MrQuậy
Well-Known Member
-
24/09/2013
-
178
-
2.221 bài viết
Cuộc chiến chống tội phạm mạng không có điểm dừng...
Tội phạm mạng đã đánh cắp khoảng 12 triệu USD từ một ngân hàng Ecuador năm 2015, mới đây ngân hàng Bangladesh bị hacker chiếm đoạn 81 triệu USD, ngân hàng TP Bank của Việt Nam suýt mất 1 triệu Euro. Có thể nói, chưa khi nào hồi chuông báo động về sự mất an toàn thông tin trong lĩnh vực ngân hàng toàn cầu, lại rung lên với tần suất cao như vậy.
Cuộc chiến chống tội phạm mạng trong lĩnh vực ngân hàng nói riêng và tội phạm mạng nói chung, không có điểm dừng... Mỗi cá nhân có thể làm được gì để hạn chế những rủi ro do tội phạm mạng gây nên?
"Tương đối" và "tuyệt đối" an toàn ở nơi khách hàng đặt niềm tin
Hiệp hội viễn thông liên ngân hàng và tài chính quốc tế (SWIFT) được thành lập cách đây hơn 35 năm, nay SWIFT đã liên kết với hơn 9.000 tổ chức tài chính của 209 quốc gia và vùng lãnh thổ. Trong hoạt động thanh toán quốc tế, hầu hết các ngân hàng thương mại ở nước ta đã tham gia vào SWIFT - nơi được cho là "an toàn", vậy mà vẫn bị hacker lợi dụng "sự cả tin của ngân hàng" với mạng chuyển tiền SWIFT để đánh cắp 81 triệu USD của ngân hàng Bangladesh.
Còn ở Việt Nam thì sao?
Điện tử hóa là lời giải duy nhất đúng cho bài toán cạnh tranh của ngành ngân hàng thời mở cửa và hội nhập. Các ngân hàng đã đưa ra các dịch vụ như Home-banking, Phone-banking, Mobile-banking... gọi chung là Internet-banking. Trong lĩnh vực tài chính-ngân hàng hiện nay, tiền đã ở dưới dạng số nên đó là tài sản số. Ngân hàng là nơi được khách hàng đặt niềm tin cao nhất cho tài sản của mình, vì thế đòi hỏi an ninh, an toàn phải là "tuyệt đối". Nhưng nhìn lại thấy, hệ thống an ninh ngân hàng nói chung và an ninh của các hệ thống giao dịch trực tuyến vẫn chỉ là "tương đối".
"Các ngân hàng Việt Nam chưa đầu tư nhiều cho bảo mật". Đó là nhận định của ông Phạm Xuân Hòe, Phó viện trưởng Viện Chiến lược ngân hàng (Ngân hàng Nhà nước) khi sẻ với VnReview. Đầu tháng 3/2016, Tập đoàn công nghệ thông tin Bkav cho biết, sau khi có thông tin từ diễn đàn bảo mật Whitehat thông báo về lỗ hổng DROWN, tồn tại trên hơn 11 triệu trang web HTTPS trên toàn cầu, Bkav đã rà soát lại các website trong nước và phát hiện có đến 58% hệ thống website của các công ty tài chính tại Việt Nam chứa lỗ hổng DROWN. Những hệ thống còn lại như Dầu khí (chiếm 21%), Vận tải du lịch (5%), Công nghiệp hàng tiêu dùng (11%), và Công nghệ thông tin (5%). Những hệ thống này có thể bị tấn công, đặt người dùng trước nguy cơ bị đánh cắp các thông tin quan trọng như mật khẩu, thông tin cá nhân, tài khoản ngân hàng…
Tội phạm công nghệ cao ngày càng tinh vi hơn. Máy tính và thiết bị mà người dùng sử dụng trong giao dịch trực tuyến ngân hàng đều có những phần mềm, mà phần mềm thường có lỗ hổng, các nhà phát triển phần mềm phải đưa ra các bản vá lỗi, hacker lợi dụng những lỗ hổng chưa kịp vá để xâm nhập; hoặc chúng cao tay hơn, có thể cài đặt mã độc vào phần mềm của bên thứ ba mà ngân hàng sử dụng để kết nối với hệ thống SWIFT, như vụ trộm tiền ở Bangladesh vừa rồi, hoặc dùng phầm mềm gián điệp để đánh cắp mật khẩu của người sử dụng. Vì thế các chuyên gia an ninh mạng nhận định, mối đe doạ trong giao dịch ngân hàng trực tuyến ở Việt Nam là keylogger vẫn còn. Keylogger không phá hoại hệ thống nhưng bí mật gửi dữ liệu về mọi hoạt động trên bàn phím cho hacker. Ngay khi được kích hoạt, keylogger sẽ ghi nhận lại mọi dữ liệu mà người dùng gõ trên bàn phím, chú trọng vào dữ liệu ở các ô có tiêu đề "username" hoặc "password", đặc biệt có khả năng "nhạy bén nắm bắt" mỗi khi người dùng máy tính truy cập các website chuyên giao dịch tài chính.
