xem thêm
An Giang
Bình Dương
Bình Phước
Bình Thuận
Bình Định
Bạc Liêu
icon 24h qua
Đăng nhập
icon Đăng ký gói bạn đọc VIP

An ninh ngân hàng bị đe dọa

CHÁNH TRUNG

Nhiều vụ hacker tấn công vào các ngân hàng gần đây cho thấy việc đầu tư an ninh bảo mật của ngành ngân hàng tại Việt Nam vẫn còn chưa đủ

Tội phạm mạng (hacker) lợi dụng sơ suất của nhân viên ngân hàng hay lỗ hổng bảo mật trong kết nối với hệ thống tin nhắn liên ngân hàng… đã tấn công chiếm đoạt tiền. Sự cố ngân hàng Bangladesh bị hacker chiếm đoạt 81 triệu USD và gần đây, tại Việt Nam, Ngân hàng TMCP Tiên Phong (TPBank) cũng suýt mất 1 triệu euro đòi hỏi các ngân hàng Việt Nam sẽ phải đối mặt với thách thức tăng cường bảo mật cho dịch vụ Internet Banking khi hội nhập kinh tế toàn cầu.

Suýt mất triệu đô

Trung tuần tháng 5, TPBank thông báo họ đã từ chối yêu cầu thực hiện giao dịch chuyển hơn 1 triệu euro (1,13 triệu USD) vào cuối năm rồi. Yêu cầu chuyển tiền này đến từ một dịch vụ của bên thứ ba mà các ngân hàng thường sử dụng để kết nối với hệ thống tin nhắn liên ngân hàng SWIFT. Nghi ngờ giả mạo, ngân hàng này đã kiểm tra với các bên liên quan và nhanh chóng ngăn chặn lệnh chuyển tiền. Trước đó, tháng 2-2016, Ngân hàng Trung ương Bangladesh cho hay đã bị tin tặc đánh cắp 81 triệu USD bởi hệ thống bị nhiễm phần mềm độc hại.

Tin tặc có xu hướng tấn công mạnh vào ngân hàngẢnh: Kaspersky
Tin tặc có xu hướng tấn công mạnh vào ngân hàngẢnh: Kaspersky

Hãng SWIFT là công ty cung cấp dịch vụ thanh toán toàn cầu với khoảng 11.000 ngân hàng thành viên tham gia mạng lưới. Mỗi ngày công ty này xử lý khoảng 25 triệu lệnh giao dịch với trị giá hàng tỉ USD. Tội phạm mạng đã tấn công hệ thống SWIFT, gửi những lệnh chuyển tiền giả mạo đến Ngân hàng Trung ương Bangladesh để lấy cắp 951 triệu USD. Tuy nhiên, phi vụ trên giữa chừng bị phát hiện và các hacker chỉ kịp lấy 81 triệu USD.

Ngày 26-5, các nhà nghiên cứu của hãng bảo mật Symantec cho biết họ đã phát hiện chứng cứ hacker có liên quan trong các vụ tấn công một ngân hàng ở Philippines hồi tháng 10-2015, TPBank vừa rồi và vụ tấn công Ngân hàng Trung ương Bangladesh.

Theo các chuyên gia bảo mật Symantec, hacker đã tấn công các ngân hàng đang sử dụng hệ thống SWIFT phiên bản cũ hoặc cài đặt mã độc vào các phần mềm của bên thứ ba mà các ngân hàng đã sử dụng để kết nối với hệ thống SWIFT. Nhiều ngân hàng hiện đã ngừng sử dụng dịch vụ của nhà cung cấp bên thứ ba và đang phát triển công nghệ bảo mật riêng để kết nối trực tiếp với SWIFT. Bên cạnh đó, có thể các nhân viên ngân hàng sơ suất nhấp vào các liên kết, tạo điều kiện cho hacker cài đặt phần mềm độc hại trên máy trạm sử dụng để thực hiện chuyển tiền.

