Search
Thứ 6, 03/06/2016, 14:11 PM

An ninh ngân hàng bị đe dọa

(Công nghệ) - Nhiều vụ hacker tấn công vào các ngân hàng gần đây cho thấy việc đầu tư an ninh bảo mật của ngành ngân hàng tại Việt Nam vẫn còn chưa đủ.

Tội phạm mạng (hacker) lợi dụng sơ suất của nhân viên hay lỗ hổng bảo mật trong kết nối với hệ thống tin nhắn liên ngân hàng… đã tấn công chiếm đoạt tiền. Sự cố ngân hàng Bangladesh bị hacker chiếm đoạt 81 triệu USD và gần đây, tại Việt Nam, Ngân hàng TMCP Tiên Phong (TPBank) cũng suýt mất 1 triệu euro đòi hỏi các ngân hàng Việt Nam sẽ phải đối mặt với thách thức tăng cường bảo mật cho dịch vụ Internet Banking khi hội nhập toàn cầu.

Suýt mất triệu đô

Trung tuần tháng 5, TPBank thông báo họ đã từ chối yêu cầu thực hiện giao dịch chuyển hơn 1 triệu euro (1,13 triệu USD) vào cuối năm rồi. Yêu cầu chuyển tiền này đến từ một dịch vụ của bên thứ ba mà các ngân hàng thường sử dụng để kết nối với hệ thống tin nhắn liên ngân hàng SWIFT. Nghi ngờ giả mạo, ngân hàng này đã kiểm tra với các bên liên quan và nhanh chóng ngăn chặn lệnh chuyển tiền. Trước đó, tháng 2-2016, Ngân hàng Trung ương Bangladesh cho hay đã bị tin tặc đánh cắp 81 triệu USD bởi hệ thống bị nhiễm phần mềm độc hại.

An ninh ngân hàng bị đe dọa

Tin tặc có xu hướng tấn công mạnh vào ngân hàng. Ảnh: Kaspersky

Hãng SWIFT là công ty cung cấp dịch vụ thanh toán toàn cầu với khoảng 11.000 ngân hàng thành viên tham gia mạng lưới. Mỗi ngày công ty này xử lý khoảng 25 triệu lệnh giao dịch với trị giá hàng tỉ USD. Tội phạm mạng đã tấn công hệ thống SWIFT, gửi những lệnh chuyển tiền giả mạo đến Ngân hàng Trung ương Bangladesh để lấy cắp 951 triệu USD. Tuy nhiên, phi vụ trên giữa chừng bị phát hiện và các hacker chỉ kịp lấy 81 triệu USD.

Ngày 26-5, các nhà nghiên cứu của hãng bảo mật Symantec cho biết họ đã phát hiện chứng cứ hacker có liên quan trong các vụ tấn công một ngân hàng ở Philippines hồi tháng 10-2015, TPBank vừa rồi và vụ tấn công Ngân hàng Trung ương Bangladesh.

Theo các chuyên gia bảo mật Symantec, hacker đã tấn công các ngân hàng đang sử dụng hệ thống SWIFT phiên bản cũ hoặc cài đặt mã độc vào các phần mềm của bên thứ ba mà các ngân hàng đã sử dụng để kết nối với hệ thống SWIFT. Nhiều ngân hàng hiện đã ngừng sử dụng dịch vụ của nhà cung cấp bên thứ ba và đang phát triển công nghệ bảo mật riêng để kết nối trực tiếp với SWIFT. Bên cạnh đó, có thể các nhân viên ngân hàng sơ suất nhấp vào các liên kết, tạo điều kiện cho hacker cài đặt phần mềm độc hại trên máy trạm sử dụng để thực hiện chuyển tiền.

