Đây là lời khuyên của nhiều chuyên gia chứng khoán sau khi hệ thống của VNDirect bị tấn công suốt nhiều ngày, khiến khách hàng không thể giao dịch được.

Không nên bỏ trứng vào 1 giỏ

Trả lời VTC News, ông Đặng Trần Phục, Chủ tịch HĐQT CTCP AZfin Việt Nam cho biết, bị hacker tấn công hệ thống là sự cố không mong muốn và khó kiểm soát của các công ty chứng khoán. Tình trạng này gây nhiều bức xúc cho nhà đầu tư vì họ không thể vào tài khoản giao dịch được nên chịu thiệt hại lớn về lợi nhuận.

Theo ông Phục, để giảm thiểu rủi ro khi những sự cố này có thể xảy ra bất cứ lúc nào, nhà đầu tư nên mở ít nhất hai tài khoản tại hai công ty chứng khoán khác nhau. “Không nên đặt tất cả mã cổ phiếu vào cùng một công ty chứng khoán, bởi nếu công ty này gặp sự cố thì nhà đầu tư sẽ bị đóng băng tài khoản, không thể giao dịch để bán chốt lời hoặc mua vào khi thị trường biến động”, ông Phục nói.

Theo chuyên gia, nếu nhà đầu tư không thể giao dịch được thì không có căn cứ pháp lý để xác định thiệt hại, từ đó cũng không có cơ chế để giúp nhà đầu tư bảo vệ quyền lợi cho mình. Tuy vậy, các công ty chứng khoán có thể xem xét để đưa ra những chính sách hỗ trợ nhất định, tùy thuộc vào tình hình thực tế.

Đồng quan điểm, ông Nguyễn Thế Minh, Giám đốc phân tích của Công ty Chứng khoán Yuanta Việt Nam tư vấn, khi lựa chọn mở tài khoản tại công ty chứng khoán, đầu tiên khách hàng phải lựa chọn những đơn vị uy tín bằng việc kiểm tra thanh khoản tại công ty đó như thế nào.

Lưu ý thứ hai là khách hàng không nên “cho trứng vào cùng một giỏ” mà nên mở nhiều tài khoản tại các công ty khác nhau để tránh việc “được ăn cả, ngã về không”. Bên cạnh đó, theo ông Minh, có nhiều tài khoản còn giúp nhà đầu tư thấy rõ việc sử dụng dịch vụ ở mỗi công ty có sự khác nhau như thế nào để đưa ra quyết định hợp tác sáng suốt.

Trong khi đó, ông Đào Minh Châu, Phó Giám đốc phân tích cổ phiếu SSI Research cho rằng, khách hàng nên lựa chọn sử dụng dịch vụ của các công ty chứng khoán lớn bởi các công ty này có hệ thống bảo mật tốt hơn, quy trình nội bộ chuyên nghiệp hơn những công ty nhỏ lẻ, thiếu kinh nghiệm và bề dày lịch sử.

Tuy đồng tình với việc khuyến khích mỗi cá nhân nhà đầu tư có nhiều tài khoản tại các công chứng khoán khác nhau để phân tán rủi ro khi đầu tư nhưng ông Châu cũng nhấn mạnh điều này sẽ có những hạn chế nhất định. Điển hình nhất là khiến nhà đầu tư khó hành động nhanh hơn trong việc tra soát thông tin hay thực hiện giao dịch khi thị trường diễn biến “nóng”, mang tính thời điểm.

Các công ty chứng khoán nên đề cao khả năng bảo mật hơn

Nói về sự cố của VNDirect, các chuyên gia cho rằng đây là hồi chuông cảnh tỉnh để các công ty chứng khoán áp dụng những giải pháp mạnh mẽ, chặt chẽ hơn nhằm tránh rủi ro.

Tuy vậy, theo ông Phục, một hệ thống dù có chặt chẽ đến mấy vẫn có thể xuất hiện lỗ hổng. Không ít công ty, tập đoàn lớn trên thế giới cũng gặp sự cố mang tính toàn cầu, điển hình như Facebook, Zalo. Điều này không hẳn chỉ đơn giản do năng lực hay sự chủ quan của các công ty chứng khoán mà cơ bản do các hacker đã cố tình, dày công tìm ra lỗ hổng của công ty nào đó để tấn công nhanh nhất.

Trong khi đó, hiện đa phần các công ty chứng khoán của Việt Nam vẫn đang trong quá trình vừa phát triển, vừa học hỏi để hoàn thiện chế độ bảo mật.

Chiều ngày 27/3, Công ty chứng khoán VNDirect đã thông báo khôi phục hệ thống sau 3 ngày bị tấn công từ bên ngoài. Hiện khách hàng có thể tra cứu thông tin tài khoản, nhưng các dịch vụ giao dịch, rút tiền và các dịch vụ khác vẫn đang gián đoạn.

