Công văn nêu rõ, trong thời gian qua xuất hiện một số trường hợp công ty chứng khoán bị tấn công mạng dẫn đến hệ thống giao dịch tạm ngừng hoạt động. Nguy cơ tấn công mạng nhắm vào hệ thống giao dịch chứng khoán trực tuyến là rất cao, có thể gây ra những thiệt hại nghiêm trọng cho nhà đầu tư và thị trường chứng khoán.
Để đảm bảo an toàn cho hệ thống giao dịch chứng khoán trực tuyến, UBCKNN yêu cầu các công ty chứng khoán thực hiện một số biện pháp sau:
Đảm bảo hệ thống công nghệ thông tin, cơ sở dữ liệu dự phòng hoạt động an toàn và liên tục. Thực hiện rà soát, kiểm tra ngay các phương án bảo mật cho hệ thống CNTT của công ty, đặc biệt là hệ thống giao dịch chứng khoán và các hệ thống có kết nối mạng internet.
Kiểm tra các quy trình giao dịch trực tuyến; quy trình kiểm soát rủi ro; quy trình sao lưu dự phòng hệ thống, dữ liệu; quy trình quản trị vận hành các hệ thống CNTT; xây dựng các biện pháp ứng phó và khắc phục các rủi ro về an toàn bảo mật tiềm ẩn.
Báo cáo UBCKNN về kết quả rà soát, kiểm tra, phương án khắc phục (nếu có) về các nội dung nêu trên trước ngày 01/4/2024.
UBCKNN cũng khuyến cáo nhà đầu tư thực hiện các biện pháp sau để bảo vệ tài khoản giao dịch chứng khoán của mình:
Sử dụng mật khẩu mạnh và thay đổi mật khẩu thường xuyên. Cẩn thận khi truy cập các đường link lạ. Cài đặt phần mềm diệt virus và bảo mật trên thiết bị truy cập internet. Thông báo ngay cho công ty chứng khoán khi nghi ngờ tài khoản của mình bị tấn công.