Hiểm họa mất cắp thông tin

Cuối tuần qua, nhóm hacker DIE Group khai thác lỗ hổng, tấn công website Soctrang.vnpt.vn và một thành viên nhóm này đã đăng trên Facebook danh sách hơn 10.000 thông tin tài khoản, mật khẩu thuê bao cố định và di động của khách hàng Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT). Nguồn thông tin này được xem là tài sản có thể bán cho các nhà làm tiếp thị, nghiên cứu thị trường. Vụ việc này có nguy cơ đe dọa đến an toàn thông tin trong các ngân hàng(NH), khách sạn - nơi lưu trữ số lượng lớn thông tin khách hàng rất cao.

Dồn dập các vụ đánh cắp

Theo báo cáo của Sở Thông tin và Truyền thông TP HCM, trong năm 2014, có hơn 275.000 cuộc tấn công mạng trên địa bàn TP HCM được ghi nhận, tăng hơn 300% so với năm ngoái. Theo thống kê của Hiệp hội An toàn thông tin Việt Nam (VNISA), tính đến hết quý III/2014, hơn 6.500 website “.vn” bị tấn công và chiếm quyền kiểm soát.

Mới đây, theo Bộ Tư pháp Mỹ, Nguyễn Quốc Việt (28 tuổi) và Vũ Hoàng Giang (25 tuổi) - sống tại Mỹ - bị buộc tội đã tấn công vào 8 nhà cung cấp dịch vụ email tại Mỹ để lấy cắp tài khoản email. Nguyễn Quốc Việt đã dùng nguồn dữ liệu này gửi hàng tỉ email spam (rác), thu về trên 2 triệu USD. Sự việc này cho thấy thông tin cá nhân của người dùng trên internet là “miếng mồi ngon” cho hacker hiện nay.

Hệ thống dữ liệu của các ngân hàng được dự báo là mối quan tâm hàng đầu của các hacker. Ảnh minh họa

2014 được cho là năm xảy ra dồn dập các vụ tấn công đánh cắp và phá hủy dữ liệu. Tháng 5-2014, eBay, hãng thương mại điện tử hàng đầu thế giới, bị đánh cắp 145 triệu thông tin người sử dụng. Đáng chú ý là vụ tấn công tồi tệ nhất trong lịch sử NH khiến hơn 80 triệu dữ liệu tài khoản khách hàng của J. P. Morgan bị lộ. Các hãng bán lẻ như Home Depot bị mất 53 triệu thông tin thẻ tín dụng của khách hàng hay hơn 70 triệu thông tin của hãng Target rơi vào tay kẻ xấu đều diễn ra trong năm 2014.

Lãnh đạo một NH thương mại tại TP HCM cho biết cách đây không lâu, một doanh nghiệp đến NH đề nghị rút tiền trong tài khoản ở nước ngoài với tâm trạng rất nôn nóng nên nhân viên đã ngầm báo lãnh đạo. “Ngay lúc đó, tôi nhận một email từ Interpol, rồi điện thoại của FBI (Mỹ) yêu cầu không cho giao dịch rút tiền và giữ đối tượng lại để điều tra” - vị lãnh đạo này kể. Theo kết quả điều tra, một tài khoản ở Mỹ đã bị nhóm hacker đánh cắp và chuyển tiền về NH Việt Nam và đối tượng này sau đó đến rút tiền.

Sự tồn tại các lỗ hổng nguy hiểm trên một số website tạo điều kiện cho hacker xâm nhập vào hệ thống dữ liệu. Theo ông Trần Quang Chiến- nhà sáng lập, quản trị trang Securitydaily- có thể đây là lỗ hổng SQL Injection (kiểm tra dữ liệu đầu vào), một lỗ hổng nguy hiểm và phổ biến trong các hệ thống website, được tin tặc khai thác rất nhiều.

Ngân hàng tìm cách ứng phó

Ông Ngô Trần Vũ, Ủy viên BCH Chi hội An toàn thông tin phía Nam, cho biết: “Năm 2015 được dự báo cuộc tấn công APT (có chủ đích và dai dẳng) sẽ đánh trực tiếp vào các website NH thay vì vào người dùng như hiện nay. Các website khách sạn cũng sẽ là mục tiêu bởi tại đây lưu trữ các thông tin (hộ chiếu, tài khoản NH, email...) của nhiều người dùng".

Theo Cục Công nghệ Tin học - NH Nhà nước, gần đây, một băng nhóm tội phạm nguy hiểm, đa quốc gia đến từ Nga, Ukraine, Trung Quốc và một số nước châu Âu đã tổ chức một chiến dịch tấn công mạng có chủ đích vào các tổ chức tài chính. Để ứng phó, nhân viên các NH thương mại được yêu cầu tuyệt đối không mở tập tin đính kèm từ các email không rõ nguồn gốc. Trong trường hợp bắt buộc phải mở để xem nội dung, người sử dụng có thể mở tập tin trong môi trường cách ly an toàn.

Theo nhiều NH, tình trạng nhóm tội phạm gửi mã độc tấn công mạng nội bộ của NH để đánh cắp dữ liệu khách hàng hoặc nghiêm trọng hơn là trực tiếp rút tiền đã từng xảy ra. “Bản thân mỗi NH, dù là NH nhỏ cũng phải đầu tư xây dựng mạng lưới công nghệ, hệ thống core banking (NH lõi) hàng triệu USD để ngăn chặn, phòng tránh. Các NH đều có tường lửa ngăn virus xâm nhập hoặc yêu cầu nhân viên chỉ truy cập cơ sở dữ liệu khách hàng từ máy tính cơ quan, chặn một số trang web gây nguy hại hoặc tập tin có nguy cơ cao sẽ bị loại trừ trước khi đến email của NH” - đại diện một NH cho biết.

Theo các NH, hiện phần lớn các giao dịch của khách hàng qua internet banking, mobile banking… đều đi kèm ứng dụng OTP (mã xác thực một lần) hoặc Token (xác thực người dùng) gửi đến số điện thoại của khách hàng. Do đó, để tránh bị đánh cắp tài khoản, dữ liệu, các NH khuyến cáo khách hàng nên sử dụng các dịch vụ kiểm soát giao dịch, số dư tài khoản như SMS banking để tự giám sát tài khoản của mình. Phản hồi ngay cho NH đối với các giao dịch không do chủ tài khoản thực hiện. Ngoài ra, theo các chuyên gia công nghệ, các công ty bảo hiểm, chứng khoán, tài chính… đều có nguy cơ cao bị tấn công. Đây là nhóm giao dịch có tính thanh khoản, có thể bị mất tiền trực tiếp trong tài khoản.