Mới đây, ông Nguyễn Tử Quang – CEO BKAV lên tiếng về vụ tấn công vào hệ thống VNDirect (đồng) vừa qua.
Chia sẻ với VTV, ông Quang cho biết đây là hình thức tấn công tương đối phổ biến trong những năm gần đây tại Việt Nam và trên thế giới.
“Hacker sẽ lợi dụng một lỗ hổng nhất định để xâm nhập vào hệ thống. Sau đó, Hacker sẽ tìm cách cài virus vào hệ thống của công ty và mã hóa dữ liệu. Tiếp theo, chúng sẽ sử dụng khóa mã hóa đó để có thể tống tiền nạn nhân. Tại Việt Nam và các nước xung quanh trên thế giới có rất nhiều công ty lớn đã gặp phải tình trạng này.”Ông Quang cho biết.
Ông cũng chia sẻ rằng tình hình hiện đã được kiểm soát và tất cả dữ liệu đã được giải mã. BKAV, các đơn vị khác và VNĐ đang từng bước đưa dịch vụ trở lại hoạt động.
“Hệ thống của VNĐ rất phức tạp và rất lớn. Đến nay, các công cụ, biện pháp giải mã đã có và hiện hầu hết các công ty công nghệ lớn tại Việt Nam đều tham gia như FPT, Viettel, BKAV và nhiều đồng nghiệp khác của chúng tôi đều tham gia.”
“Chúng tôi coi đây là vấn đề chung của xã hội, mọi người cùng nhau khắc phục. Chúng tôi đang nỗ lực để đưa hệ thống trở lại hoạt động bình thường trong vài ngày tới. Hiện tại, một số dịch vụ đã bắt đầu hoạt động trở lại”CEO BKAV chia sẻ.
Về tài khoản, tài sản của khách hàng bằng VNĐ, ông Quang cho biết: “May mắn là mọi thứ đều được bảo mật, bạn có thể yên tâm.”
“Một cuộc tấn công luôn có mặt trái của nó nhưng cũng có mặt trái của nó, đó là nhược điểm chúng tôi đã thấy và VNĐ cũng đã phản ứng. Mặt tốt của nó là chúng tôi có bài học cho toàn bộ thị trường. Tất cả các công ty. có thể mã hóa dữ liệu của họ như thế này chứ không chỉ riêng VNĐ.”
“Chúng ta nên cân nhắc để rút kinh nghiệm và cũng cho rằng đối với công tác khắc phục như thế này thì các đội liên quan sẽ có kinh nghiệm, đặc biệt là trong công tác phòng ngừa”Ông Quang cho biết.
Về mặt kỹ thuật, để ngăn chặn những sự cố tương tự, ông Quang cho rằng nên sử dụng hệ thống giám sát.
“Với triết lý an ninh mạng hiện nay, đôi khi chúng ta phải chấp nhận cho hacker xâm nhập vào hệ thống, nhưng làm thế nào để nhanh chóng phát hiện sự xâm nhập đó để hacker không kịp gây hại? Điều này đòi hỏi phải có hệ thống công nghệ và hệ thống giám sát. Chúng tôi khuyến cáo các tổ chức, đặc biệt là các tổ chức có hệ thống lớn nên chú ý.”
“Thứ hai, về virus mã hóa, chúng ta nên cài đặt đầy đủ phần mềm diệt virus trên tất cả các máy tính, kể cả máy tính cá nhân và máy chủ, không bỏ sót một thiết bị nào. Vì chỉ cần mở một thiết bị là hacker có thể xâm nhập rồi “leo thang đặc quyền”. để thâm nhập vào tất cả các hệ thống. Tất cả các thị trường đều có thể gặp trường hợp tương tự và mặt tốt là qua việc này chúng ta sẽ rút ra được kinh nghiệm.”Giám đốc điều hành BKAV cho biết.
Link nguồn: https://cafef.vn/ong-nguyen-tu-quang-giai-dap-chuyen-gi-dang-xay-ra-voi-vndirect-tai-san-cua-khach-hang-co-duoc-dam-bao-khi-nao-moi-khac-phuc-xong-188240326190751064.chn