Hacker đang đẩy mạnh tấn công vào lĩnh vực tài chính tại Châu Á Thái Bình Dương.
Hôm nay hãng bảo mật Kaspersky Việt Nam cho biết qua nghiên cứu mới nhất cho thấy hacker đang tập trung tấn công các tổ chức tài chính ở khu vực Châu Á Thái Bình Dương và đây là điều rất đáng lo ngại.
Cụ thể qua nghiên cứu các chuyên gia nhận thấy tội phạm mạng đang hoạt động trong khu vực hiện nay đang thực hiện tấn công gián điệp nhằm mục đích chính là lấy tiền khi chúng lây nhiễm các ngân hàng tại các nước trong khu vực. Những nhóm hacker chuyên thực hiện các cuộc tấn công có chủ đích (APT) đã tấn công thành công các ngân hàng, tổ chức tài chính ở Việt Nam, Malaysia, Hàn Quốc, Indonesia, Philippines, Trung Quốc, Hồng Kông, Bangladesh. Những nhóm hacker này ban đầu chỉ tập trung tấn công để lấy dữ liệu nhưng bây giờ đã đi xa hơn. Chúng đã thêm mục đánh cắp tiền vào danh mục tấn công của mình khi săn lùng các ngân hàng dễ bị tấn công ở Châu Á Thái Bình Dương mà chúng có thể lây nhiễm, các chuyên gia cho hay.
Các nhóm này đang chuyển sang sử dụng phần mềm hợp pháp thay vì triển khai các chương trình độc hại, để có thể dễ dàng lừa được người dùng và các DN, để từ đó có thể cho phép chúng thực hiện cuộc tấn công lén lút vào các tổ chức tài chính. Về mặt tiền tệ, nó có thể là các cuộc tấn công chống lại cơ sở hạ tầng ATM, máy chủ SWIFT hoặc các cơ sở dữ liệu với các giao dịch và thông tin thẻ ghi nợ/ thẻ tín dụng. Tổn thất chính xác về tiền tệ từ các cuộc tấn công vào tổ chức tài chính ở Châu Á Thái Bình Dương chưa thể tính toán hết vào thời điểm này.
Tại Việt Nam, Cục An toàn thông tin cho biết, từ đầu năm 2017 đến nay, các chuyên gia an toàn thông tin đã phát hiện và ghi nhận nhiều chiến dịch tấn công nhằm vào ứng dụng trên nền tảng Android, đặc biệt là ứng dụng ngân hàng trực tuyến. Sự chuyển đổi mục tiêu tấn công các ứng dụng trên nền tảng Windows sang nền tảng Android liên quan đến một thực tế là ngày càng nhiều giao dịch trực tuyến được sử dụng trên thiết bị di động thay vì máy tính cá nhân. Tại Việt Nam, nhiều các ngân hàng đã phát triển ứng dụng ngân hàng trực tuyến trên nền tảng di động để phục vụ khách hàng, ví dụ như: Vietcombank, BIDV, Agribank, Techcombank… Các chuyên gia về an toàn thông tin và nhiều tổ chức đã phát hiện và ghi nhận nhiều biến thể nguy hiểm của các dòng mã độc ngân hàng trên nền tảng Android: Faketoken, Svpeng, BankBot, AceCard… những dòng mã độc này có khả năng đe dọa rất lớn đối với người dùng sử dụng ứng dụng ngân hàng trực tuyến.
Cục An toàn thông tin khuyến cáo các ngân hàng và các tổ chức tài chính cần kiểm tra, rà soát các ứng dụng trực tuyến đã đăng tải trên các kho ứng dụng, các ứng dụng cài đặt trên máy người dùng để tránh trường hợp giả mạo.Cảnh báo đến người dùng đang sử dụng các ứng dụng do ngân hàng, tổ chức mình phát triển. Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm đối phó kịp thời với các nguy cơ tấn công mạng.
Để bảo vệ dữ liệu cá nhân hoặc kinh doanh của bạn khỏi các cuộc tấn công mạng, Kaspersky Lab khuyến cáo người dùng, DN, tổ chức tài chính Việt Nam nên trang bị một giải pháp bảo mật tiên tiến, đa tầng bao gồm tất cả các mạng, hệ thống và các thiết bị đầu cuối. Cần phổ cập và đào tạo nhân viên về kỹ thuật social engineering (tấn công lừa đảo phi kỹ thuật) vì phương pháp này thường được sử dụng để khiến nạn nhân mở một tài liệu độc hại hoặc nhấp vào liên kết bị lây nhiễm. Và cần thực hiện đánh giá an ninh định kỳ cơ sở hạ tầng CNTT của tổ chức, DN.
Bình luận (0)