ChangSusu9384
New member
Công ty chứng khoán VNDIRECT dự kiến comeback từ 1/4, nhưng liệu data đã bị mã hóa có cứu được không? Và giải pháp gì để bảo vệ các hệ thống quan trọng của VN khỏi bị hack?
Vụ tấn công mạng vào VNDIRECT - một trong top 3 ông lớn trên sàn chứng khoán VN - xảy ra sáng 24/3 đến giờ mới cơ bản khắc phục xong. Sự cố này đã làm đứng hẳn hoạt động của công ty cũng như gây ảnh hưởng đến cả đối tác và nhà đầu tư nữa.
Mấy ngày qua, VNDIRECT vừa chạy đua khắc phục sự cố, vừa công bố lộ trình từng bước đưa hệ thống, sản phẩm và tiện ích của mình hoạt động trở lại.
Ngày 27/3, VNDIRECT đã mở lại hệ thống tra cứu My Account, cho phép khách hàng đổi pass và check số dư. Đến 21h ngày 28/3, công ty test giao dịch thành công trên môi trường giả lập rồi. Các thủ tục để kết nối chính thức với 2 Sở giao dịch chứng khoán Hà Nội và TP.HCM đang được hoàn tất. VNDIRECT dự kiến hệ thống sẽ hoạt động trở lại từ ngày 1/4.
Tuy nhiên, theo các chuyên gia thì việc rà soát lỗ hổng, fix triệt để vẫn còn dài lắm. Ransomware (tấn công mã hóa dữ liệu) tuy không phải hình thức tấn công mới nhưng cực kỳ phức tạp, cần nhiều thời gian mới làm sạch được data, khôi phục hoàn toàn hệ thống và đưa mọi thứ về bình thường.
"Để khắc phục triệt để một vụ tấn công ransomware, đôi khi đơn vị vận hành còn phải đại tu cả kiến trúc hệ thống, đặc biệt là hệ thống dự phòng. Vì thế, với sự cố VNDIRECT đang gặp, chúng tôi nghĩ cần thêm nhiều thời gian, thậm chí hàng tháng để hệ thống phục hồi hoàn toàn", Giám đốc Kỹ thuật Công ty NCS Vũ Ngọc Sơn chia sẻ.
Theo ông Hà Minh Vũ, chuyên gia an ninh mạng Công ty VSEC, tùy vào mức độ nghiêm trọng của cuộc tấn công, khả năng chuẩn bị trước và hiệu quả của kế hoạch ứng phó, thời gian cần để phục hồi hệ thống sau ransomware có thể dao động rất nhiều - từ vài giờ cho đến hàng tuần, hàng tháng để khôi phục hoàn toàn, nhất là khi cần restore một lượng data khủng.
Các chuyên gia cũng nhận định, ngoài việc là "hồi chuông cảnh báo" với các đơn vị quản lý, vận hành hệ thống thông tin quan trọng ở VN, sự cố tấn công vào VNDIRECT còn cho thấy ransomware nguy hiểm như thế nào.
Cách đây hơn 6 năm, WannaCry cùng các biến thể của mã độc này đã khiến nhiều doanh nghiệp, tổ chức "khóc thét" khi lây lan vào hơn 300.000 máy tính ở gần 100 quốc gia và vùng lãnh thổ trên thế giới, trong đó có VN.
Hiện giờ trên mạng cũng đang xuất hiện nhiều thông tin đồn đoán, khẳng định khác nhau về sự việc, thậm chí có nhiều tin fake nữa. Tuy nhiên các cơ quan chức năng vẫn đang điều tra, phân tích sự cố và khôi phục hệ thống một cách ổn định, an toàn nhất.
Ông Trần Quang Hưng, Phó Cục trưởng Cục An toàn thông tin, Bộ TT&TT cho biết, ngay khi phát hiện sự cố, các đơn vị chức năng của Trung tâm An ninh mạng quốc gia của Cục A05 (Bộ Công an), Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT), NCSC của Cục An toàn thông tin (Bộ TT&TT) cùng với các chuyên gia từ các công ty an toàn, an ninh mạng lớn của VN đã chung tay vào cuộc xử lý sự cố, rà soát và khôi phục hệ thống.
