Đối phó với tin tặc - hacker tấn công

10 giờ sáng ngày 24/3, VNDirect bị tấn công mạng. Mất hơn 1 tuần để công ty chứng khoán có thị phần lớn thứ 3 trên thị trường này kết nối lại với các sở giao dịch để khách hàng có thể mua bán cổ phiếu.

Tiếp ngay sau đó, 0h ngày 2/4, đến lượt Tổng Công ty Dầu Việt Nam (PVOIL) bị hacker tấn công theo hình thức mã hóa dữ liệu (ransomware).

Chưa hết hoang mang, cùng ngày này, cộng đồng mạng xôn xao trước thông tin kênh YouTube MixiGaming với hơn 7 triệu người đăng ký của Độ Mixi bị hacker chiếm quyền, khiến nội dung video bị ẩn đi và thay thế bởi nội dung quảng cáo tiền số.

Chiêu trò này tiếp tục với kênh Youtube hơn 3 triệu người theo dõi của Quang Linh Vlog.

Việc bị tin tặc - hacker tấn công là chuyện không mới. Đặc biệt là trong lĩnh vực tài chính. Ngân hàng Thanh toán Quốc tế (BIS) khẳng định rằng, lĩnh vực tài chính là mục tiêu bị tin tặc nhắm đến nhiều nhất, chỉ sau lĩnh vực chăm sóc sức khỏe. Tổng số vụ xâm nhập vào các hệ thống tài chính đã tăng gấp đôi từ 14% năm 2016 lên 30% vào năm 2023. Tiền luôn có sức mê hoặc của nó, với bất kỳ ai, không trừ hacker.

Việc bị tin tặc - hacker tấn công là chuyện không mới

Chưa có cơ chế đảm bảo quyền lợi nhà đầu tư

Với VNDirect, công ty này thông báo chính thức rằng toàn bộ thông tin và tài sản của khách hàng đều an toàn. Tuy nhiên, hơn một tuần khắc phục sự cố, nhà đầu tư phải chờ đợi mỏi mòn trước khi hệ thống có thể giao dịch trở lại. Việc không thể quản trị tài khoản, càng kéo dài sẽ càng gây thiệt hại cho quyền lợi của nhà đầu tư.

Nhà đầu tư Dương Thị Ánh Nghĩa - Quận Gò Vấp, TP. Hồ Chí Minh cho biết trong thời điểm khi VNDrect bị tấn công: "Cũng như các anh chị nhà đầu tư khác thì đã không vào được website cũng như không vào được các ứng dụng trên thiết bị di động hay máy tính của VND được nên không thể giao dịch chứng khoán".

Ông Nguyễn Mạnh Luật - Giám đốc Trung tâm Đào tạo An toàn Thông tin CyberJutsu chia sẻ: "Theo tôi, nó không ảnh hưởng tới tài sản của người giao dịch. Tuy nhiên có thể làm lộ lọt thông tin cá nhân của những tập khách hàng và từ đó những kẻ xấu có thể lợi dụng thông tin đó để tiếp tục lừa đảo trên mạng online".

Luật sư Trương Thanh Đức - Giám đốc Công ty Luật ANVI cho rằng: "Rất khó để xem xét trách nhiệm, nhất là trách nhiệm bồi thường. Việc có tham gia hay không tham gia thì không dễ dàng để chứng minh được rằng có hay không xảy ra hậu quả, thiệt hại bao nhiêu, thiệt hại như thế nào, có hay không có giao dịch. Cho nên gần như là vấn đề còn bỏ ngỏ từ trước đến nay... Đã từng xảy ra nhiều việc như vậy nhưng pháp luật vẫn chưa có quy định rõ ràng, cụ thể về trách nhiệm".

