An ninh ngân hàng bị đe dọa

Thứ Tư, ngày 01/06/2016, 06:53

Nhiều vụ hacker tấn công vào các ngân hàng gần đây cho thấy việc đầu tư an ninh bảo mật của ngành ngân hàng tại Việt Nam vẫn còn chưa đủ.

Tội phạm mạng (hacker) lợi dụng sơ suất của nhân viên ngân hàng hay lỗ hổng bảo mật trong kết nối với hệ thống tin nhắn liên ngân hàng… đã tấn công chiếm đoạt tiền. Sự cố ngân hàng Bangladesh bị hacker chiếm đoạt 81 triệu USD và gần đây, tại Việt Nam, Ngân hàng TMCP Tiên Phong (TPBank) cũng suýt mất 1 triệu euro đòi hỏi các ngân hàng Việt Nam sẽ phải đối mặt với thách thức tăng cường bảo mật cho dịch vụ Internet Banking khi hội nhập kinh tế toàn cầu.

Suýt mất triệu đô

Trung tuần tháng 5, TPBank thông báo họ đã từ chối yêu cầu thực hiện giao dịch chuyển hơn 1 triệu euro (1,13 triệu USD) vào cuối năm rồi. Yêu cầu chuyển tiền này đến từ một dịch vụ của bên thứ ba mà các ngân hàng thường sử dụng để kết nối với hệ thống tin nhắn liên ngân hàng SWIFT. Nghi ngờ giả mạo, ngân hàng này đã kiểm tra với các bên liên quan và nhanh chóng ngăn chặn lệnh chuyển tiền. Trước đó, tháng 2-2016, Ngân hàng Trung ương Bangladesh cho hay đã bị tin tặc đánh cắp 81 triệu USD bởi hệ thống bị nhiễm phần mềm độc hại.

An ninh ngân hàng bị đe dọa - 1

Tin tặc có xu hướng tấn công mạnh vào ngân hàng. Ảnh: Kaspersky

Hãng SWIFT là công ty cung cấp dịch vụ thanh toán toàn cầu với khoảng 11.000 ngân hàng thành viên tham gia mạng lưới. Mỗi ngày công ty này xử lý khoảng 25 triệu lệnh giao dịch với trị giá hàng tỉ USD. Tội phạm mạng đã tấn công hệ thống SWIFT, gửi những lệnh chuyển tiền giả mạo đến Ngân hàng Trung ương Bangladesh để lấy cắp 951 triệu USD. Tuy nhiên, phi vụ trên giữa chừng bị phát hiện và các hacker chỉ kịp lấy 81 triệu USD.

Ngày 26-5, các nhà nghiên cứu của hãng bảo mật Symantec cho biết họ đã phát hiện chứng cứ hacker có liên quan trong các vụ tấn công một ngân hàng ở Philippines hồi tháng 10-2015, TPBank vừa rồi và vụ tấn công Ngân hàng Trung ương Bangladesh.

Theo các chuyên gia bảo mật Symantec, hacker đã tấn công các ngân hàng đang sử dụng hệ thống SWIFT phiên bản cũ hoặc cài đặt mã độc vào các phần mềm của bên thứ ba mà các ngân hàng đã sử dụng để kết nối với hệ thống SWIFT. Nhiều ngân hàng hiện đã ngừng sử dụng dịch vụ của nhà cung cấp bên thứ ba và đang phát triển công nghệ bảo mật riêng để kết nối trực tiếp với SWIFT. Bên cạnh đó, có thể các nhân viên ngân hàng sơ suất nhấp vào các liên kết, tạo điều kiện cho hacker cài đặt phần mềm độc hại trên máy trạm sử dụng để thực hiện chuyển tiền.

Xu hướng phát triển virus đang thay đổi

Theo đánh giá của giới chuyên gia, ngân hàng là ngành dành khoản đầu tư lớn cho hệ thống công nghệ thông tin (CNTT) và bảo mật. Tuy nhiên, theo kết quả nghiên cứu an ninh mạng trong năm 2015 của Công ty An ninh mạng Bkav, 30% trang web của các ngân hàng tại Việt Nam tồn tại lỗ hổng và có nguy cơ bị tấn công mạng. Trong đó, đến 2/3 ở mức độ nguy hiểm trung bình và cao. Lỗ hổng nguy hiểm nhất mà các trang web ngân hàng đang gặp phải là SQL Injection mở đường cho hacker tấn công trực tiếp vào dữ liệu của website. Các lỗ hổng XSS (Cross Site Scripting) và Open Redirection gây nguy cơ chiếm quyền điều khiển của quản trị website hoặc chuyển hướng website đến trang lừa đảo. Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav, cho biết: “Một lượng lớn các trang web có lỗ hổng là của các ngân hàng mới thành lập hoặc cơ cấu lại, chưa có sự đầu tư đúng mức về an ninh cho website. Trong một dự án CNTT, cần đầu tư ít nhất từ 5%-10% cho an ninh mạng.

Ông Võ Đỗ Thắng, Ủy viên Ban Chấp hành VNISA phía Nam, cho biết hacker đang có xu hướng nhắm vào các hoạt động kinh doanh của doanh nghiệp (DN), tấn công có chủ đích, xâm nhập hệ thống nhiều năm để trục lợi. Tại Việt Nam, dữ liệu tài chính nội bộ có giá trị của DN đang là đích nhắm của các cuộc tấn công APT (những mối nguy hiểm cao thường trực). Đối tượng bị tấn công nhiều tập trung vào nhóm các DN tư nhân, FDI (có vốn đầu tư nước ngoài) có doanh thu lớn, nhất là những đơn vị không người chuyên trách CNTT. Nhiều DN trong các lĩnh vực điện, nước, xăng, dầu, thực phẩm, ngân hàng, thậm chí các cơ quan chính phủ cũng là đối tượng của tấn công APT.

