email và SMS, đồng thời đội ngũ chuyên gia cũng tham gia chủ động phân tích tấn công cùng khách hàng khi nhận được thông tin.
Với những cảnh báo được đưa ra, VCS-Anti DDoS ngay lập tức thực hiện chặn lọc khi phát hiện tấn công bằng việc đẩy traffic qua bộ lọc đảm bảo trả về dữ liệu sạch cho doanh nghiệp. Bằng việc sử dụng nhiều công nghệ tiên tiến, quá trình chặn lọc tấn công diễn ra hoàn toàn tự động, hoàn thành khi hệ thống phát hiện có tấn công xảy ra.
Việc triển khai dịch vụ VCS-Anti DDoS của Công ty An ninh mạng Viettel đã giúp Công ty chứng khoán này phát hiện và ngăn chặn được 2 cuộc tấn công băng thông lớn trên 15 Gbps trong năm 2022 vào những thời điểm giao dịch quan trọng, giúp đảm bảo giao dịch liên tục cho khách hàng, nâng cao uy tín và danh tiếng trên thị trường chứng khoán.
Việc các công ty chứng khoán lớn liên tục bị tấn công DDoS như một “phát súng cảnh báo” tới các tổ chức tài chính, chứng khoán nói riêng và các doanh nghiệp chuyển đổi số nói chung. Với quy trình xử lý tấn công được tự động hóa 100%, đội ngũ vận hành, giám sát chuyên nghiệp 24/7, VCS-Anti DDoS được đánh giá là giải pháp chống tấn công từ chối dịch vụ hiệu quả, giúp đảm bảo hệ thống luôn sẵn sàng và hoạt động thông suốt, nâng cao uy tín và hiệu quả kinh doanh tối đa cho doanh nghiệp.
Phản ứng phục hồi đầy hào hứng tại ngưỡng hỗ trợ tương ứng đường trung bình 200 ngày (MA200) của VN-Index vẫn chưa thể khiến nhà đầu tư an lòng. Mốc 1800 điểm một lần nữa không được giữ vững trong phiên cuối tuần, còn dòng tiền thì quá kém.
Đáng chú ý, một số quỹ thuộc VinaCapital vẫn duy trì trạng thái vào ròng, cho thấy lượng vốn huy động mới đã được giải ngân thay vì tích lũy dưới dạng tiền mặt.
Giá trị phân bổ tài sản vào chứng khoán ở Việt Nam chỉ bằng khoảng 1/10 giá trị phân bổ vào bất động sản.
Luật Phòng, chống rửa tiền (sửa đổi), dự kiến được Quốc hội thông qua vào đầu tháng 8, chính thức đưa các nhà cung cấp dịch vụ tài sản mã hóa vào nhóm đối tượng báo cáo theo pháp luật về phòng, chống rửa tiền và tài trợ khủng bố...
Tội phạm lừa đảo tài sản mã hoá thường tạo ra các dự án với hứa hẹn lãi suất cao, hoa hồng lớn, đồng thời thuê người nước ngoài mạo danh các chuyên gia quốc tế, thậm chí giả mạo hình ảnh của lãnh đạo, cơ quan chức năng để tạo dựng lòng tin với nhà đầu tư...
Luật Công nghiệp công nghệ số đã mở rộng phạm vi nhân lực công nghệ số chất lượng cao, không chỉ bao gồm người Việt Nam (cả trong và ngoài nước) mà còn cả chuyên gia nước ngoài đáp ứng các tiêu chí do Chính phủ Việt Nam quy định. Để thu hút lực lượng này, luật đưa ra hàng loạt chính sách ưu đãi...
Trong bối cảnh nông nghiệp tuần hoàn và sản xuất hữu cơ trở thành xu hướng, mô hình luân canh tôm càng xanh - lúa tại Thanh Hóa đang cho thấy hiệu quả kép: nâng giá trị trên cùng diện tích đất, giảm chi phí sản xuất và mở ra hướng phát triển bền vững cho vùng chiêm trũng.