Giới phân tích đánh giá rằng, thiệt hại lớn nhất trong sự cố không giao dịch được này sẽ thuộc về nhà đầu tư chứng khoán phái sinh do thường sử dụng tỷ lệ đòn bẩy cao. Để xoa dịu nhà đầu tư, VNDirect đã tiến hành một loạt chương trình như miễn phí giao dịch chứng khoán cơ sở, áp dụng mức lãi vay ký quỹ 9,3% trong tháng 4, miễn lãi giao dịch cho vay ký quỹ hay miễn lãi thấu chi…

TS. Trần Nguyên Đán - Chuyên gia Tài chính nhận định: "Những biện pháp họ đưa ra hỗ trợ khách hàng không đáng kể. Thứ nhất như miễn phí giao dịch. Hiện giờ trên thị trường cạnh tranh người ta miễn phí giao dịch 6 tháng với tài khoản mở mới. Chính sách này không gọi là bù đắp được thiệt hại của họ. Về vấn đề lãi suất cho vay, thực ra trong thời gian không giao dịch được thì không thu lãi là đúng. Và những khoản khác để tặng thì tôi thấy cũng không đáng bao nhiêu. Quan trọng nhất là làm sao thống kê được thiệt hại của khách hàng trong thời gian ngừng giao dịch, sau đó tiến hành chia sẻ một phần tổn thất với khách hàng. Đó mới là điều khách hàng mong đợi".

PGS. TS. Nguyễn Hữu Huân - Giảng viên Đại học Kinh tế TP. Hồ Chí Minh đưa ra ý kiến: "Theo tôi nghĩ, đó là mối quan hệ giữa công ty và khách hàng. Nếu như mà chúng ta xử lý không thỏa đáng thì rất dễ khách hàng họ bỏ công ty mà chuyển sang các công ty chứng khoán khác. Chính vì thế, chúng ta nên dung hòa lợi ích của công ty và lợi ích của khách hàng. Và có thêm những biện pháp để hỗ trợ khách hàng. Bởi vì một khi khách hàng hài lòng thì họ sẽ ở lại với công ty".

Còn với PVOIL là doanh nghiệp đang sở hữu hơn 780 cửa hàng xăng dầu trên cả nước. Vụ tấn công khiến hệ thống công nghệ thông tin của doanh nghiệp này bị ngưng trệ. Trong đó có hệ thống phát hành hóa đơn điện tử. Điều này khiến việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được. Rất may, sau hơn một ngày sau sự cố tấn công mạng, PVOil đã có thể phát hành lại hóa đơn điện tử và phiếu xuất kho trở lại, thông qua hệ thống công nghệ thông tin của một đơn vị cung cấp dịch vụ. Thế nên, không có quá nhiều thiệt hại.

Còn với Độ Mixi, anh bị thiệt hại bao nhiêu? Thống kê của Social Blade cho thấy, chi phí cho mỗi 1.000 lượt quảng cáo trên YouTube dao động trong khoảng từ 0.25-4 USD. Cũng theo Social Blade, trong 30 ngày gần nhất, lượng người theo dõi "khủng" kiếm về cho kênh MixiGaming 52,8 triệu lượt xem. Như vậy, doanh thu hàng tháng từ YouTube của kênh này sẽ dao động trong khoảng từ 13.200 USD đến trên 211.000 USD. Suy ra, mỗi ngày Youtuber này kiếm được khoảng từ 440 USD đến hơn 7.000 USD. Quy đổi ra tiền VND với tỷ giá hơn 24.000 đồng thì vào khoảng 10.560.000 - 168.000.000/ngày.

Điều này có nghĩa là, bị chiếm quyền quản trị kênh càng lâu, thiệt hại càng lớn. Đó mới là nguồn thu từ Youtube, chưa kể, thông thường, các YouTuber sẽ có nhiều nguồn thu, đến từ nhiều nền tảng số khác nhau. Nếu được các nhãn hàng quan tâm, những ngôi sao mạng xã hội còn kiếm được nhiều nguồn thu khác từ các hợp đồng quảng cáo, tài trợ.

Công thức tính này cũng áp dụng tương tự cho Quang Linh Vlog, với lượt theo dõi ít hơn và lượt xem ít hơn.

Mặc dù các YouTuber Việt Nam cho rằng, các con số thống kê về doanh thu từ Social Blade thường chưa phản ánh chính xác, số liệu bị cao vọt lên hẳn so với thực tế thu nhập của họ, nhưng chắc chắn con số thiệt hại khi bị mất kênh cũng không ít.

Làm thế nào để hoạt động an toàn trên không gian mạng?

Với các doanh nghiệp, chuyên gia cho rằng, tấn công mã hóa dữ liệu sẽ chưa dừng lại ở PVOIL và VNDIRECT. Theo các chuyên gia, các nhóm tội phạm đang có xu hướng tấn công thông qua các kịch bản sâu hơn, chi tiết hơn và có quá trình theo dõi, giám sát nạn nhân lâu dài hơn.

