40% các website chứng khoán có lỗ hổng

Theo khảo sát tuần qua của Trung tâm An ninh mạng BKIS, trong tổng số gần 150 trang web về chứng khoán hiện đang hoạt động, có tới 40% website bị mất an ninh nghiêm trọng.

Thông tin trên bảng điện tử có thể bị hacker tấn công bất cứ lúc nào.
Con số 88 website của Việt Nam bị hacker (cả trong và ngoài nước) tấn công trong tháng 11 cũng đủ nhắc nhở sự nguy hiểm luôn cận kề, nhất là khi các hacker luôn ráo riết theo dõi để có thể tìm ra lỗ hổng tấn công các website chứng khoán, bởi đây là công việc mang lại lợi nhuận rất lớn nếu thành công.

Thực tế này đặt ra những vấn đề rất nguy hiểm cho không chỉ các công ty chứng khoán mà cả các nhà đầu tư khi sự rủi ro trong đầu tư qua mạng đang rất cao.

Điều lo ngại hơn cả là với sự tinh vi của hacker, sẽ rất khó xác định được chính xác đơn vị nào bị mất hay bị thay đổi dữ liệu do trong bối cảnh có tới vài chục website có lỗ hổng, thì việc hacker dễ dàng tạo ra những thông tin sai giống nhau ở các trang web thì các nhà đầu tư cũng khó có thể nghi ngờ.

Nếu nhiều website cùng bị tấn công, chắc chắn sẽ gây những hậu quả khôn lường, bởi thị trường chứng khoán sẽ bị rối loạn thông tin, các nhà đầu tư không thể phân tích đúng tình hình.

Từ lâu, việc mất an ninh ở các website chứng khoán đã được BKIS cảnh báo tới chính đơn vị có lỗ hổng, cũng như có văn bản gửi tới Ủy ban Chứng khoán Nhà nước và Ủy ban Chứng khoán Nhà nước đã có công văn yêu cầu các công ty chứng khoán quan tâm đến an ninh mạng.

Tuy nhiên, những gì được phát hiện trong thời gian vừa qua cho thấy, các công ty chứng khoán vẫn chưa thật sự quan tâm đến vấn đề này.

Theo ông Nguyễn Tử Quảng - Giám đốc BKIS thì việc đầu tư cho an ninh mạng cũng như việc vá các lỗ hổng không quá tốn kém về tiền bạc cũng như thời gian. Mấu chốt của vấn đề chỉ là các công ty chứng khoán chưa thực sự coi trọng điều này- tức là chưa coi trọng quyền lợi của nhà đầu tư mà đáng ra họ phải làm.

Lẽ ra, các công ty chứng khoán phải có các chuyên gia công nghệ thông tin để sử dụng hiệu quả các thiết bị của hệ thống. Nhưng không có các chuyên gia giỏi nên các website này vẫn chủ yếu mắc lỗi về lập trình do thiếu kinh nghiệm, dẫn đến có những lỗ hổng, mật khẩu quản trị lỏng lẻo, và khi mắc lỗi - đều là những lỗi nghiêm trọng, song các công ty cũng không có khả năng vá đầy được lỗi. 

Trong tình hình hiện tại, các nhà đầu tư không thể biết được công ty nào có hệ thống an ninh mạng đảm bảo hay không để có thể tránh. Vì vậy, hơn lúc nào hết, ngay từ bây giờ, công tác quản lý Nhà nước với thị trường này càng cần phải được coi trọng.

Các chuyên gia khuyến cáo rằng, nếu an ninh mạng tiếp tục bị lơi lỏng như thời gian qua, thì việc giao dịch trực tuyến sẽ được phổ biến trong thời gian tới đây, trong bối cảnh các công ty chứng khoán ngày càng mở rộng, sẽ rất nguy hiểm.

Bởi vậy, Ủy ban Chứng khoán Nhà nước cần thông báo và có biện pháp tích cực để buộc các công ty chứng khóan phải quan tâm đúng mức về tình trạng đảm bảo an ninh mạng, nhằm bảo về quyền lợi của các nhà đầu tư cũng như uy tín của các công ty đang niêm yết, như các công ty chứng khoán chỉ có thể hoạt động khi có chứng chỉ an ninh mạng. Đó sẽ là dấu hiệu giúp các nhà đầu tư có thể tin cậy được.

Theo Thanh Hằng
CAND

Video đang được xem nhiều

Cùng chuyên mục

Xem thêm Kinh tế

Mới - Nóng

Khám phá