Διαρροή δεδομένων χρηματιστηριακών συναλλαγών: Ο χρηματοπιστωτικός κλάδος αντιμετωπίζει «ψηφιακή επίθεση»

Οι ειδικοί προειδοποιούν ότι χωρίς μια αποτελεσματική «ασπίδα» κυβερνοασφάλειας, ο κλάδος των κινητών αξιών θα μπορούσε να χάσει κρίσιμα δεδομένα και φήμη με ανησυχητικό ρυθμό.

Σύμφωνα με την Εταιρεία Αποθετηρίου και Εκκαθάρισης Αξιών του Βιετνάμ (VSDC), μέχρι το τέλος Σεπτεμβρίου 2025, το Βιετνάμ θα έχει περισσότερους από 11 εκατομμύρια λογαριασμούς διαπραγμάτευσης αξιών ιδιωτών και θεσμικών επενδυτών.

Μια έκθεση της Viettel Cyber ​​​​Security Company (VCS) δείχνει ότι ο χρηματοπιστωτικός κλάδος - συμπεριλαμβανομένων των κινητών αξιών, των ασφαλειών και των τραπεζών - ευθύνεται για το 41,18% όλων των περιπτώσεων απάτης, παραχάραξης και κυβερνοεπιθέσεων.

Ο κ. Le Quang Ha - Αναπληρωτής Διευθυντής της Viettel Cyber ​​​​Security Company - επιβεβαίωσε: «Τα δεδομένα είναι ένα περιουσιακό στοιχείο, ένας στρατηγικός πόρος, αλλά μπορούν να αναπαραχθούν, επομένως είναι πιο δύσκολο να προστατευθούν από άλλα είδη περιουσιακών στοιχείων. Ο κίνδυνος διαρροής είναι πάντα υψηλός. Τα στατιστικά στοιχεία δείχνουν ότι περισσότερο από το 40% των διαρροών δεδομένων προέρχονται από τρίτους, το 11% προέρχεται από τέταρτα μέρη, επομένως η διασύνδεση και η σύνδεση δεδομένων θέτουν επίσης πολλές πιθανές προκλήσεις».

Ο Συνταγματάρχης, Δρ. Nguyen Hong Quan - Διευθυντής του Κέντρου Εκπαίδευσης (Τμήμα Κυβερνοασφάλειας και Πρόληψης Εγκλημάτων Υψηλής Τεχνολογίας - A05, Υπουργείο Δημόσιας Ασφάλειας - προειδοποίησε ότι: στον τομέα των κινητών αξιών, τα οικονομικά δεδομένα είναι η πιο ευαίσθητη μορφή δεδομένων, από συναλλαγές, διακυμάνσεις έως αύξηση περιουσιακών στοιχείων. Εάν δεν προστατευθούν, τα προσωπικά δεδομένα θα γίνουν «χρυσωρυχείο» για τους κυβερνοεγκληματίες, οδηγώντας σε κίνδυνο εκμετάλλευσης, παραβίασης της ιδιωτικότητας και της περιουσίας.

Ο κ. Vo Anh Trung - Επικεφαλής του Τμήματος Τεχνολογίας και Ψηφιακού Μετασχηματισμού (Επιτροπή Κρατικών Κινητών Αξιών) - δήλωσε ότι η πιο ανησυχητική αδυναμία σήμερα είναι η κατάσταση διαρροής δεδομένων και η διαρροή στη διαχείριση δεδομένων εισαγωγής, συναλλαγών και γνωστοποίησης πληροφοριών. «Οι εισβολείς δεν στοχεύουν μόνο το σύστημα συναλλαγών, αλλά και τα προσωπικά δεδομένα και τα δεδομένα συναλλαγών των επενδυτών, προκαλώντας σοβαρή οικονομική ζημία και ζημία στην εμπιστοσύνη. Επιπλέον, υπάρχουν πολλές δυσκολίες, όπως η μη τακτική ενημέρωση της τεχνολογίας, η έλλειψη ανθρώπινου δυναμικού υψηλής ποιότητας, τα τρωτά σημεία από τρίτους και οι περιορισμοί στην ικανότητα αντίδρασης σε περίπτωση συμβάντων».