Internet banking là một dịch vụ ngân hàng điện tử, là kênh phân phối từ xa các dịch vụ ngân hàng, với máy tính kết nối Internet, khách hàng có thể thực hiện các dịch vụ của ngân hàng mọi lúc, mọi nơi. Để bảo đảm an toàn cho các giao dịch qua Internet không phải chỉ bằng các giải pháp từ phía ngân hàng. Những tiềm ẩn rủi ro giao dịch qua Internet một phần là do người sử dụng sơ suất và mất cảnh giác, nhất là trong môi trường không an toàn. Sự hợp tác của khách hàng đóng vai trò quan trọng để Internet banking phục vụ một cách hiệu quả và an toàn nhất. Vì thế, nhắc lại những cảnh báo của các chuyên gia an ninh mạng với người dùng chẳng bao giờ thừa: Để truy cập vào tài khoản Internet banking, tốt nhất nên sử dụng máy tính cá nhân tại nhà và hạn chế tối đa máy tính, mạng không dây công cộng; Luôn luôn bảo vệ kỹ mật khẩu; Chỉ nên giao dịch với những website thanh toán uy tín;Tuyệt đối không nhấn vào đường link của các email spam; Đăng ký sử dụng dịch vụ bảo mật OTP (Với dịch vụ này, nếu hacker có biết được tên tài khoản và mật khẩu của bạn thì cũng không thể đăng nhập được vào hệ thống tài khoản ID, bởi để đăng nhập được vào hệ thống tài khoản ID, bạn phải có được mã xác thực OTP).
Quy định mới của Ngân hàng Nhà nước Việt Nam, theoThông tư 31/2015/TT-NHNN là: Từ 1/3/2016 các giao dịch ngân hàng trực tuyến từ 300 triệu đồng phải được xác thực bằng sinh trắc học hoặc chữ ký số. Các tổ chức tín dụng khi cung cấp dịch vụ giao dịch trực tuyến cho khách hàng phải xác thực giao dịch bằng tối thiểu hai yếu tố. Đối với các giao dịch giá trị cao, từ 300 triệu đồng trở lên, phải được xác thực bằng các phương thức xác thực mạnh như sinh trắc học (vân tay, tĩnh mạch ngón tay hoặc bàn tay, mống mắt, giọng nói, khuôn mặt) hoặc chữ ký số, là một biện pháp tích cực tăng cường độ an toàn của ngân hàng trong giao dich trực tuyến.
Sau vụ tin tặc đánh cắp tiền của ngân hàng Bangladesh, lãnh đạo các ngân hàng đều tự nhủ "tuyệt đối không được tự mãn", luôn phải xem xét các mối đe dọa, nguy cơ tiềm ẩn từ hacker là thực sự "nghiêm trọng" và "nghiêm túc". Bên cạnh việc tăng cường về trang bị kỹ thuật hiện đại, đúng tiêu chuẩn của thế giới thì những điều tưởng là "sơ đẳng" vẫn phải được các ngân hàng thực hiện. Chẳng hạn như ở Mỹ, nhiều cơ sở tài chính, ngân hàng Hoa Kỳ thay đổi mật mã, giới hạn số nhân viên được biết mật mã mới.
Một ngôi nhà chưa bị mất cắp không có nghĩa đã an toàn
Theo đánh giá của Bộ trưởng Bộ Thông tin -Truyền thông Trương Minh Tuấn tại Hội nghị giao ban quản lý Nhà nước quý I/2016, "vấn đề an toàn thông tin mạng vẫn diễn biến rất phức tạp". Từ đầu năm 2016 đến nay, đã xuất hiện hàng trăm cuộc tấn công mã độc nhằm vào hệ thống máy tính của các bộ, ngành. Trong dịp Tết Bính Thân, Cục An toàn Thông tin đã ghi nhận 230 trang web bị tấn công, 286.000 địa chỉ IP bị tấn công, tiềm ẩn hàng loạt nguy cơ mất an toàn thông tin.
