Từ vụ VNDirect bị tấn công: Chuyên gia khuyến cáo một số cách để hạn chế bị tấn công mạng

VNDirect bị tấn công

VNDirect được thành lập vào năm 2006, là một trong những công ty hàng đầu trên thị trường chứng khoán với hệ thống giao dịch hiện đại. Vào năm 2023, công ty này đứng thứ ba về thị phần môi giới trên sàn HOSE, chiếm 7,01%, chỉ sau VPS và SSI. Tổng tài sản của VNDirect đạt hơn 41.000 tỉ đồng vào cuối năm 2023.

VNDirect cho biết toàn bộ thông tin và tài sản của khách hàng đều được đảm bảo an toàn. Công ty đang làm việc với các đối tác, cũng như phối hợp với PA05, A05 - các đơn vị an ninh của Công an Hà Nội và Bộ Công an để ngăn chặn sự cố tương tự, bảo đảm an toàn của thị trường.

Trước đó vào năm 2021 và 2022, hệ thống của VNDirect cũng từng gặp sự cố, khiến hàng loạt nhà đầu tư không thể truy cập website và đăng nhập ứng dụng, nguyên nhân được cho là do lỗi kết nối mạng và hết hạn tên miền.

Chuyên gia khuyến cáo một số cách để hạn chế bị tấn công mạng

Theo ông Nguyễn Phạm Hoàng Huy, giảng viên trường Cao đẳng FPT Polytechnic TP.HCM cho biết cập nhật hệ thống thường xuyên là một trong những cách đơn giản để hạn chế bị tấn công mạng. “Hãy đảm bảo rằng tất cả phần mềm và hệ thống đều được cập nhật đều đặn, bao gồm hệ điều hành, phần mềm máy chủ, ứng dụng bảo mật… Việc này sẽ giúp bảo vệ doanh nghiệp, người dùng khỏi các lỗ hổng bảo mật chưa được vá lỗi”.

Cài đặt các biện pháp bảo vệ chống lại các loại tấn công phổ biến như SQL injection, cross-site scripting (XSS), cross-site request forgery (CSRF) hay sử dụng tường lửa để kiểm soát lưu lượng mạng ra vào hệ thống cũng sẽ giúp hạn chế bị tấn công mạng.

Ông Yeo Siang Tiong, Tổng Giám đốc khu vực Đông Nam Á của Kaspersky nhận xét: “Với nỗ lực không ngừng của chính phủ Việt Nam, số lượng các vụ tấn công trực tuyến tại Việt Nam đã liên tục giảm trong vài năm qua.”

Các vụ tấn công mạng tại Việt Nam trong giai đoạn này có giảm nhẹ so với năm trước đó, với 1,67 triệu sự cố (so với 1,72 triệu sự cố trong năm 2021). Điều này đưa Việt Nam đứng thứ 3 ở Đông Nam Á, sau Singapore và Indonesia.

“Nghiên cứu gần đây của Kaspersky cho thấy các hành vi vi phạm bảo mật của nhân sự có thể gây thiệt hại tương tự việc hack trực tiếp vào các công ty thuộc khu vực Châu Á - Thái Bình Dương. Điều này ngầm khẳng định con người vẫn là một trong những yếu tố khiến doanh nghiệp bị tấn công mạng.

Do đó, các công cụ giúp ngăn chặn các lỗi vi phạm bảo mật đến từ con người là một bước tiến quan trọng, nhưng chúng ta không thể loại trừ tầm quan trọng của việc đào tạo nhân viên, phát triển kỹ năng và nâng cao khả năng phát hiện và ứng phó của doanh nghiệp trước các cuộc tấn công mạng”, ông Yeo cho biết thêm.

Thường xuyên sao lưu dữ liệu quan trọng vào nguồn bên ngoài hoặc bộ lưu trữ đám mây. Trong trường hợp bị tấn công mạng, bạn có thể khôi phục dữ liệu của mình mà không phải trả tiền chuộc, đồng thời cân nhắc sử dụng các giải pháp bảo mật cung cấp khả năng bảo vệ chủ động trước các mối đe dọa mới nổi.

Việc xây dựng kế hoạch ứng phó sự cố sẽ giúp doanh nghiệp không bị bỡ ngỡ trong trường hợp bị tấn công mạng hoặc mất cắp dữ liệu.