VNDirect đã công bố lộ trình mở lại hệ thống theo 4 giai đoạn cụ thể:

• Giai đoạn 1: Hệ thống tra cứu trạng thái và thông tin tài khoản của khách hàng trên My Account đã hoàn tất.
• Giai đoạn 2: Mở lại hệ thống giao dịch tiền, giao dịch chứng khoán cơ sở và phái sinh trên cơ sở thông sàn với Sở giao dịch.
• Giai đoạn 3: Các sản phẩm tài chính khác sẽ hoạt động trở lại.
• Giai đoạn 4: Mở lại toàn bộ các tính năng khác.

Hiện tại, công ty đã hoàn thành giai đoạn 1 và khuyến nghị khách hàng “đổi mật khẩu ngay sau khi đăng nhập hệ thống” do hệ thống mới khôi phục có thể gây khó khăn trong việc truy cập.

Sáng ngày 24/3, hệ thống của VNDirect bị tấn công bởi một tổ chức bên ngoài. Mặc dù đã huy động sự hỗ trợ của các tập đoàn công nghệ hàng đầu, nhưng theo VNDirect, “do dữ liệu quá lớn nên mất nhiều thời gian hơn dự kiến”.

Cùng thời điểm, website của các công ty có liên quan gồm Tổng Công ty Bảo hiểm Bưu điện (PTI), Công ty Quản lý quỹ đầu tư chứng khoán I.P.A (IPAAM), Tập đoàn Đầu tư I.P.A (IPA), CTCP Thực phẩm Homefood cũng bị tấn công và đến nay vẫn chưa thể truy cập.

Sau sự cố hệ thống tại VNDirect, Ủy ban Chứng khoán Nhà nước đã yêu cầu các công ty chứng khoán chủ động rà soát, kiểm tra các phương án bảo mật hệ thống, kiểm soát rủi ro, sao lưu dự phòng hệ thống, xây dựng các biện pháp ứng phó và khắc phục các rủi ro về bảo mật tiềm ẩn. Kết quả rà soát, kiểm tra, phương án khắc phục (nếu có) sẽ được báo cáo về Ủy ban trước ngày 1/4.

Trả lời VTC News sáng ngày 26/3, đại diện VNDirect cho biết: “Hiện chưa thể đánh giá được khách hàng bị ảnh hưởng như thế nào. Tuy nhiên, chúng tôi sẽ tìm hiểu, đánh giá để xem xét, đề xuất chính sách hỗ trợ phù hợp”.

Trong thông cáo mới nhất phát đi ngày 27/3, VNDirect cho biết đang dự thảo các chính sách mới để chia sẻ và bù đắp với những bất tiện mà khách hàng gặp phải trong những ngày không thể giao dịch.

Nguồn tham khảo: https://cafebiz.vn/tu-vu-vndirect-bi-sap-nha-dau-tu-chung-khoan-khong-nen-bo-trung-vao-mot-gio-176240328133744647.chn

The post Từ sự việc VNDirect bị hack: Các nhà đầu tư nên cẩn trọng điều gì? appeared first on Infina Blog.

Bình luận về vấn đề hệ thống của Công ty cổ phần chứng khoán VNDirect bị tấn công bởi một tổ chức quốc tế, các chuyên gia an ninh mạng cho rằng có thể cần mất khoảng 1 – 2 tuần, thậm chí cả tháng để khắc phục.

Chia sẻ từ những nhà đầu tư của VNDirect

Tham gia thị trường chứng khoán trong gần 10 năm, ông Nguyễn Xuân Hà, trú tại quận Bắc Từ Liêm, Hà Nội, cho biết không phải là nhà đầu tư lướt sóng, nên khi nhận thông tin từ VNDirect ban đầu, ông không quá lo lắng. Tuy nhiên, sau khi cân nhắc thông tin và nhận thấy vấn đề có thể kéo dài, ông Hà bắt đầu cảm thấy lo lắng: “Nếu thị trường tiếp tục giảm điểm, tôi muốn bán cắt lỗ cũng không dễ dàng”.

Không lâu trước, chị Trần Thị Hương, một nhà đầu tư mới tập tành tham gia thị trường chứng khoán từ năm ngoái, đang cảm thấy lo lắng về sự cố của VNDirect.

“Phiên giao dịch ngày 25.3 ghi nhận sự giảm điểm và có vẻ như xu hướng này có thể kéo dài. Việc bán chậm cổ phiếu không chỉ gây thiệt hại mà còn khiến những người như tôi cảm thấy khá bực bội vì không thể kiểm soát được tài sản của mình,” chị Hương chia sẻ.

Gửi lời chia sẻ với báo Thanh Niên vào tối ngày 25.3 về vụ việc của VNDirect, một chuyên gia an ninh mạng đã chỉ ra rằng khi một công ty chứng khoán bị tấn công, nhà đầu tư có thể phải đối mặt với những rủi ro sau: giao dịch bị gián đoạn, gây tổn thất kinh tế; thông tin cá nhân bị tiết lộ; tài khoản bị hack hoặc mật khẩu thay đổi mà không được phép.