Πολλές εταιρείες χρηματιστηριακών συναλλαγών δεν έχουν ακόμη επενδύσει πλήρως σε συστήματα ασφάλειας πληροφοριών. Ο κ. Vu Ngoc Son - Διευθυντής της NCS Cyber ​​Security Company - δήλωσε ότι οι κύριοι λόγοι που οδηγούν σε επιθέσεις και κλοπή δεδομένων προέρχονται από τεχνικές ευπάθειες (αργή ενημέρωση κώδικα, έλλειψη εποπτείας), ανθρώπινους παράγοντες, πολύπλοκες αλυσίδες εφοδιασμού που εξαρτώνται από τρίτους, διεθνείς νομικές διαφορές και έλλειψη επενδύσεων στην κυβερνοασφάλεια.

Για την προστασία του συστήματος δεδομένων αποθεμάτων, οι ειδικοί πρότειναν ομάδες λύσεων που περιελάμβαναν: τακτική ενημέρωση και ενημέρωση λογισμικού, εφαρμογή πολυπαραγοντικής επαλήθευσης ταυτότητας (MFA), δημιουργία ενός συστήματος παρακολούθησης μη φυσιολογικών συναλλαγών που βασίζεται σε τεχνητή νοημοσύνη για τον έλεγχο των κινδύνων, διεξαγωγή περιοδικών ελέγχων ασφαλείας και αξιολογήσεων συνεργατών και τρίτων μερών και εκπαίδευση των εργαζομένων για την ευαισθητοποίηση σχετικά με την κυβερνοασφάλεια.

Από την πλευρά της διοίκησης, η Κρατική Επιτροπή Κινητών Αξιών τελειοποιεί τους θεσμούς της, εκδίδοντας κανονισμούς και πρότυπα για τις ηλεκτρονικές συναλλαγές, απαιτώντας από τα μέλη της αγοράς να συμμορφώνονται αυστηρά με τα πρότυπα ασφάλειας πληροφοριών, διεξάγοντας περιοδικούς ελέγχους και έγκαιρη επιδιόρθωση των τρωτών σημείων ασφαλείας. Ταυτόχρονα, ο οργανισμός διοργανώνει επίσης εις βάθος εκπαίδευση και σεμινάρια για τη βελτίωση της ικανότητας του τεχνικού προσωπικού, και αναπτύσσει το Κεντρικό Σύστημα Παρακολούθησης Ασφάλειας (SOC).

Αξιοσημείωτα, η Ειδοποίηση αριθ. 552/TB-VPCP με ημερομηνία 13 Οκτωβρίου 2025 του Γραφείου της Κυβέρνησης κατέληξε στο συμπέρασμα, κατά την Τέταρτη Σύνοδο της Κυβερνητικής Συντονιστικής Επιτροπής για την Επιστήμη , την Τεχνολογική Ανάπτυξη, την Καινοτομία, τον Ψηφιακό Μετασχηματισμό και το Έργο 06, ότι: «Αυτό σημαίνει ότι η διασφάλιση της ασφάλειας των πληροφοριών δεν αποτελεί πλέον επιλογή, αλλά υποχρεωτική νομική υποχρέωση για τις επιχειρήσεις».

Καθώς η χρηματιστηριακή αγορά του Βιετνάμ προετοιμάζεται για αναβάθμιση τον Ιανουάριο του 2026, η οποία αναμένεται να προσελκύσει μεγάλες ροές κεφαλαίων από το εξωτερικό, ο όγκος των χρηματοοικονομικών δεδομένων θα αυξηθεί απότομα και θα γίνει εύφορος στόχος για τους κυβερνοεγκληματίες. Η οικοδόμηση μιας «ψηφιακής ασπίδας» δεν είναι μόνο ανάγκη, αλλά έχει γίνει ζωτικός παράγοντας για τη διατήρηση της εμπιστοσύνης και τη σταθεροποίηση της αγοράς.

Πηγή: https://doanhnghiepvn.vn/doanh-nhan/lo-du-lieu-giao-dich-chung-khoan-nganh-tai-chinh-dung-truoc-cuoc-tan-cong-so/20251022050548315