Cũng trong ngày, Cục An ninh mạng và tội phạm công nghệ cao (A05) Bộ Công an cho biết đang điều tra, xác minh việc hệ thống của VNDirect bị tấn công.
Theo Công ty Chứng khoán VNDirect (mã chứng khoán VND), Công ty đã huy động tất cả nguồn lực công nghệ, cùng sự hỗ trợ tối đa từ phía các đối tác như FPT, VIETTEL, BKAV... và cố gắng hết sức để đưa hệ thống vận hành trở lại bình thường.
Các chuyên gia chứng khoán cho biết, sự cố hệ thống tại VNDirect đã đặt ra nhiều vấn đề quan trọng đối với cả công ty và nhà đầu tư. Những lỗi kỹ thuật này có thể gây cản trở đến hoạt động giao dịch mua bán, rút tiền của nhà đầu tư, trong một số trường hợp gây thiệt hại cho danh mục chứng khoán.
Trước đó, theo thông báo của VNDirect, hệ thống của công ty đã bị tấn công từ 10h Chủ nhật ngày 24/3. Chiều ngày 25/3, Sở giao dịch chứng khoán TP.HCM (HOSE) và Sở GDCK Hà Nội (HNX) thông báo đã tạm ngắt kết nối với VNDirect cho đến khi Công ty khắc phục được sự cố.
Trước sự việc tại VNDirect, nhiều công ty chứng khoán bật chế độ rà soát bảo mật dù đây là nhiệm vụ hàng ngày của bộ phận công nghệ thông tin. Ngoài ra, các chuyên gia bảo mật cũng khuyến cáo một số cách để hạn chế bị tấn công mạng.
Cụ thể, theo công ty công nghệ FPT, một trong những cách đơn giản để hạn chế bị tấn công mạng là thường xuyên cập nhật hệ thống, bao gồm hệ điều hành, phần mềm máy chủ, ứng dụng bảo mật… Việc này sẽ giúp bảo vệ doanh nghiệp, người dùng khỏi các lỗ hổng bảo mật chưa được vá lỗi.
Bên cạnh đó, các công ty chứng khoán cũng nên cài đặt các biện pháp bảo vệ chống lại các loại tấn công phổ biến như SQL injection, cross-site scripting (XSS), cross-site request forgery (CSRF) hay sử dụng tường lửa để kiểm soát lưu lượng mạng ra vào hệ thống cũng sẽ giúp hạn chế bị tấn công mạng.
Ông Yeo Siang Tiong, Tổng Giám đốc khu vực Đông Nam Á của Kaspersky cho biết, các vụ tấn công mạng tại Việt Nam trong giai đoạn này có giảm nhẹ so với năm trước đó, với 1,67 triệu sự cố (so với 1,72 triệu sự cố trong năm 2021). Điều này đưa Việt Nam đứng thứ 3 ở Đông Nam Á, sau Singapore và Indonesia. Tuy nhiên, điều này vẫn không thể giảm các hacker có ý định dừng tấn công trực tiếp vào các công ty tài chính. Do đó, các công cụ giúp ngăn chặn các lỗi vi phạm bảo mật đến từ con người là một bước tiến quan trọng. Theo đó, các công ty phải thường xuyên đào tạo nhân viên, phát triển kỹ năng và nâng cao khả năng phát hiện và ứng phó của doanh nghiệp trước các cuộc tấn công mạng”.
Thêm nữa, các doanh nghiệp cũng nên thường xuyên sao lưu dữ liệu quan trọng vào nguồn bên ngoài hoặc bộ lưu trữ đám mây. Trong trường hợp bị tấn công mạng, có thể khôi phục dữ liệu của mình mà không phải trả tiền chuộc, đồng thời cân nhắc sử dụng các giải pháp bảo mật cung cấp khả năng bảo vệ chủ động trước các mối đe dọa mới nổi. Việc xây dựng kế hoạch ứng phó sự cố sẽ giúp doanh nghiệp không bị bỡ ngỡ trong trường hợp bị tấn công mạng hoặc mất cắp dữ liệu.