• Thứ Hai, 28/04/2008 07:03 (GMT+7)

    An toàn thông tin cho nhà đầu tư

    Theo cảnh báo của các chuyên gia an ninh mạng, năm 2008 hacker sẽ nhắm mục tiêu tấn công vào các công ty chứng khoán (CK). Nhà đầu tư sẽ được bảo vệ như thế nào trước những rủi ro đến từ Internet? Dưới đây là ý kiến của ông Huỳnh Minh Vũ, giám đốc khối CNTT, công ty CK VNDirect.

    Theo cảnh báo của các chuyên gia an ninh mạng, năm 2008 hacker sẽ nhắm mục tiêu tấn công vào các công ty chứng khoán (CK). Nhà đầu tư sẽ được bảo vệ như thế nào trước những rủi ro đến từ Internet? Dưới đây là ý kiến của ông Huỳnh Minh Vũ, giám đốc khối CNTT, công ty CK VNDirect.

    Thưa ông, một trong những xu hướng được cảnh báo về tình hình an ninh mạng năm 2008 là việc hacker sửa chỉ số CK, thay đổi thông tin kết quả giao dịch, đưa các thông tin thất thiệt về thị trường... Ông đánh giá như thế nào về cảnh báo này?

    - Ông Huỳnh Minh Vũ: ATTT đối với các công ty CK là một lĩnh vực hết sức nhạy cảm. Hay nói đúng hơn, nơi nào có “hơi tiền” thường trở thành mục tiêu tấn công của các đối tượng xấu. Cảnh báo của các chuyên gia an ninh mạng về những nguy cơ trên cũng nằm trong quy luật đó. Đối với các công ty CK nói chung và VNDirect nói riêng, việc chuẩn bị đối phó với các nguy cơ và những rủi ro từ Internet luôn được chúng tôi quan tâm. Tuy nhiên, không ai có thể vỗ ngực rằng hệ thống của mình là an toàn tuyệt đối.

    Đối với cảnh báo hacker tung tin thất thiệt về thị trường CK, trên thực tế không cần đến hacker mà một người dùng thông thường chỉ cần vào các forum đưa ra cách thông tin xấu đã có thể gây nhiễu loạn thị trường. Vì vậy, để đối phó với nguy cơ này không chỉ cần sự quản lý chặt chẽ của cơ quan chức năng đối với các diễn đàn mà còn đòi hỏi các nhà đầu tư phải hết sức tỉnh táo trước các luồng thông tin.

    Một cảnh báo khác về an ninh mạng là việc hacker sửa chỉ số CK, thay đổi thông tin kết quả giao dịch... theo tôi, xác suất để làm được việc này là rất thấp. Các công ty CK luôn là mục tiêu tấn công của các hacker nên người quản lý CNTT bắt buộc phải tự ý thức được những nguy cơ này. Và để đối phó với nguy cơ bị tấn công từ bên ngoài, người quản lý CNTT ở các công ty CK có thể phân chia hệ thống thành các mức độ bảo mật khác nhau nhằm ngăn chặn tối đa những cuộc tấn công từ Internet. Thông thường, hệ thống giao dịch của các công ty CK phải có ít nhất 2-3 lớp bảo mật. Ở lớp bảo mật ngoài cùng với mức độ bảo mật ít hơn, người quản trị có thể đưa thông tin lên internet thông qua trang web của công ty. Ở các lớp bảo mật bên trong, bao gồm vùng đệm và vùng lõi sẽ không thể truy cập vào được từ mạng Internet. Trong đó, vùng lõi của hệ thống được thiết kế tách riêng nhằm giảm thiểu những rủi ro do tác động từ bên ngoài. Với sơ đồ thiết kế hệ thống giao dịch mạng có tính bảo mật cao như trên có thể ngăn chặn được sự tấn công trực tiếp của hacker vào cơ sở dữ liệu của hệ thống.

    Ngoài ra, việc bảo mật hệ thống cho các công ty CK còn phụ thuộc vào nhiều yếu tố khác như mức độ bảo mật của các công cụ sử dụng trong hệ thống, mức độ bảo mật của hệ điều hành... Do vậy, ngoài việc xây dựng hệ thống giao dịch có mức độ an toàn cao, người quản lý CNTT cần phải thường xuyên phát hiện các lỗ hổng bảo mật từ các công cụ ứng dụng và hệ điều hành để vá lỗi kịp thời. Có thể nói, cuộc chiến giữa hacker với người quản trị hệ thống là cuộc chiến không ngưng nghỉ.

    Việc cho phép nhà đầu tư đặt lệnh trực tuyến có làm tăng nguy cơ rủi ro về bảo mật không thưa ông?

    - Ông Huỳnh Minh Vũ: Việc cho phép nhà đầu tư đặt lệnh trực tuyến là một nỗ lực của các công ty CK nhằm đưa đến cho người dùng nhiều tiện ích hơn. Đây cũng là xu hướng tất yếu của thị trường CK. Việc làm này có làm tăng nguy cơ rủi ro hay không theo tôi còn tùy thuộc vào nhà cung cấp dịch vụ.

    Đối với công ty CK VNDirect, để giảm những rủi ro có thể có cho nhà đầu tư, chúng tôi áp dụng cơ chế bảo mật mạnh với 2 lần bảo mật bằng cách xác nhận mật khẩu thông thường (của người dùng) và xác nhận mật khẩu động do hệ thống của chúng tôi cung cấp một cách ngẫu nhiên. Với hệ thống này, nếu hacker ăn cắp được mật khẩu của nhà đầu tư cũng khó lòng truy cập vào tài khoản của họ nếu không có trong tay thiết bị cung cấp mật khẩu động do VNDirect cung cấp. Ngoài ra, để tránh việc hacker có thể dựng lên những trang web giả để đánh cắp mật khẩu của nhà đầu tư, chúng tôi sử dịch vụ VeriSign. Mỗi lần đăng nhập vào trang web của VNDirect, nhà đầu tư có thể thấy dấu hiệu VeriSign Secured ngay bên dưới cửa sổ đăng nhập. Nếu không nhìn thấy dấu hiệu này người sử dụng sẽ biết ngay đó là website giả mạo.

    Ngoài ra, nhà đầu tư cần được trang bị những kiến thức tối thiểu nào để tránh những rủi ro thưa ông?

    - Ông Huỳnh Minh Vũ: Chúng tôi luôn cảnh báo nhà đầu tư về các nguy cơ lừa đảo qua mạng để họ dần hình thành thói quen cảnh giác với những nguy cơ từ Internet. Chẳng hạn, nếu một ngày nào đó có ai tự xưng là người của công ty gọi điện thoại để hỏi về tài khoản hay mật khẩu của họ thì khách hàng chắc chắn biết đó là lừa đảo. Chúng tôi không bao giờ thực hiện các nghiệp vụ này qua điện thoại. Hệ thống mật khẩu của khách hàng được cấp tự động và chỉ khách hàng mới sử dụng được vì sau lần đăng nhập đầu tiên sẽ phải thay đổi mật khẩu. Chúng tôi cũng cảnh báo khách hàng không nên mở các file có đuôi chạy exe hoặc những chương trình không rõ nguồn gốc... Ngoài ra, nếu nhà đầu tư có trình độ công nghệ cao hơn chúng tôi sẽ hướng dẫn họ tự thiết lập hệ thống tường lửa cho máy tính cá nhân, cấu hình lại mức độ bảo mật cao hơn cho hệ thống...

    Xin trân trọng cảm ơn ông!

    Trần Đức (thực hiện)

    ID: B0804_80