Theo nghiên cứu do hãng bảo mật Kaspersky, xu hướng phát triển virus trên thế giới đang thay đổi. Trước đây, hacker tấn công DN nhằm đánh cắp dữ liệu hoặc phá hoại thiết bị thì nay, hacker chuyển sang chiếm đoạt và tống tiền dữ liệu. Doanh thu của loại tội phạm này hiện vượt cả tổng doanh thu của tất cả DN bảo mật trên thế giới.

Ngại chi cho bảo mật

Theo hãng bảo mật Kaspersky Lab tại Việt Nam, ghi nhận tại Việt Nam cho thấy một DN sẵn sàng bỏ ra 50 USD cho phần cứng và phần mềm nhưng chỉ bỏ ra 2,5 USD cho hệ thống bảo mật. Ông Trịnh Ngọc Minh, Phó Chủ tịch Chi hội An toàn thông tin phía Nam (VNISA phía Nam), cho biết khảo sát mới nhất của VNISA tại các DN nhỏ và vừa ở Việt Nam cho thấy hoạt động đầu tư bảo mật chỉ chiếm 5% trong ngân sách dành cho CNTT hằng năm. Có rất ít DN áp dụng các tiêu chuẩn bảo mật thông dụng như ISO 27001 hoặc PCI. Ngại đầu tư cho bảo mật dễ khiến DN gặp rủi ro trong kinh doanh hoặc thanh toán trực tuyến.

Theo Chánh Trung (Người lao động)
Khám phá vũ trụ Một thiên thạch dị thường sẽ ghé thăm Trái Đất vào dịp Giáng Sinh Thiên thạch này sẽ tiếp cận Trái Đất ở khoảng cách khá gần theo tiêu chuẩn không gian vũ trụ.
24/11/2017 18:55
Công nghệ Chiêm ngưỡng 16 bức ảnh cực  " chất "  về thiên nhiên, con người Việt Nam Đó là những khoảnh khắc kỳ diệu của thiên nhiên, cuộc sống, con người Việt Nam.
24/11/2017 17:15
Công nghệ Bose trình làng loa di động siêu nhỏ gọn, ngâm được trong nước Sản phẩm này siêu nhỏ gọn và được giới thiệu là cho âm thanh to, rõ.
24/11/2017 12:05
iPhone X 3 cách tiết kiệm pin trên iPhone X dễ nhất Nếu đang có trong tay chiếc iPhone X “hot” nhất hiện nay, bạn cũng nên biết cách làm thế nào để tiết kiệm thời lượng...
24/11/2017 11:05
Khám phá vũ trụ NASA: Những dòng sông trên sao Hỏa có thể không phải do nước tạo ra Một nghiên cứu mới đây cho thấy nguồn gốc của những dấu vết giống như là dòng chảy của nước trên sao Hỏa có thể khác...
24/11/2017 09:00
iPhone Điểm mặt những ứng dụng iPhone không thể thiếu cho cuộc sống Nhờ sự hỗ trợ của các ứng dụng, trải nghiệm iPhone của bạn sẽ tốt hơn nhiều trong cuộc sống, từ giữ liên lạc với gia...
24/11/2017 06:55
Điện thoại BlackBerry BlackBerry KEYone kế nhiệm sẽ có RAM 6GB Mới đây, thông số của mẫu BlackBerry KEYone kế nhiệm (BlackBerry KEYone 2) đã bị tiết lộ trên trang kiểm tra hiệu...
24/11/2017 19:00
 Chen chân  chờ mua Smartphone Ram 2G,Rom 16G, giảm giá còn 1,8 triệu Cho đến thời điểm này (23/11/2017), chỉ còn lại 96 giờ đồng hồ khuyến mại khủng sản phẩm “ARBUTUS MAX PRO” của...
24/11/2017 14:00
Tivi Samsung Hàng loạt đồ công nghệ siêu rẻ không nên mua vào hôm nay Hàng loạt đồ công nghệ từ TV HD, xe trượt cân bằng, máy quay camera sẽ đại hạ giá ngày hôm nay nhưng chớ nên vội vàng...
24/11/2017 13:40
iPhone X iPhone kế nhiệm vẫn sẽ có phiên bản màn hình LCD Vào năm tới, Apple sẽ vẫn tung ra mẫu iPhone mới, sử dụng màn hình LCD như iPhone 8, iPhone 8 Plus và có ngoại hình...
24/11/2017 12:00
Ra mắt Vivo V7, phiên bản kế nhiệm siêu phẩm smartphone V7+ Vivo – Top 5 thương hiệu smartphone toàn cầu vừa ra mắt smartphone Vivo V7: phiên bản thu nhỏ của siêu phẩm Vivo V7+.
24/11/2017 10:00
Người bạn đồng hành của giới trẻ Dòng máy tính xách tay HP Pavilion 14 vừa được tung ra thị trường cách đây ít lâu đã nhanh chóng thu hút sự quan tâm...
24/11/2017 10:00
   
  • Các chuyên mục khác