การรั่วไหลของข้อมูลการซื้อขายหุ้น: อุตสาหกรรมการเงินเผชิญกับ 'การโจมตีทางดิจิทัล'

ผู้เชี่ยวชาญเตือนว่าหากไม่มี "เกราะป้องกัน" ด้านความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพ อุตสาหกรรมหลักทรัพย์อาจสูญเสียข้อมูลสำคัญและชื่อเสียงในอัตราที่น่ากังวล

ตามข้อมูลของ Vietnam Securities Depository and Clearing Corporation (VSDC) ภายในสิ้นเดือนกันยายน พ.ศ. 2568 เวียดนามจะมีบัญชีซื้อขายหลักทรัพย์ของนักลงทุนรายบุคคลและสถาบันมากกว่า 11 ล้านบัญชี

รายงานจาก Viettel Cyber ​​​​Security Company (VCS) ระบุว่าอุตสาหกรรมการเงิน ซึ่งรวมถึงหลักทรัพย์ ประกันภัย และธนาคาร คิดเป็น 41.18% ของกรณีการฉ้อโกง การปลอมแปลง และการโจมตีทางไซเบอร์ทั้งหมด

คุณเล กวาง ห่า รองผู้อำนวยการบริษัท Viettel Cyber ​​​​Security ยืนยันว่า "ข้อมูลเป็นทรัพย์สิน เป็นทรัพยากรเชิงกลยุทธ์ แต่สามารถทำซ้ำได้ จึงยากต่อการปกป้องมากกว่าทรัพย์สินประเภทอื่น ความเสี่ยงในการรั่วไหลมักสูง สถิติแสดงให้เห็นว่าการรั่วไหลของข้อมูลมากกว่า 40% มาจากบุคคลที่สาม และ 11% มาจากบุคคลที่สี่ ดังนั้น การเชื่อมต่อและเชื่อมต่อข้อมูลจึงก่อให้เกิดความท้าทายที่อาจเกิดขึ้นมากมาย"

พันเอก ดร.เหงียน ฮอง กวาน ผู้อำนวยการศูนย์ฝึกอบรม (กรมความมั่นคงปลอดภัยไซเบอร์และป้องกันอาชญากรรมไฮเทค - A05 กระทรวงความมั่นคงสาธารณะ ) เตือนว่า ในภาคหลักทรัพย์ ข้อมูลทางการเงินเป็นรูปแบบข้อมูลที่ละเอียดอ่อนที่สุด ตั้งแต่ธุรกรรม ความผันผวน ไปจนถึงการเติบโตของสินทรัพย์ หากไม่ได้รับการปกป้อง ข้อมูลส่วนบุคคลจะกลายเป็น "เหมืองทอง" สำหรับอาชญากรไซเบอร์ นำไปสู่ความเสี่ยงในการถูกใช้ประโยชน์ บุกรุกความเป็นส่วนตัว และทรัพย์สิน

นายหวอ อันห์ จุง หัวหน้าฝ่ายเทคโนโลยีและการเปลี่ยนแปลงทางดิจิทัล (สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์) กล่าวว่า จุดอ่อนที่น่ากังวลที่สุดในปัจจุบันคือสถานการณ์การรั่วไหลของข้อมูลและการรั่วไหลในการบริหารจัดการข้อมูลจดทะเบียน การซื้อขาย และการเปิดเผยข้อมูล “ผู้โจมตีไม่เพียงแต่มุ่งเป้าไปที่ระบบการซื้อขายเท่านั้น แต่ยังรวมถึงข้อมูลส่วนบุคคลและข้อมูลธุรกรรมของนักลงทุนด้วย ซึ่งก่อให้เกิดความเสียหายทางการเงินและความน่าเชื่อถืออย่างร้ายแรง นอกจากนี้ ยังมีปัญหาอีกมากมาย เช่น เทคโนโลยีไม่ได้รับการอัปเดตอย่างสม่ำเสมอ การขาดแคลนทรัพยากรบุคคลที่มีคุณภาพ ช่องโหว่จากบุคคลที่สาม และข้อจำกัดในความสามารถในการตอบสนองเมื่อเกิดเหตุการณ์”

