Ngân hàng đang đối mặt với lừa đảo, tấn công mạng ngày càng tinh vi
06/01/2020 10:40 3590 lần Chuyên mục: Tin tức
Công tác bảo đảm an ninh, an toàn thông tin của ngân hàng đang đối mặt với nhiều rủi ro từ các cuộc tấn công mạng dẫn đến nhiều vụ lộ thông tin cá nhân, mất tiền trên tài khoản… ảnh hưởng uy tín của nhiều ngân hàng.
Các ngân hàng, tổ chức tài chính là những “con mồi” mà các tội phạm mạng hướng tới
Giữa năm 2019, Công an TP. Hà Nội phát hiện, bắt giữ 4 đối tượng là sinh viên Đại học Công nghệ thông tin Thái Nguyên và Đại học Công nghiệp Thái Nguyên tấn công, chiếm đoạt thông tin dữ liệu của 4 công ty trung gian thanh toán. Chúng đã sử dụng công cụ rà quét lỗ hổng của các website của các công ty thực hiện hành vị xâm nhập trái phép, chiếm đoạt dữ liệu, tạo khống số dư cho những tài khoản là ví điện tử, sau đó sử dụng chúng để mua thẻ cào. Các đối tượng khai nhận, từ năm 2013 đến nay, đã tấn công hàng trăm website.
Ngân hàng BIDV cũng bị tấn công khi cuối tháng 4/2019, một số khách hàng của Ngân hàng BIDV đột nhiên bị rút tiền trong tài khoản khi… đang ngủ. BIDV cho biết, đã khoanh vùng và xác định nguyên nhân do ATM bị tội phạm tấn công skimming. Đây là hành vi tội phạm thẻ lắp đặt các thiết bị đánh cắp dữ liệu của chủ thẻ phía bên ngoài ATM tại các khu vực đầu đọc thẻ và xung quanh khu vực bàn phím ATM.
Trước đó, vụ hacker tấn công Ngân hàng Hợp tác xã Việt Nam (Co-opbank) cuối tháng 10/2018 gây xôn xao dư luận. Tin tặc đã khống chế website và để lại dòng tin trên website: “Trang web đã bị hack bởi Sogo Nakamoto. Tôi có toàn bộ cơ sở dữ liệu khách hàng sử dụng dịch vụ trực tuyến, WHM của ngân hàng. Bạn sẽ có thể kiểm soát toàn bộ 275.000 người dùng trực tuyến sử dụng ACH (Automated Clearing House) và 1,3 tỷ USD”.
Sau phần giới thiệu, hacker thông báo sẽ bán 275.000 dữ liệu khách hàng với giá 100.000 USD và người mua phải thanh toán bằng Bitcoin hoặc Bitcoin Cash.
Các ngân hàng cần chủ động tự bảo vệ trước tội phạm mạng
Trong thời gian tới, tình hình an toàn, an ninh mạng được dự báo sẽ có nhiều biến động khó lường. Trong đó ngành tài chính, ngân hàng sẽ là đích ngắm thường xuyên. Rất có thể, việc tấn công vào các hệ thống thương mại điện tử, tài chính – ngân hàng với mục tiêu tống tiền, đánh cắp thông tin, dữ liệu của tổ chức, cá nhân sẽ ngày càng tinh vi, nguy hiểm hơn. Điều này đòi hỏi các cơ quan, tổ chức phải tăng cường biện pháp đảm bảo an toàn, an ninh mạng cho hệ thống của mình.
Việc sử dụng công nghệ và các kênh kỹ thuật số ngày càng tăng khiến ngành ngân hàng dễ bị tấn công hơn, buộc các ngân hàng, tổ chức tài chính phải luôn chủ động phòng vệ trước các cuộc tấn công mạng. Các ngân hàng phải chủ động trong việc xử lý bảo vệ dữ liệu và quản lý rủi ro an ninh mạng. Ngân hàng cần phải triển khai xác thực đa yếu tố, chữ ký số và cả hình thức bảo mật sinh trắc học khác. Điều đó vừa đáp ứng dịch vụ tốt nhất, thuận tiện cho khách hàng, vừa đảm bảo được bảo vệ an toàn.
Còn theo ông Phạm Anh Tuấn, Ủy viên Hội đồng Quản trị Vietcombank, tội phạm mạng không chỉ tấn công vào các tổ chức ngân hàng, mà còn tấn công, khai thác thông tin người dùng từ chính người sử dụng dịch vụ qua các hình thức phát tán virus, mã độc tinh vi qua email, phần mềm miễn phí, mạng xã hội… Vì vậy, bên cạnh việc đầu tư, tăng cường bảo mật cho các hệ thống của ngân hàng, cũng phải hướng dẫn, quảng bá, nâng cao nhận thức của người dùng khi sử dụng các dịch vụ trực tuyến.
Hãy tham khảo các giải pháp bảo mật của Sophos để biết thêm các giải pháp bảo mật thông tin, ngăn chặn các tấn công mạng cho tổ chức, doanh nghiệp.
Thu Hiền (tổng hợp)