Thực trạng và thách thức an ninh mạng của ngành chứng khoán Việt Nam

Năm 2023,ạngCáccôngtychứngkhoánlàmụctiêutấncôngcủatộiphạmmạbảng xếp hạng vô địch phần lan các cuộc tấn công mạng đã gia tăng với tốc độ chóng mặt và Việt Nam không phải là ngoại lệ. Các công ty chứng khoán tại Việt Nam, cùng với các tổ chức tài chính, là những mục tiêu quan trọng của các tin tặc nhằm đánh cắp dữ liệu, làm gián đoạn hoạt động kinh doanh và gây thiệt hại nghiêm trọng về tài chính. Theo báo cáo của công ty an ninh mạng Kaspersky, trong năm qua, Việt Nam ghi nhận hơn 17,1 triệu trường hợp máy tính bị nhiễm phần mềm độc hại qua các tập tin và thiết bị có thể tháo rời.

Ông Ngô Tấn Vũ Khanh - Giám đốc phát triển tại Việt Nam tại Kaspersky khu vực Đông Nam Á cho biết, lừa đảo tài chính luôn là mối đe dọa phổ biến đối với với doanh nghiệp và cá nhân tại Việt Nam. Hiện nay, kẻ gian liên tục thực hiện các hành vì lừa đảo tinh vi, dụ dỗ người dùng cấp quyền truy cập vào các thông tin quan trọng liên quan đến tài khoản ngân hàng, hệ thống thanh toán và cửa hàng thương mại điện tử. Năm vừa qua có đến 36.130 trường hợp lừa đảo tài chính đe dọa đến các doanh nghiệp và cá nhân tại Việt Nam.

Công ty chứng khoán cần tăng cường lá chắn bảo vệ khỏi những cuộc tấn công vào hệ thống.

Đặc biệt, một trong những cuộc tấn công mạng nổi bật là các vụ tấn công ransomware phần mềm độc hại mã hóa dữ liệu và đòi tiền chuộc để giải mã, nhằm vào các tổ chức tài chính, bao gồm các công ty chứng khoán, làm tê liệt hệ thống giao dịch và gây tổn hại nặng nề về uy tín và niềm tin của nhà đầu tư.

Tiêu biểu là Công ty cổ phần chứng khoán VNDirect đã bị tấn công bởi mã độc ransomware khiến hệ thống giao dịch của công ty này bị gián đoạn gần 10 ngày. Mặc dù các tài sản của khách hàng vẫn được đảm bảo và không có sự cố tài chính lớn xảy ra, nhưng vụ tấn công này đã để lại một tác động lớn về mặt tâm lý đối với các nhà đầu tư. Sự gián đoạn giao dịch không chỉ ảnh hưởng đến các nhà đầu tư hiện tại mà còn làm tổn hại uy tín của công ty, gây ra sự lo ngại về mức độ bảo mật của các công ty chứng khoán trong tương lai.

Ngay sau sự cố này, Ủy ban Chứng khoán Nhà nước đã yêu cầu các công ty chứng khoán trên toàn quốc rà soát và cải thiện các biện pháp bảo mật. Nhiều công ty chứng khoán đã nhanh chóng tổ chức các cuộc diễn tập, thiết lập các kế hoạch dự phòng và nâng cấp hệ thống bảo mật để giảm thiểu nguy cơ bị tấn công trong tương lai. Tuy nhiên, vấn đề bảo mật không chỉ đơn giản là việc nâng cấp công nghệ mà còn đòi hỏi phải có quy trình làm việc rõ ràng, khả năng phản ứng nhanh chóng và sự chuẩn bị tốt từ phía con người.

Trong bối cảnh chuyển đổi số mạnh mẽ, các công ty chứng khoán ngày càng phải đối mặt với những rủi ro bảo mật cao hơn. Các công ty chứng khoán thường xuyên lưu trữ và xử lý một lượng lớn dữ liệu nhạy cảm, bao gồm thông tin cá nhân của khách hàng, giao dịch tài chính và các chiến lược đầu tư. Chính vì vậy, ngành chứng khoán trở thành một trong những mục tiêu dễ bị tấn công của tin tặc. Mỗi khi xảy ra sự cố an ninh mạng, thiệt hại không chỉ dừng lại ở khía cạnh tài chính mà còn ảnh hưởng nghiêm trọng đến uy tín và niềm tin của khách hàng.