บริษัทหลักทรัพย์หลายแห่งยังไม่ได้ลงทุนอย่างเต็มที่ในระบบรักษาความปลอดภัยข้อมูล คุณหวู่ หง็อก เซิน ผู้อำนวยการบริษัท NCS Cyber ​​​​Security กล่าวว่า สาเหตุหลักที่นำไปสู่การโจมตีและการโจรกรรมข้อมูลมาจากช่องโหว่ทางเทคนิค (การแพตช์ที่ล่าช้า การขาดการกำกับดูแล) ปัจจัยด้านมนุษย์ ห่วงโซ่อุปทานที่ซับซ้อนซึ่งขึ้นอยู่กับบุคคลที่สาม ความแตกต่างทางกฎหมายระหว่างประเทศ และการขาดการลงทุนด้านความปลอดภัยทางไซเบอร์

เพื่อปกป้องระบบข้อมูลสต๊อก ผู้เชี่ยวชาญได้เสนอแนวทางแก้ไขเป็นกลุ่ม ได้แก่ การอัปเดตและแก้ไขซอฟต์แวร์เป็นประจำ การใช้การตรวจสอบปัจจัยหลายอย่าง (MFA) การสร้างระบบตรวจสอบธุรกรรมที่ผิดปกติโดยใช้ AI เพื่อควบคุมความเสี่ยง การดำเนินการตรวจสอบความปลอดภัยและการประเมินพันธมิตรและบุคคลที่สามเป็นระยะ และการฝึกอบรมพนักงานเพื่อเพิ่มการตระหนักรู้ด้านความปลอดภัยทางไซเบอร์

ในด้านการบริหารจัดการ คณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) กำลังพัฒนาสถาบันต่างๆ ให้สมบูรณ์แบบยิ่งขึ้น โดยออกกฎระเบียบและมาตรฐานเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ กำหนดให้สมาชิกในตลาดปฏิบัติตามมาตรฐานความมั่นคงปลอดภัยสารสนเทศอย่างเคร่งครัด ดำเนินการตรวจสอบเป็นระยะและแก้ไขช่องโหว่ด้านความปลอดภัยอย่างทันท่วงที ขณะเดียวกัน หน่วยงานยังจัดการฝึกอบรมและสัมมนาเชิงลึกเพื่อพัฒนาศักยภาพของเจ้าหน้าที่ด้านเทคนิค และนำระบบตรวจสอบความปลอดภัยส่วนกลาง (SOC) มาใช้

ที่น่าสังเกตคือ ประกาศเลขที่ 552/TB-VPCP ลงวันที่ 13 ตุลาคม 2568 ของสำนักงานรัฐบาลได้สรุปในการประชุมครั้งที่ 4 ของคณะกรรมการอำนวยการรัฐบาลว่าด้วย วิทยาศาสตร์ การพัฒนาเทคโนโลยี นวัตกรรม การเปลี่ยนแปลงทางดิจิทัล และโครงการ 06 ว่า: "นั่นหมายความว่า การรับรองความปลอดภัยของข้อมูลไม่ใช่ทางเลือกอีกต่อไป แต่เป็นภาระผูกพันทางกฎหมายที่บังคับใช้สำหรับธุรกิจ"

ขณะที่ตลาดหุ้นเวียดนามกำลังเตรียมยกระดับในเดือนมกราคม 2569 ซึ่งคาดว่าจะดึงดูดเงินทุนจำนวนมากจากต่างประเทศ ปริมาณข้อมูลทางการเงินจะเพิ่มขึ้นอย่างรวดเร็วและกลายเป็นเป้าหมายสำคัญของอาชญากรไซเบอร์ การสร้าง “เกราะป้องกันดิจิทัล” ไม่เพียงแต่เป็นสิ่งจำเป็นเท่านั้น แต่ยังกลายเป็นปัจจัยสำคัญในการรักษาความไว้วางใจและรักษาเสถียรภาพของตลาด

ที่มา: https://doanhnghiepvn.vn/doanh-nhan/lo-du-lieu-giao-dich-chung-khoan-nganh-tai-chinh-dung-truoc-cuoc-tan-cong-so/20251022050548315