Xu hướng phát triển virus đang thay đổi

Theo đánh giá của giới chuyên gia, ngân hàng là ngành dành khoản đầu tư lớn cho hệ thống công nghệ thông tin (CNTT) và bảo mật. Tuy nhiên, theo kết quả nghiên cứu an ninh mạng trong năm 2015 của Công ty An ninh mạng Bkav, 30% trang web của các ngân hàng tại Việt Nam tồn tại lỗ hổng và có nguy cơ bị tấn công mạng. Trong đó, đến 2/3 ở mức độ nguy hiểm trung bình và cao. Lỗ hổng nguy hiểm nhất mà các trang web ngân hàng đang gặp phải là SQL Injection mở đường cho hacker tấn công trực tiếp vào dữ liệu của website. Các lỗ hổng XSS (Cross Site Scripting) và Open Redirection gây nguy cơ chiếm quyền điều khiển của quản trị website hoặc chuyển hướng website đến trang lừa đảo. Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav, cho biết: “Một lượng lớn các trang web có lỗ hổng là của các ngân hàng mới thành lập hoặc cơ cấu lại, chưa có sự đầu tư đúng mức về an ninh cho website. Trong một dự án CNTT, cần đầu tư ít nhất từ 5%-10% cho an ninh mạng.

Ông Võ Đỗ Thắng, Ủy viên Ban Chấp hành VNISA phía Nam, cho biết hacker đang có xu hướng nhắm vào các hoạt động kinh doanh của doanh nghiệp (DN), tấn công có chủ đích, xâm nhập hệ thống nhiều năm để trục lợi. Tại Việt Nam, dữ liệu tài chính nội bộ có giá trị của DN đang là đích nhắm của các cuộc tấn công APT (những mối nguy hiểm cao thường trực). Đối tượng bị tấn công nhiều tập trung vào nhóm các DN tư nhân, FDI (có vốn đầu tư nước ngoài) có doanh thu lớn, nhất là những đơn vị không người chuyên trách CNTT. Nhiều DN trong các lĩnh vực điện, nước, xăng, dầu, thực phẩm, ngân hàng, thậm chí các cơ quan chính phủ cũng là đối tượng của tấn công APT.

Theo nghiên cứu do hãng bảo mật Kaspersky, xu hướng phát triển virus trên thế giới đang thay đổi. Trước đây, hacker tấn công DN nhằm đánh cắp dữ liệu hoặc phá hoại thiết bị thì nay, hacker chuyển sang chiếm đoạt và tống tiền dữ liệu. Doanh thu của loại tội phạm này hiện vượt cả tổng doanh thu của tất cả DN bảo mật trên thế giới.


Điện thoại

Apple sẽ bán riêng cáp sạc nhanh cho iPhone 15 Pro
Cáp USB-C dành cho iPhone 15 Pro sẽ có độc dài 0,8m, hỗ trợ sạc và truyền dữ liệu siêu...
 
Mẫu iPhone giá rẻ nhất của Apple chính thức lên kệ tại Việt Nam
Sau khoảng một tháng mẫu iPhone 13 xanh “rừng thông” lên kệ tại Việt Nam, người dùng trong nước tiếp...
 
7 smartphone rẻ nhất 2021 giá chỉ khoang hơn 2 triệu đồng
Các smartphone tầm giá 2 triệu đồng ra mắt năm nay đều hỗ trợ 4G, pin lớn, camera AI, cấu...
 
Chi tiết Vsmart Aris giá 7.5 triệu: Mặt lưng kính nhám, hiệu năng ổn, chỉ tiếc màn hình 'giọt nước'
Vsmart Aris với mức giá 7.5 triệu đồng đánh dấu sự trở lại của thương hiệu smartphone Việt ở phân...

Máy tính bảng

iPad lần đầu được sản xuất ở Việt Nam
Một phần dây chuyền lắp ráp iPad được chuyển tới Việt Nam, đánh dấu lần đầu thiết bị này được...
 
Apple bất ngờ ra mắt hai mẫu iPad mới
Sau khi đăng thông báo 'be right back' trên website, Apple công bố iPad Mini và iPad Air thế hệ...
 
iPad Pro 2018 sẽ mỏng chỉ 5,9 mm
Máy tính bảng thế hệ mới của Apple, dự kiến ra mắt cuối tháng 10, sẽ có thiết kế mỏng...
 
Đánh giá chi tiết iPad 9,7 inch (2018)
Mẫu iPad 9,7 inch năm nay đã có giá bán vừa tầm hơn, cấu hình mạnh hơn và hướng tới...
7 lỗi thường gặp khiến bạn mãi không đậu phỏng vấn xin việc
Bạn đã bao giờ tự hỏi, tại sao mình mãi không vượt qua vòng phỏng vấn xin việc dù sở...
 