Ngay từ đầu năm nay, các chuyên gia an ninh mạng đã dự báo mã độc mã hóa dự liệu tống tiền (ransomware) tiếp tục là xu hướng phổ biến trong năm 2016. Đặc điểm chung của các dòng mã độc này là có thể mang lại "lợi nhuận" trực tiếp khổng lồ cho hacker. Tin tặc lợi dụng kĩ thuật social engineering trong các đối tượng dễ nhận biết bằng mắt thường như file đính kèm hoặc thông qua các website độc hại để lừa người dùng cài đặt một ransomware, tức là những mã độc sử dụng hệ thống mật mã để mã hóa dữ liệu người dùng lưu trữ trên máy tính, hoặc các thiết bị khác, sau đó yêu cầu người dùng trả tiền để lấy lại quyền truy cập vào máy hoặc khôi phục dữ liệu - có tên Locky. Nếu phát hiện ra Locky thì người dùng có hai chọn lựa, hoặc cài lại toàn bộ hệ thống hoặc trả tiền chuộc. Locky ransomware được phát tán với tỉ lệ 4.000 lây nhiễm mới mỗi giờ, xấp xỉ 100.000 lây nhiễm mỗi ngày. Locky là là loại mã độc tống tiền tương tự như các mã độc đã xuất hiện thời gian trước đây như CTBLocker, Critroni hay Onion.
Cuộc chiến "ransomware" giữa giới an ninh mạng và tội phạm vừa có diễn biến mới. Cuối tháng 4/2016, hãng bảo mật Kaspersky Lab đã phát hành miễn phí một công cụ giải mã mang tên Virus-fighting để chống lại các loại ransomware. Mọi người dùng đều có thể tải Virus-fighting để giải mã và khôi phục lại dữ liệu bị các loại mã độc trên chiếm giữ. Nhưng một phát hiện mới ngày 15/5/2016 từ nhóm nghiên cứu bảo mật Proofpoint cho thấy, chủ nhân của ransomware lại tung ra phiên bản 2.006 mới, qua mặt được công cụ Virus-fighting.
Có thể nói, cuộc chiến để bảo đảm an toàn thông tin đang diễn ra hàng ngày hàng giờ và không có điểm dừng. Mất an toàn thông tin trong các tổ chức, doanh nghiệp, cơ quan ở nước ta vẫn còn rất "nan giải, nghiêm trọng". Khả năng chống xâm nhập của chúng ta còn yếu, nhiều tổ chức không biết bị hacker tấn công cơ sở dữ liệu, và chưa có quy trình ứng phó… Theo báo cáo của Hiệp hội an toàn thông tin châu Á, Việt Nam là nước có mức độ nhận thức về an ninh mạng thấp nhất trong số các nước như Singapore, Malaysia, Thailand...
Một ngôi nhà mà chưa bị mất cắp không có nghĩa là nó đã an toàn. Tin tặc sẽ đột nhập vào "ngôi nhà" của chúng ta - máy tính, các thiết bị cầm tay - bất cứ lúc nào. Vì thế Bộ Thông tin- Truyền thông chỉ đạo: để đảm bảo an toàn an ninh thông tin Cục An toàn Thông tin tích cực chủ động phối hợp với các cơ quan chức năng trong công tác đảm bảo an toàn an ninh mạng. Với các cơ quan nhà nước ở tầm vĩ mô thì như vậy, còn với mỗi các nhân, vấn đề "thời sự nhất" là phòng tránh bị lây nhiễm loại virus mã hóa dữ liệu để đòi tiền chuộc. Hãy nâng cao cảnh giác với loại virus bằng cách, như lời khuyên của các chuyên gia an ninh mạng, là: không nên mở trực tiếp các tệp tin nhận được từ Internet bao gồm cả các tệp tin Word, tài liệu Excel, PowerPoint, tệp tin phần mềm .exe… trên máy, nếu không chắc chắn về nguồn gốc của chúng.
Nếu mỗi người đều có ý thức cảnh giác cao kịp thời phát hiện, ngăn chặn được những thủ đoạn tinh vi của tội phạm công nghệ cao, tức là đã góp phần nhỏ bé của mình vào bảo đảm an ninh, an toàn thông tin cho đất nước mình.
Theo Vnreview
"Tương đối" và "tuyệt đối" an toàn ở nơi khách hàng đặt niềm tin
Hiệp hội viễn thông liên ngân hàng và tài chính quốc tế (SWIFT) được thành lập cách đây hơn 35 năm, nay SWIFT đã liên kết với hơn 9.000 tổ chức tài chính của 209 quốc gia và vùng lãnh thổ. Trong hoạt động thanh toán quốc tế, hầu hết các ngân hàng thương mại ở nước ta đã tham gia vào SWIFT - nơi được cho là "an toàn", vậy mà vẫn bị hacker lợi dụng "sự cả tin của ngân hàng" với mạng chuyển tiền SWIFT để đánh cắp 81 triệu USD của ngân hàng Bangladesh.