Đến thời điểm hiện tại, hệ thống VNDIRECT cơ bản được khôi phục và đang trong những bước rà soát cuối cùng để comeback thị trường.
"Trong quá trình khắc phục, các đơn vị phối hợp hết sức cẩn thận, bám sát tiến trình để đảm bảo hệ thống hoạt động an toàn và ổn định khi trở lại, đồng thời tăng cường bảo mật, tránh những sự cố tương tự có thể xảy ra. Cục An toàn thông tin cùng với Cục A05 sẽ đánh giá về an toàn, an ninh mạng trước khi hệ thống được đưa vào vận hành chính thức", ông Hưng cho hay.
Các cuộc tấn công Ransomware (mã hóa dữ liệu tống tiền) vào hệ thống VNDIRECT là hình thức tấn công không mới nhưng lại đang khá phổ biến trong mấy năm gần đây. Trong đó, các tổ chức tài chính, chứng khoán luôn là một trong những target hàng đầu của hacker.
Theo Phó Cục trưởng Cục An toàn thông tin, nhiều "ông lớn" tài chính trên thế giới cũng từng bị hacker tấn công, gây ra sự cố gián đoạn dài. Có thể nói, đây là vấn nạn chung đối với tổ chức tài chính toàn cầu, đặt ra bài toán phải tăng cường nâng cao bảo mật, bảo vệ an toàn thông tin trong hệ thống tài chính.
Ông Hưng cho rằng, sự việc lần này là bài học quan trọng để nâng cao nhận thức chung về an toàn, an ninh mạng của các tổ chức ở VN. Do đó, các tổ chức tài chính, chứng khoán cũng cần khẩn trương, chủ động tự rà soát, củng cố hệ thống, nhân sự chuyên môn bảo mật hiện có, xây dựng các phương án ứng cứu sự cố. Đồng thời cũng cần tuân thủ nghiêm ngặt các quy định, yêu cầu về an toàn thông tin, an ninh mạng đã được ban hành. Đây cũng là trách nhiệm của mỗi tổ chức để bảo vệ chính mình và khách hàng trước các nguy cơ tấn công mạng tiềm ẩn.
Nguồn: soha.vn
Vụ tấn công mạng vào VNDIRECT - một trong top 3 ông lớn trên sàn chứng khoán VN - xảy ra sáng 24/3 đến giờ mới cơ bản khắc phục xong. Sự cố này đã làm đứng hẳn hoạt động của công ty cũng như gây ảnh hưởng đến cả đối tác và nhà đầu tư nữa.
Mấy ngày qua, VNDIRECT vừa chạy đua khắc phục sự cố, vừa công bố lộ trình từng bước đưa hệ thống, sản phẩm và tiện ích của mình hoạt động trở lại.
Ngày 27/3, VNDIRECT đã mở lại hệ thống tra cứu My Account, cho phép khách hàng đổi pass và check số dư. Đến 21h ngày 28/3, công ty test giao dịch thành công trên môi trường giả lập rồi. Các thủ tục để kết nối chính thức với 2 Sở giao dịch chứng khoán Hà Nội và TP.HCM đang được hoàn tất. VNDIRECT dự kiến hệ thống sẽ hoạt động trở lại từ ngày 1/4.
Tuy nhiên, theo các chuyên gia thì việc rà soát lỗ hổng, fix triệt để vẫn còn dài lắm. Ransomware (tấn công mã hóa dữ liệu) tuy không phải hình thức tấn công mới nhưng cực kỳ phức tạp, cần nhiều thời gian mới làm sạch được data, khôi phục hoàn toàn hệ thống và đưa mọi thứ về bình thường.
"Để khắc phục triệt để một vụ tấn công ransomware, đôi khi đơn vị vận hành còn phải đại tu cả kiến trúc hệ thống, đặc biệt là hệ thống dự phòng. Vì thế, với sự cố VNDIRECT đang gặp, chúng tôi nghĩ cần thêm nhiều thời gian, thậm chí hàng tháng để hệ thống phục hồi hoàn toàn", Giám đốc Kỹ thuật Công ty NCS Vũ Ngọc Sơn chia sẻ.