Có nên hay không nên nếu xin việc… lại ở công ty cũ?
Trải qua các vị trí ở các công ty khác nhau, có bao giờ bạn cảm thấy không hài lòng...
 
Tổng hợp sự kiện Việt Nam - Brazil
15 năm, kể từ lần dẫn dắt đội tuyển Olympic Brazil sang thi đấu giao hữu với đội tuyển Việt...
 
Gợi ý trả lời câu hỏi phỏng vấn “Điều gì khiến bạn khác biệt?”
Thể hiện những phẩm chất độc đáo của bạn là điều cần thiết trong thị trường việc làm cạnh tranh...
 
CEO JPMorgan cảnh báo: Fed có thể sẽ tăng lãi suất thêm 0,75%, vẫn chưa khép lại lộ trình thắt chặt chính sách
CEO của JPMogarn, Jamie Dimon, cho biết trong một cuộc phỏng vấn rằng có khả năng Fed sẽ tăng lãi...
 
4 con giáp sinh ra là những ngôi sao may mắn, đi đến đâu cũng được quý nhân phù trợ, càng về già càng ngập tràn phúc lành
Nhờ được phúc lành vây quanh, 4 con giáp này vượt qua được nhiều gian khó trong cuộc đời.
Dấu hiệu nhận biết rau
Bài viết này sẽ cung cấp cho bạn một số đặc điểm để nhận biết rau có thuốc trừ sâu,...
 
Delectech ra mắt Tính Năng Mới cho Seotobo: Viết Nội Dung Tự Động giúp SEO đỉnh cao
Trong thời đại mà trí tuệ nhân tạo (AI) ngày càng trở thành xu thế, việc tích hợp AI vào...
 
MART24H – NƠI KẾT NỐI TRIỆU TRÁI TIM YÊU THƯƠNG
Ngày 10/01/2021 vừa qua, Công ty Cổ phần Mart24h cùng với Hành Trình Kết Nối Yêu Thương Việt Nam đã...
 
Maritime Bank trao 4 cây vàng cùng hàng nghìn quà tặng  cho các khách hàng may mắn
Tháng 1/2018, Maritime Bank đã trao thưởng 4 cây vàng cùng 27 chỉ vàng đầu tiên của chương trình “Lộc...
 
Thị Phần Lò Đốt Rác của các Hãng tại Việt Nam
Những năm qua để giải quyết bài toán về xử lý rác thải nông thôn thì phương án mua lò...
 
Tuyển dụng trưởng phòng vé & trưởng nhóm quản lý bảo trì máy bay
Hãng hàng không Eastar Jet Co., Ltd tại Hàn Quốc tuyển dụng

Kinh nghiệm-Thủ thuật

FPT nhập hệ thống máy chủ DGX H100 huấn luyện AI đầu tiên của NVIDIA về Việt Nam
Hệ thống máy chủ DGX H100 được nhập về Việt Nam ngày 9/5, đánh dấu bước đầu tiên trong việc...
 
Cảm thấy chiếc iPhone của mình ì ạch bất thường, đây là cách bạn có thể tăng tốc nó dễ dàng
Nguyên nhân iPhone ì ạch hoàn toàn có thể đến từ việc máy lưu trữ quá nhiều dữ liệu bộ...
 
Hướng Dẫn Tạo Ảnh SVG Động Trên Svganimation.net
Bạn có thắc mắc về SVG và chưa tìm được lời giải đáp? Việc hiển thị hình ảnh trên các...
 
Cải Thiện Kỹ Năng Qua Việc Làm Bài Trắc Nghiệm Online
Bạn có biết rằng việc làm bài trắc nghiệm online không chỉ giúp cải thiện kỹ năng học tập, mà...
Top
Điện thoại:

Tiếp thị & Tiêu dùng - tiepthitieudung.com. All Right Reserved
Tiếp thị & Tiêu dùng - Cập nhật thông tin mới nhất về giá cả, thị trường, mua sắm...
tiepthitieudung.com giữ bản quyền trên website này
Liên hệ: [email protected]

3.36628 sec| 1979.875 kb