Công nghệ

40% website công ty chứng khoán có lỗ hổng

Một con số đáng lo ngại được đưa ra từ cuộc khảo sát của Trung tâm An ninh mạng Bách Khoa (BKIS) là có đến 40% website có lỗ hổng trong số 60 website của các công ty chứng khoán đang hoạt động.

Một con số đáng lo ngại được đưa ra từ cuộc khảo sát của Trung tâm An ninh mạng Bách Khoa (BKIS) là có đến 40% website có lỗ hổng trong số 60 website của các công ty chứng khoán đang hoạt động.

Theo cảnh báo từ BKIS, lỗ hổng hiện nay tại các website chứng khoán có thể bị hacker lợi dụng thay đổi thông tin kết quả giao dịch, sửa đổi chỉ số chứng khoán, đưa các thông tin thất thiệt về thị trường, gây ảnh hưởng đến quyền lợi của nhà đầu tư.

Ủy ban Chứng khoán Nhà nước đang lấy ý kiến để xây dựng dự thảo quy chuẩn cũng như yêu cầu đối với hệ thống công nghệ của các công ty chứng khoán Bản dự thảo Thông tư quy định về yêu cầu hệ thống công nghệ thông tin của công ty chứng khoán đang được Ủy ban Chứng khoán Nhà nước lấy ý kiến yêu cầu hệ thống công nghệ thông tin phải được thiết kế đảm bảo an toàn bảo mật; hệ thống phải được thiết kế để phân tách, phát hiện sự cố, nhanh chóng khắc phục lỗi hệ thống.

Những quy định cụ thể được đề cập trong bản dự thảo thông tư này là công ty chứng khoán phải sử dụng tường lửa để ngăn chặn tấn công trực tiếp vào các thông tin quan trọng của hệ thống; khuyến nghị các công ty chứng khoán sử dụng thiết bị phát hiện và ngăn chặn xâm nhập để chặn các kết nối trái phép vào tài nguyên quan trọng khi đi qua được tường lửa; thường xuyên cập nhật các bản sửa lỗi của hệ điều hành máy chủ, máy trạm và các phần mềm khác; sử dụng phần mềm chống virus và phần mềm chống phần mềm gián điệp trên tất cả các máy chủ, máy trạm và tại cổng kết nối với mạng công cộng.

Đồng tình với quy định về bảo mật tại công ty chứng khoán nhưng đại diện một công ty chứng khoán băn khoăn về quy định: “Trước khi đưa hệ thống công nghệ thông tin vào vận hành phải đảm bảo phần mềm đã được kiểm tra mã nguồn để khắc phục các lỗ hổng bảo mật”. Ông này cho rằng, ngay cả Microsoft cũng vẫn còn lỗ hổng bảo mật thì các công ty chứng khoán làm sao có thể vá được, nhất là các công ty thuê phần mềm hoặc là mua phần mềm của nước ngoài có đổi mã code. Ban soạn thảo cần xem xét lại sao cho mềm mỏng hơn.

Ở góc độ khác, đại diện nhiều công ty chứng khoán, Sở giao dịch chứng khoán tại buổi đóng góp ý kiến cho rằng, việc ban hành Thông tư này là cần thiết, tuy nhiên, nhiều quy định trong dự thảo thiếu khả thi. Nguyên nhân là do có những quy định mơ hồ, nhưng ngược lại có những quy định rất cụ thể đến mức cứng nhắc./.
 
 (TTXVN/Vietnam+)

Theo dõi VietnamPlus

Tin cùng chuyên mục