Tháng 7 vừa qua, thị trường chứng khoán Việt Nam lần đầu tiên chứng kiến vụ tấn công DDoS vào VPS – công ty chứng khoán đang dẫn đầu thị trường về môi giới chứng khoán phái sinh.
Thị trường chứng khoán Việt lần đầu tiên bị DDoS tấn công
Trong khoảng thời gian từ ngày 23/07 đến ngày 29/07/2020; hệ thống giao dịch điện tử của công ty chứng khoán VPS đã liên tiếp bị tấn công DDoS. Đây là công ty đứng đầu về môi giới chứng khoán phái sinh tại Việt Nam.
Theo báo cáo, các đợt tấn công mạnh nhất diễn ra từ 9:00 – 11:00 giờ ngày 23/07 và từ 13:05 – 14:00 giờ ngày 29/07. Cuộc tấn công này đã làm gián đoạn mọi giao dịch; cản trở khách hàng đăng nhập vào hệ thống. Mức tổn thất không được VPS công bố rõ ràng nhưng chắc chắn con số thiệt hại không hề nhỏ. Trước thời điểm bị tấn công, công ty chứng khoánVPS đã có một vài lần gặp lỗi hệ thống và bị Sở Giao dịch Chứng khoán TP.HCM (HoSE) ngắt kết nối giao dịch trực tuyến.
Trên thế giới, các vụ tấn công DDoS vào các sàn chứng khoán không còn quá xa lạ. Tuy nhiên, tại Việt Nam, đây là trường hợp đầu tiên được ghi nhân. Như vậy, có thể thấy, DDoS đang ngày càng trở thành mối đe dọa nguy hiểm khi tin tặc bắt đầu mở rộng phạm vi tấn công.
Mọi tổ chức, doanh nghiệp đều cần cảnh giác trước các cuộc tấn công DDoS
Tấn công DDoS là hành động khiến server hoặc tài nguyên mạng không khả dụng với người dùng; thông thường bằng cách làm gián đoạn tạm thời dịch vụ của một host kết nối Internet.
Trong cuộc tấn công DDoS, tin tặc sử dụng một mạng lưới các máy tính để tấn công. Sự nguy hiểm thể hiện ở chỗ: chính các máy tính thuộc mạng lưới máy tính trên cũng không biết bản thân đang bị lợi dụng làm công cụ tấn công. Tấn công DDoS thường khó đối phó bởi nạn nhân sẽ bị tấn công bởi request từ hàng trăm đến hàng ngàn nguồn khác nhau. Tùy thuộc vào quy mô tấn công của tin tặc và khả năng chống đỡ của doanh nghiệp; cuộc tấn công DDoS có thể diễn ra trong vài ngày hay thậm chí vài tuần.
Mặc dù tấn công DDoS không làm doanh nghiệp mất dữ liệu nhưng khả năng gây tê liệt hệ thống trong suốt khoảng thời gian cuộc tấn công diễn ra cũng đủ khiến doanh nghiệp lao đao.
Hiện nay, các cuộc tấn công DDoS ngày càng có xu hướng gia tăng về phạm vi và số lượng. Dưới đây là biểu đồ dự báo của Cisco về số lượng cuộc tấn công DDoS đến năm 2023.
Theo thống kê của Cục An toàn thông tin; Việt Nam đang đứng thứ 6 toàn cầu về số lượng cuộc tấn công DDoS; chỉ sau 5 quốc gia: Trung Quốc, Mỹ, Pháp, Nga và Brazil. Cũng theo tiêu chí này; Việt Nam đứng thứ 2 khu vực Châu Á Thái Bình Dương với tỷ lệ 9,52%; sau Trung Quốc, trên Ấn Độ và Indonesia.
Tài chính là mục tiêu cuối cùng của tấn công DDoS
Với mọi cuộc tấn công mạng nói chung và tấn công DDoS nói riêng; mục đích cuối cùng của tin tặc vẫn là nhắm vào tài chính. Tuy tấn công DDoS không làm thay đổi và đánh cắp dữ liệu của doanh nghiệp nhưng việc gây gián đoạn dịch vụ lại ảnh hưởng lớn đến hoạt động kinh doanh tại thời điểm bị tấn công. Thậm chí, uy tín của doanh nghiệp sau đó cũng bị suy giảm nặng nề. Vì vậy, một số doanh nghiệp cạnh tranh không lành mạnh cũng sử dụng thủ đoạn tấn công DDoS để “chơi xấu” đối thủ.
Việc một công ty chứng khoán lớn như VPS bị tấn công DDoS đã dấy lên hồi chuông cảnh tỉnh với các doanh nghiệp trong lĩnh vực tài chính – chứng khoán tại Việt Nam. Đặc biệt, các doanh nghiệp hoạt động trên môi trường internet cần nâng cao hơn nữa công tác bảo mật của mình để có thể đối phó với những rủi ro về an ninh mạng. Một số biện pháp bảo mật có thể kể đến như:
- Đào tạo nhận thức an ninh mạng cho đội ngũ nhân viên
- Hướng dẫn nhân viên cách xử lý cơ bản khi gặp sự cố
- Thường xuyên cập nhật các bản vá lỗi cho hệ điều hành, ứng dụng…
- Tắt các dịch vụ không cần thiết, hạn chế click vào những đường link lạ
- Mã hóa thông tin mật, lưu trữ dữ liệu trên điện toán đám mây
- Rà quét lỗ hổng tồn tại trên thiết bị và hệ thống bằng các giải pháp bảo mật uy tín
SecurityBox – Giải pháp bảo mật hiệu quả cho mọi doanh nghiệp
SecurityBox là giải pháp quản trị nguy cơ an ninh mạng toàn diện cho doanh nghiệp. Với tính năng tự động rà quét lỗ hổng; SecurityBox giúp phát hiện và cảnh báo kịp thời các mối đe dọa cho doanh nghiệp. Bên cạnh đó, SecurityBox đề xuất các giải pháp khắc phục đơn giản, hiệu quả để doanh nghiệp có thể tự xử lý vấn đề đồng thời nâng cao tính bảo mật của hệ thống.
SecurityBox được chia thành 2 thiết bị SecurityBox 4Network và SecurityBox 4Website nhằm bảo vệ hệ thống mạng và website chuyên biệt.
Nếu doanh nghiệp còn bất cứ thắc mắc gì về vấn đề bảo mật, điền vào form bên cạnh để được SecurityBox liên hệ lại hỗ trợ!