Theo khảo sát của Vietnam Report - công ty chuyên báo cáo đánh giá xếp hạng doanh nghiệp, sản phẩm và dịch vụ tại Việt Nam, ngành tài chính – chứng khoán tại Việt Nam đang phải đối mặt với bốn thách thức lớn. Thách thức đầu tiên là vấn đề công nghệ, bao gồm các mối đe dọa về an ninh mạng, rò rỉ dữ liệu và sự gia tăng tội phạm tài chính. Những vấn đề này càng trở nên nghiêm trọng khi tin tặc không ngừng phát triển các phương thức tấn công tinh vi hơn, nhằm khai thác các điểm yếu trong hệ thống của các công ty chứng khoán. Cùng với đó là vấn đề nợ xấu và sự cạnh tranh gay gắt trong ngành, buộc các công ty chứng khoán phải gia tăng các biện pháp bảo mật và đầu tư vào công nghệ.

Tăng cường đầu tư vào bảo mật cho các công ty chứng khoán

Sau sự cố tấn công vào VNDirect, nhiều công ty chứng khoán tại Việt Nam đã nhanh chóng cải thiện và nâng cấp các biện pháp bảo mật của mình. Ông Bùi Văn Huy - Giám đốc Chi nhánh TP.Hồ Chí Minh của Công ty Chứng khoán DSC cho rằng ngoài việc nâng cấp hệ thống bảo mật và cài đặt phần mềm diệt virus, các công ty chứng khoán cần tập trung vào ba yếu tố quan trọng: con người, quy trình và công nghệ.

Thứ nhất, con người là yếu tố quan trọng nhất trong việc bảo vệ hệ thống an ninh mạng. Các nhân viên cần phải được đào tạo và nâng cao nhận thức về an toàn thông tin. Việc này không chỉ bao gồm việc nhận thức về các mối đe dọa mạng mà còn giúp họ hiểu rõ tầm quan trọng của việc bảo vệ thông tin cá nhân và hệ thống giao dịch. Các nhân viên IT phải được trang bị kiến thức chuyên sâu về bảo mật, đồng thời hiểu rõ cách thức ứng phó với các tình huống tấn công cụ thể.

Thứ hai, các công ty chứng khoán cần xây dựng quy trình xử lý sự cố một cách chi tiết và có khả năng ứng phó nhanh chóng với các tình huống khẩn cấp. Quy trình này cần bao gồm các bước phát hiện, xử lý, khắc phục và thông báo sự cố cho khách hàng một cách minh bạch. Việc này không chỉ giúp hạn chế thiệt hại mà còn giúp công ty duy trì sự ổn định trong hoạt động.

Cuối cùng, công nghệ cũng đóng vai trò quan trọng trong việc bảo vệ hệ thống. Các công ty chứng khoán cần đầu tư vào các phần mềm bảo mật tiên tiến, đảm bảo hệ thống luôn được cập nhật và vá lỗi kịp thời. Đồng thời, họ cũng cần phải triển khai các hệ thống sao lưu dữ liệu và các giải pháp phòng ngừa như mã hóa dữ liệu và xác thực hai yếu tố để ngăn ngừa các cuộc tấn công.

Trong bối cảnh tội phạm mạng ngày càng gia tăng, các công ty chứng khoán tại Việt Nam không thể chủ quan. Theo khảo sát của Vietnam Report, một nửa số công ty chứng khoán cho biết sẽ tăng ngân sách cho các chương trình bảo mật và an ninh mạng trong ba năm tới. Các công ty này không chỉ gia tăng đầu tư vào công nghệ mà còn chú trọng đến việc xây dựng các quy trình bảo mật và đào tạo nhân viên.

Ông Mai Tất Thắng - Giám đốc Công nghệ thông tin, Công ty Cổ phần Chứng khoán VPS cho biết: "Mặc dù công nghệ có thể giúp chúng tôi giảm thiểu các rủi ro an ninh mạng, nhưng yếu tố con người và quy trình vẫn đóng vai trò quan trọng. Nếu không có sự chuẩn bị chu đáo và phản ứng kịp thời, những cuộc tấn công sẽ gây thiệt hại lớn không chỉ về tài chính mà còn về uy tín của công ty."

Bảo mật trong ngành chứng khoán không chỉ là một yêu cầu mà đã trở thành yếu tố sống còn. Những vụ tấn công gần đây là lời cảnh tỉnh cho tất cả các công ty chứng khoán về tầm quan trọng của việc bảo vệ hệ thống mạng của mình. Các công ty cần phải đầu tư lâu dài vào bảo mật, xây dựng quy trình khôi phục nhanh chóng và không ngừng nâng cao nhận thức bảo mật cho nhân viên. Chỉ khi đó, các công ty chứng khoán mới có thể đối mặt với những mối đe dọa tiềm tàng từ thế giới mạng và duy trì hoạt động ổn định trong môi trường kinh doanh ngày càng phức tạp.

Duy Trinh

(责任编辑：Cúp C2)