Thông thường, để xác định nguyên nhân đầy đủ của một cuộc tấn công mạng có thể mất từ 1 – 2 tuần, thậm chí kéo dài cả tháng để giải quyết.

“Thực tế, trên thế giới đã có thống kê về các vụ việc xâm nhập, thời gian giải quyết trung bình mất từ 100 – 200 ngày. Hệ thống có thể được khôi phục sớm hơn, nhưng việc khắc phục triệt để thường mất thời gian,” một chuyên gia nói.

Theo chuyên gia này, quản trị và các chuyên gia sẽ phải điều tra từng dấu vết để phục hồi toàn bộ cuộc tấn công, từ đó xác định lỗ hổng và phát triển phương án phòng chống cho tương lai.

Về vấn đề ảnh hưởng đến khách hàng của VNDirect, với số lượng khách hàng lớn, hiện chưa rõ mức độ tác động. Tuy nhiên, việc tạm ngưng hoạt động hệ thống và thời gian phục hồi dịch vụ lâu cho thấy hacker đã xâm nhập sâu vào hệ thống.

“Các cơ quan chức năng đang tiến hành điều tra và chúng ta cần chờ thông tin chính thức. Vụ việc vừa xảy ra nên đánh giá tình hình chưa rõ ràng. Hy vọng không có thông tin cá nhân hoặc tài khoản người dùng bị rò rỉ,” chuyên gia nói.

Cần kiểm tra lại hệ thống đảm bảo an ninh mạng

Chuyên gia cũng nhấn mạnh việc rà soát lại hệ thống để đảm bảo an ninh mạng, đặc biệt là đối với các công ty chứng khoán và tổ chức tài chính.

“Công ty chứng khoán đầu tư nhiều vào hệ thống công nghệ thông tin, bao gồm an ninh mạng. Nhưng cần có phương pháp mới, không chỉ tập trung vào công nghệ mà còn vào chiến lược an ninh mạng.

“Đã đến lúc các công ty chứng khoán cần thực hiện theo mô hình phòng thủ 4 lớp được Bộ Thông tin và Truyền thông hướng dẫn. Điều này bao gồm việc có lực lượng an ninh mạng tại chỗ, tổ chức kiểm tra đánh giá an ninh mạng định kỳ, thuê dịch vụ giám sát an ninh mạng chuyên nghiệp và kết nối chia sẻ thông tin với các trung tâm an ninh mạng quốc gia.”

Người dùng nên đổi mật khẩu ngay khi hệ thống hoạt động trở lại để đảm bảo tài khoản của họ vẫn an toàn,” vị chuyên gia này khuyến cáo.

Trước đó, vào trưa ngày 25.3, Sở Giao dịch chứng khoán Hà Nội (HNX) thông báo tạm ngưng kết nối giao dịch từ xa và giao dịch trực tuyến trên các thị trường chứng khoán niêm yết, giao dịch chứng khoán đăng ký, giao dịch chứng khoán phái sinh, giao dịch công cụ nợ và giao dịch trái phiếu doanh nghiệp riêng lẻ của VNDirect tới HNX từ ngày 25.3 cho đến khi VNDirect khắc phục hoàn toàn sự cố.

Chiều cùng ngày, Sở Giao dịch chứng khoán TP.HCM (HOSE) cũng thông báo tạm ngưng kết nối giao dịch của VNDirect với HOSE từ ngày 25.3 cho đến khi công ty này khắc phục hoàn toàn sự cố.

Sự cố xảy ra khi toàn bộ hệ thống của VNDirect bị tấn công bởi một tổ chức quốc tế, dẫn đến việc nền tảng giao dịch của VNDirect tạm thời không truy cập được. Đến hơn 20 giờ 30 cùng ngày, hệ thống vẫn không thể truy cập được.

Theo VNDirect, đội ngũ công nghệ của họ đã nỗ lực hết sức để khôi phục, nhưng do hạ tầng dữ liệu rất lớn nên cần thêm thời gian để kết nối.

Công ty này đang hợp tác với các đối tác là các tập đoàn công nghệ hàng đầu Việt Nam, cũng như đã phối hợp với các cơ quan an ninh mạng và phòng chống tội phạm sử dụng công nghệ cao của ngành công an để ngăn chặn sự cố tương tự trong tương lai.

Để đối phó với thông tin sai lệch được lan truyền trong thời điểm này, đại diện VNDirect nhấn mạnh: “Chúng tôi cam kết sẽ cố gắng hết sức để đưa giao dịch trở lại trong thời gian sớm nhất. Toàn bộ thông tin và tài sản của khách hàng đều được đảm bảo an toàn, không ảnh hưởng bởi sự cố tấn công”.

Nguồn tham khảo: https://thanhnien.vn/chung-khoan-vndirect-bi-tan-cong-co-the-mat-ca-thang-de-khac-phuc-18524032520361557.htm

The post Chứng khoán VNDirect bị hack: Mất bao lâu để khắc phục? appeared first on Infina Blog.