Còn ở Việt Nam thì sao?
Điện tử hóa là lời giải duy nhất đúng cho bài toán cạnh tranh của ngành ngân hàng thời mở cửa và hội nhập. Các ngân hàng đã đưa ra các dịch vụ như Home-banking, Phone-banking, Mobile-banking... gọi chung là Internet-banking. Trong lĩnh vực tài chính-ngân hàng hiện nay, tiền đã ở dưới dạng số nên đó là tài sản số. Ngân hàng là nơi được khách hàng đặt niềm tin cao nhất cho tài sản của mình, vì thế đòi hỏi an ninh, an toàn phải là "tuyệt đối". Nhưng nhìn lại thấy, hệ thống an ninh ngân hàng nói chung và an ninh của các hệ thống giao dịch trực tuyến vẫn chỉ là "tương đối".
"Các ngân hàng Việt Nam chưa đầu tư nhiều cho bảo mật". Đó là nhận định của ông Phạm Xuân Hòe, Phó viện trưởng Viện Chiến lược ngân hàng (Ngân hàng Nhà nước) khi sẻ với VnReview. Đầu tháng 3/2016, Tập đoàn công nghệ thông tin Bkav cho biết, sau khi có thông tin từ diễn đàn bảo mật Whitehat thông báo về lỗ hổng DROWN, tồn tại trên hơn 11 triệu trang web HTTPS trên toàn cầu, Bkav đã rà soát lại các website trong nước và phát hiện có đến 58% hệ thống website của các công ty tài chính tại Việt Nam chứa lỗ hổng DROWN. Những hệ thống còn lại như Dầu khí (chiếm 21%), Vận tải du lịch (5%), Công nghiệp hàng tiêu dùng (11%), và Công nghệ thông tin (5%). Những hệ thống này có thể bị tấn công, đặt người dùng trước nguy cơ bị đánh cắp các thông tin quan trọng như mật khẩu, thông tin cá nhân, tài khoản ngân hàng…
Tội phạm công nghệ cao ngày càng tinh vi hơn. Máy tính và thiết bị mà người dùng sử dụng trong giao dịch trực tuyến ngân hàng đều có những phần mềm, mà phần mềm thường có lỗ hổng, các nhà phát triển phần mềm phải đưa ra các bản vá lỗi, hacker lợi dụng những lỗ hổng chưa kịp vá để xâm nhập; hoặc chúng cao tay hơn, có thể cài đặt mã độc vào phần mềm của bên thứ ba mà ngân hàng sử dụng để kết nối với hệ thống SWIFT, như vụ trộm tiền ở Bangladesh vừa rồi, hoặc dùng phầm mềm gián điệp để đánh cắp mật khẩu của người sử dụng. Vì thế các chuyên gia an ninh mạng nhận định, mối đe doạ trong giao dịch ngân hàng trực tuyến ở Việt Nam là keylogger vẫn còn. Keylogger không phá hoại hệ thống nhưng bí mật gửi dữ liệu về mọi hoạt động trên bàn phím cho hacker. Ngay khi được kích hoạt, keylogger sẽ ghi nhận lại mọi dữ liệu mà người dùng gõ trên bàn phím, chú trọng vào dữ liệu ở các ô có tiêu đề "username" hoặc "password", đặc biệt có khả năng "nhạy bén nắm bắt" mỗi khi người dùng máy tính truy cập các website chuyên giao dịch tài chính.
Internet banking là một dịch vụ ngân hàng điện tử, là kênh phân phối từ xa các dịch vụ ngân hàng, với máy tính kết nối Internet, khách hàng có thể thực hiện các dịch vụ của ngân hàng mọi lúc, mọi nơi. Để bảo đảm an toàn cho các giao dịch qua Internet không phải chỉ bằng các giải pháp từ phía ngân hàng. Những tiềm ẩn rủi ro giao dịch qua Internet một phần là do người sử dụng sơ suất và mất cảnh giác, nhất là trong môi trường không an toàn. Sự hợp tác của khách hàng đóng vai trò quan trọng để Internet banking phục vụ một cách hiệu quả và an toàn nhất. Vì thế, nhắc lại những cảnh báo của các chuyên gia an ninh mạng với người dùng chẳng bao giờ thừa: Để truy cập vào tài khoản Internet banking, tốt nhất nên sử dụng máy tính cá nhân tại nhà và hạn chế tối đa máy tính, mạng không dây công cộng; Luôn luôn bảo vệ kỹ mật khẩu; Chỉ nên giao dịch với những website thanh toán uy tín;Tuyệt đối không nhấn vào đường link của các email spam; Đăng ký sử dụng dịch vụ bảo mật OTP (Với dịch vụ này, nếu hacker có biết được tên tài khoản và mật khẩu của bạn thì cũng không thể đăng nhập được vào hệ thống tài khoản ID, bởi để đăng nhập được vào hệ thống tài khoản ID, bạn phải có được mã xác thực OTP).