Theo ông Hà Minh Vũ, chuyên gia an ninh mạng Công ty VSEC, tùy vào mức độ nghiêm trọng của cuộc tấn công, khả năng chuẩn bị trước và hiệu quả của kế hoạch ứng phó, thời gian cần để phục hồi hệ thống sau ransomware có thể dao động rất nhiều - từ vài giờ cho đến hàng tuần, hàng tháng để khôi phục hoàn toàn, nhất là khi cần restore một lượng data khủng.
Các chuyên gia cũng nhận định, ngoài việc là "hồi chuông cảnh báo" với các đơn vị quản lý, vận hành hệ thống thông tin quan trọng ở VN, sự cố tấn công vào VNDIRECT còn cho thấy ransomware nguy hiểm như thế nào.
Cách đây hơn 6 năm, WannaCry cùng các biến thể của mã độc này đã khiến nhiều doanh nghiệp, tổ chức "khóc thét" khi lây lan vào hơn 300.000 máy tính ở gần 100 quốc gia và vùng lãnh thổ trên thế giới, trong đó có VN.
Hiện giờ trên mạng cũng đang xuất hiện nhiều thông tin đồn đoán, khẳng định khác nhau về sự việc, thậm chí có nhiều tin fake nữa. Tuy nhiên các cơ quan chức năng vẫn đang điều tra, phân tích sự cố và khôi phục hệ thống một cách ổn định, an toàn nhất.
Ông Trần Quang Hưng, Phó Cục trưởng Cục An toàn thông tin, Bộ TT&TT cho biết, ngay khi phát hiện sự cố, các đơn vị chức năng của Trung tâm An ninh mạng quốc gia của Cục A05 (Bộ Công an), Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT), NCSC của Cục An toàn thông tin (Bộ TT&TT) cùng với các chuyên gia từ các công ty an toàn, an ninh mạng lớn của VN đã chung tay vào cuộc xử lý sự cố, rà soát và khôi phục hệ thống.
Đến thời điểm hiện tại, hệ thống VNDIRECT cơ bản được khôi phục và đang trong những bước rà soát cuối cùng để comeback thị trường.
"Trong quá trình khắc phục, các đơn vị phối hợp hết sức cẩn thận, bám sát tiến trình để đảm bảo hệ thống hoạt động an toàn và ổn định khi trở lại, đồng thời tăng cường bảo mật, tránh những sự cố tương tự có thể xảy ra. Cục An toàn thông tin cùng với Cục A05 sẽ đánh giá về an toàn, an ninh mạng trước khi hệ thống được đưa vào vận hành chính thức", ông Hưng cho hay.
Các cuộc tấn công Ransomware (mã hóa dữ liệu tống tiền) vào hệ thống VNDIRECT là hình thức tấn công không mới nhưng lại đang khá phổ biến trong mấy năm gần đây. Trong đó, các tổ chức tài chính, chứng khoán luôn là một trong những target hàng đầu của hacker.
Theo Phó Cục trưởng Cục An toàn thông tin, nhiều "ông lớn" tài chính trên thế giới cũng từng bị hacker tấn công, gây ra sự cố gián đoạn dài. Có thể nói, đây là vấn nạn chung đối với tổ chức tài chính toàn cầu, đặt ra bài toán phải tăng cường nâng cao bảo mật, bảo vệ an toàn thông tin trong hệ thống tài chính.
Ông Hưng cho rằng, sự việc lần này là bài học quan trọng để nâng cao nhận thức chung về an toàn, an ninh mạng của các tổ chức ở VN. Do đó, các tổ chức tài chính, chứng khoán cũng cần khẩn trương, chủ động tự rà soát, củng cố hệ thống, nhân sự chuyên môn bảo mật hiện có, xây dựng các phương án ứng cứu sự cố. Đồng thời cũng cần tuân thủ nghiêm ngặt các quy định, yêu cầu về an toàn thông tin, an ninh mạng đã được ban hành. Đây cũng là trách nhiệm của mỗi tổ chức để bảo vệ chính mình và khách hàng trước các nguy cơ tấn công mạng tiềm ẩn.
Nguồn: soha.vn