Ông Nguyễn Thành Hưng - Chủ tịch Hiệp hội An toàn thông tin Việt Nam cho rằng: "Tôi hay ví von như lĩnh vực y tế dự phòng hay phòng cháy chữa cháy bởi vì công tác phòng quan trọng hơn là chống. Muốn phòng được thì phải nhận thức liên quan đến đầu tư nó thế nào cho hợp lý để sẵn sàng giảm thiểu một cách tối đa các nguy cơ về mất an toàn thông tin".

Ông Nguyễn Mạnh Luật - Giám đốc Trung tâm đào tạo An toàn thông tin CyberJutsu nhận định: "Chúng ta phải thường xuyên đánh giá an toàn thông tin liên tục, khắc phục và ngăn chặn các lỗ hổng tồn đọng. Nâng cao nhận thức và kỹ năng của nhân viên. Thứ 2, quan trọng hơn hết, ban lãnh đạo cần tập trung phát triển nguồn nhân lực, nguồn kỹ sư chất lượng cao, luôn được trang bị kiến thức chuyên sâu về bảo mật. Có được sức đề kháng cao này cũng như khả năng phục hồi sẽ giúp cho các doanh nghiệp dù lâm vào tình huống xấu nhất vẫn có thể ngăn chặn, phát hiện và giảm đi tối thiểu thiệt hại đối với doanh nghiệp và người dùng".

Còn với cá nhân, những người làm nội dung số, chuyên gia khuyến cáo rằng, chủ tài khoản cũng nên thiết lập sẵn một email đồng sở hữu kênh để làm phương án dự phòng. Đồng thời, cũng chỉ nên dùng phần mềm có bản quyền, tránh xa các phần mềm lậu. Những bản "crack" thường tiềm ẩn nhiều rủi ro về mã độc, có thể dẫn tới những hậu quả khó lường. Để hạn chế rủi ro bị mất kênh, chủ tài khoản mạng xã hội cần thực hiện đủ việc xác thực hai bước, không đăng nhập tài khoản trên thiết bị lạ, đồng thời không bấm vào các đường link có nguồn gốc không rõ ràng.

Ông Nguyễn Minh Đức - Giám đốc Công ty Cổ phần An toàn thông tin CyRadar nêu ý kiến: "Khi chúng ta tiếp nhận được những thông tin của các nhà cung cấp dịch vụ hoặc của bất kỳ nguồn nào có liên quan đến trang web và yêu cầu chúng ta sử dụng mật khẩu là các mã OTP thì chúng ta tốt nhất không nên đăng nhập".

Ông Vũ Ngọc Sơn - Giám đốc Công nghệ, Công ty An ninh mạng quốc gia NCS cho biết: "Việc chúng ta càng chia nhỏ dịch vụ, sử dụng nhiều sim điện thoại và sử dụng nhiều hình thức xác thực khác nhau thì về mặt bản chất là chia nhỏ rủi ro".

"Các quy định của Nhà nước liên quan đến đảm bảo an toàn thông tin hay các quy định liên quan đến bảo vệ dữ liệu cá nhân đều có hành lang pháp lý. Ở đây, tôi cũng khuyến cáo chúng ta cần thực hiện triển khai việc tuân thủ theo các quy định đã ban hành để bảo vệ an toàn, an ninh mạng, cụ thể là các quy định liên quan đến an toàn theo cấp độ, theo luật an toàn thông tin mạng hay bảo vệ dữ liệu cá nhân theo Nghị định 13 về bảo vệ dữ liệu cá nhân có những điều khoản, nội dung rất cụ thể. Và khi chúng ta triển khai việc tuân thủ đó, chẳng may xảy ra rủi ro, xảy ra tấn công mạng thì đó là rủi ro. Nhưng nếu chúng ta không triển khai, khi xảy ra sự cố thì lúc đó, đơn vị không triển khai sẽ là đơn vị vi phạm quy định của Nhà nước, của pháp luật" - ông Ngô Tuấn Anh - Chủ tịch, Giám đốc điều hành Công ty An ninh mạng thông minh SCS đưa ra khuyến cáo.