Xu hướng phát triển virus đang thay đổi

Theo đánh giá của giới chuyên gia, ngân hàng là ngành dành khoản đầu tư lớn cho hệ thống công nghệ thông tin (CNTT) và bảo mật. Tuy nhiên, theo kết quả nghiên cứu an ninh mạng trong năm 2015 của Công ty An ninh mạng Bkav, 30% trang web của các ngân hàng tại Việt Nam tồn tại lỗ hổng và có nguy cơ bị tấn công mạng. Trong đó, đến 2/3 ở mức độ nguy hiểm trung bình và cao. Lỗ hổng nguy hiểm nhất mà các trang web ngân hàng đang gặp phải là SQL Injection mở đường cho hacker tấn công trực tiếp vào dữ liệu của website. Các lỗ hổng XSS (Cross Site Scripting) và Open Redirection gây nguy cơ chiếm quyền điều khiển của quản trị website hoặc chuyển hướng website đến trang lừa đảo. Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav, cho biết: “Một lượng lớn các trang web có lỗ hổng là của các ngân hàng mới thành lập hoặc cơ cấu lại, chưa có sự đầu tư đúng mức về an ninh cho website. Trong một dự án CNTT, cần đầu tư ít nhất từ 5%-10% cho an ninh mạng.

Ông Võ Đỗ Thắng, Ủy viên Ban Chấp hành VNISA phía Nam, cho biết hacker đang có xu hướng nhắm vào các hoạt động kinh doanh của doanh nghiệp (DN), tấn công có chủ đích, xâm nhập hệ thống nhiều năm để trục lợi. Tại Việt Nam, dữ liệu tài chính nội bộ có giá trị của DN đang là đích nhắm của các cuộc tấn công APT (những mối nguy hiểm cao thường trực). Đối tượng bị tấn công nhiều tập trung vào nhóm các DN tư nhân, FDI (có vốn đầu tư nước ngoài) có doanh thu lớn, nhất là những đơn vị không người chuyên trách CNTT. Nhiều DN trong các lĩnh vực điện, nước, xăng, dầu, thực phẩm, ngân hàng, thậm chí các cơ quan chính phủ cũng là đối tượng của tấn công APT.

Theo nghiên cứu do hãng bảo mật Kaspersky, xu hướng phát triển virus trên thế giới đang thay đổi. Trước đây, hacker tấn công DN nhằm đánh cắp dữ liệu hoặc phá hoại thiết bị thì nay, hacker chuyển sang chiếm đoạt và tống tiền dữ liệu. Doanh thu của loại tội phạm này hiện vượt cả tổng doanh thu của tất cả DN bảo mật trên thế giới.

Ngại chi cho bảo mật

Theo hãng bảo mật Kaspersky Lab tại Việt Nam, ghi nhận tại Việt Nam cho thấy một DN sẵn sàng bỏ ra 50 USD cho phần cứng và phần mềm nhưng chỉ bỏ ra 2,5 USD cho hệ thống bảo mật. Ông Trịnh Ngọc Minh, Phó Chủ tịch Chi hội An toàn thông tin phía Nam (VNISA phía Nam), cho biết khảo sát mới nhất của VNISA tại các DN nhỏ và vừa ở Việt Nam cho thấy hoạt động đầu tư bảo mật chỉ chiếm 5% trong ngân sách dành cho CNTT hằng năm. Có rất ít DN áp dụng các tiêu chuẩn bảo mật thông dụng như ISO 27001 hoặc PCI. Ngại đầu tư cho bảo mật dễ khiến DN gặp rủi ro trong kinh doanh hoặc thanh toán trực tuyến.

Lên đầu Top

Bạn cần đăng nhập để thực hiện chức năng này!

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.

Thanh toán mua bài thành công

Chọn 1 trong 2 hình thức sau để tặng bạn bè của bạn

  • Tặng bằng link
  • Tặng bạn đọc thành viên
Gia hạn tài khoản bạn đọc VIP

Chọn phương thức thanh toán

Tài khoản bạn đọc VIP sẽ được gia hạn từ  tới

    Chọn phương thức thanh toán

    Chọn một trong số các hình thức sau

    Tôi đồng ý với điều khoản sử dụng và chính sách thanh toán của nld.com.vn

    Thông báo