Kẻ xấu đã nắm được một số thông tin cụ thể của khách hàng, từ đó có thể chiếm quyền sử dụng tài khoản giao dịch chứng khoán của nhà đầu tư…

Cảnh giác thủ đoạn chiếm đoạt tài khoản chứng khoán từ lỗ hổng bảo mật

Thu Anh | 22/03/2022, 10:38

Kẻ xấu đã nắm được một số thông tin cụ thể của khách hàng, từ đó có thể chiếm quyền sử dụng tài khoản giao dịch chứng khoán của nhà đầu tư…

Theo Ủy ban Chứng khoán nhà nước, qua phối hợp công tác với Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao - Công an TP.Hà Nội, đơn vị nắm được thông tin có một số kẻ tìm cách truy cập vào hệ thống CNTT của công ty chứng khoán thông qua các lỗ hổng bảo mật.

Theo đó, kẻ xấu hiện đã nắm được một số thông tin cụ thể của khách hàng, như tên truy cập và mật khẩu đăng nhập, từ đó có thể chiếm quyền sử dụng tài khoản giao dịch chứng khoán của nhà đầu tư để thực hiện giao dịch chứng khoán, chuyển tiền, rút tiền và chiếm đoạt tài sản của khách hàng.

canh-giac-thu-doan-chiem-doat-tai-khoan-chung-khoan-tu-lo-hong-bao-mat.jpg
Các công ty chứng khoán nên thực hiện rà quét lỗ hổng bảo mật hệ thống CNTT - Ảnh: Internet

Để ngăn chặn kịp thời, Ủy ban Chứng khoán nhà nước đã có công văn gửi các công ty chứng khoán và đề nghị các công ty chứng khoán thực hiện ngay các nội dung sau:

Rà quét lỗ hổng bảo mật hệ thống CNTT, đặc biệt là hệ thống giao dịch chứng khoán trực tuyến và các hệ thống có kết nối mạng Internet để kịp thời khắc phục các lỗ hổng bảo mật (nếu có). Cập nhật các bản vá bảo mật của hệ điều hành máy chủ, cơ sở dữ liệu và các thiết bị CNTT khác.

Kiểm tra lại các quy trình khi nhà đầu tư thực hiện xác thực giao dịch trực tuyến để khắc phục các rủi ro cho nhà đầu tư khi thực hiện giao dịch; điều chỉnh hệ thống để các giao dịch chuyển tiền, ứng tiền, thay đổi tài khoản của khách hàng phải xác thực OTP tức thời.

Thông báo công khai, đồng thời có biện pháp liên hệ với từng nhà đầu tư để yêu cầu thay đổi ngay mật khẩu người dùng; cảnh báo về các rủi ro, nguy cơ tiềm ẩn khi để lộ lọt các thông tin về tên truy cập và mật khẩu người dùng.

Đặc biệt, thường xuyên khuyến cáo nhà đầu tư các biện pháp tự bảo vệ thông tin tài khoản, như đổi mật khẩu định kỳ, tránh dùng chung mật khẩu giao dịch chứng khoán với các loại tài khoản cá nhân khác...

Bài liên quan
Lỗ hổng bảo mật mới ảnh hưởng đến Linux Kernel
Lỗ hổng bảo mật mới này có điểm CVSS: 7.8 (Cao).

(0) Bình luận
Nổi bật Một thế giới
Vui buồn nghề muối Bạc Liêu - Bài 3: Hiến kế phát triển nghề
Để nghề sản xuất muối vượt qua khó khăn, làm tiền đề để nâng cao đời sống và có nhiều hơn những hộ khá giàu, bà con diêm dân đã mạnh dạn hiến kế để chính quyền địa phương xem xét, lựa chọn kế sách phù hợp, từng bước đưa nghề muối ở Bạc Liêu phát triển bền vững, diêm dân sống được với nghề vốn được xem là truyền thống.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
Cảnh giác thủ đoạn chiếm đoạt tài khoản chứng khoán từ lỗ hổng bảo mật