An ninh ngân hàng bị đe dọa

Ngày 26-5, các nhà nghiên cứu của hãng bảo mật Symantec cho biết họ đã phát hiện chứng cứ hacker có liên quan trong các vụ tấn công một ngân hàng ở Philippines hồi tháng 10-2015, TPBank vừa rồi và vụ tấn công Ngân hàng Trung ương Bangladesh.

Theo các chuyên gia bảo mật Symantec, hacker đã tấn công các ngân hàng đang sử dụng hệ thống SWIFT phiên bản cũ hoặc cài đặt mã độc vào các phần mềm của bên thứ ba mà các ngân hàng đã sử dụng để kết nối với hệ thống SWIFT. Nhiều ngân hàng hiện đã ngừng sử dụng dịch vụ của nhà cung cấp bên thứ ba và đang phát triển công nghệ bảo mật riêng để kết nối trực tiếp với SWIFT. Bên cạnh đó, có thể các nhân viên ngân hàng sơ suất nhấp vào các liên kết, tạo điều kiện cho hacker cài đặt phần mềm độc hại trên máy trạm sử dụng để thực hiện chuyển tiền.

Xu hướng phát triển virus đang thay đổi

Theo đánh giá của giới chuyên gia, ngân hàng là ngành dành khoản đầu tư lớn cho hệ thống công nghệ thông tin (CNTT) và bảo mật. Tuy nhiên, theo kết quả nghiên cứu an ninh mạng trong năm 2015 của Công ty An ninh mạng Bkav, 30% trang web của các ngân hàng tại Việt Nam tồn tại lỗ hổng và có nguy cơ bị tấn công mạng. Trong đó, đến 2/3 ở mức độ nguy hiểm trung bình và cao. Lỗ hổng nguy hiểm nhất mà các trang web ngân hàng đang gặp phải là SQL Injection mở đường cho hacker tấn công trực tiếp vào dữ liệu của website. Các lỗ hổng XSS (Cross Site Scripting) và Open Redirection gây nguy cơ chiếm quyền điều khiển của quản trị website hoặc chuyển hướng website đến trang lừa đảo. Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav, cho biết: “Một lượng lớn các trang web có lỗ hổng là của các ngân hàng mới thành lập hoặc cơ cấu lại, chưa có sự đầu tư đúng mức về an ninh cho website. Trong một dự án CNTT, cần đầu tư ít nhất từ 5%-10% cho an ninh mạng.

Ông Võ Đỗ Thắng, Ủy viên Ban Chấp hành VNISA phía Nam, cho biết hacker đang có xu hướng nhắm vào các hoạt động kinh doanh của doanh nghiệp (DN), tấn công có chủ đích, xâm nhập hệ thống nhiều năm để trục lợi. Tại Việt Nam, dữ liệu tài chính nội bộ có giá trị của DN đang là đích nhắm của các cuộc tấn công APT (những mối nguy hiểm cao thường trực). Đối tượng bị tấn công nhiều tập trung vào nhóm các DN tư nhân, FDI (có vốn đầu tư nước ngoài) có doanh thu lớn, nhất là những đơn vị không người chuyên trách CNTT. Nhiều DN trong các lĩnh vực điện, nước, xăng, dầu, thực phẩm, ngân hàng, thậm chí các cơ quan chính phủ cũng là đối tượng của tấn công APT.

Theo nghiên cứu do hãng bảo mật Kaspersky, xu hướng phát triển virus trên thế giới đang thay đổi. Trước đây, hacker tấn công DN nhằm đánh cắp dữ liệu hoặc phá hoại thiết bị thì nay, hacker chuyển sang chiếm đoạt và tống tiền dữ liệu. Doanh thu của loại tội phạm này hiện vượt cả tổng doanh thu của tất cả DN bảo mật trên thế giới.