Quy định mới của Ngân hàng Nhà nước Việt Nam, theoThông tư 31/2015/TT-NHNN là: Từ 1/3/2016 các giao dịch ngân hàng trực tuyến từ 300 triệu đồng phải được xác thực bằng sinh trắc học hoặc chữ ký số. Các tổ chức tín dụng khi cung cấp dịch vụ giao dịch trực tuyến cho khách hàng phải xác thực giao dịch bằng tối thiểu hai yếu tố. Đối với các giao dịch giá trị cao, từ 300 triệu đồng trở lên, phải được xác thực bằng các phương thức xác thực mạnh như sinh trắc học (vân tay, tĩnh mạch ngón tay hoặc bàn tay, mống mắt, giọng nói, khuôn mặt) hoặc chữ ký số, là một biện pháp tích cực tăng cường độ an toàn của ngân hàng trong giao dich trực tuyến.
Sau vụ tin tặc đánh cắp tiền của ngân hàng Bangladesh, lãnh đạo các ngân hàng đều tự nhủ "tuyệt đối không được tự mãn", luôn phải xem xét các mối đe dọa, nguy cơ tiềm ẩn từ hacker là thực sự "nghiêm trọng" và "nghiêm túc". Bên cạnh việc tăng cường về trang bị kỹ thuật hiện đại, đúng tiêu chuẩn của thế giới thì những điều tưởng là "sơ đẳng" vẫn phải được các ngân hàng thực hiện. Chẳng hạn như ở Mỹ, nhiều cơ sở tài chính, ngân hàng Hoa Kỳ thay đổi mật mã, giới hạn số nhân viên được biết mật mã mới.
Một ngôi nhà chưa bị mất cắp không có nghĩa đã an toàn
Ngay từ đầu năm nay, các chuyên gia an ninh mạng đã dự báo mã độc mã hóa dự liệu tống tiền (ransomware) tiếp tục là xu hướng phổ biến trong năm 2016. Đặc điểm chung của các dòng mã độc này là có thể mang lại "lợi nhuận" trực tiếp khổng lồ cho hacker. Tin tặc lợi dụng kĩ thuật social engineering trong các đối tượng dễ nhận biết bằng mắt thường như file đính kèm hoặc thông qua các website độc hại để lừa người dùng cài đặt một ransomware, tức là những mã độc sử dụng hệ thống mật mã để mã hóa dữ liệu người dùng lưu trữ trên máy tính, hoặc các thiết bị khác, sau đó yêu cầu người dùng trả tiền để lấy lại quyền truy cập vào máy hoặc khôi phục dữ liệu - có tên Locky. Nếu phát hiện ra Locky thì người dùng có hai chọn lựa, hoặc cài lại toàn bộ hệ thống hoặc trả tiền chuộc. Locky ransomware được phát tán với tỉ lệ 4.000 lây nhiễm mới mỗi giờ, xấp xỉ 100.000 lây nhiễm mỗi ngày. Locky là là loại mã độc tống tiền tương tự như các mã độc đã xuất hiện thời gian trước đây như CTBLocker, Critroni hay Onion.
Cuộc chiến "ransomware" giữa giới an ninh mạng và tội phạm vừa có diễn biến mới. Cuối tháng 4/2016, hãng bảo mật Kaspersky Lab đã phát hành miễn phí một công cụ giải mã mang tên Virus-fighting để chống lại các loại ransomware. Mọi người dùng đều có thể tải Virus-fighting để giải mã và khôi phục lại dữ liệu bị các loại mã độc trên chiếm giữ. Nhưng một phát hiện mới ngày 15/5/2016 từ nhóm nghiên cứu bảo mật Proofpoint cho thấy, chủ nhân của ransomware lại tung ra phiên bản 2.006 mới, qua mặt được công cụ Virus-fighting.
Có thể nói, cuộc chiến để bảo đảm an toàn thông tin đang diễn ra hàng ngày hàng giờ và không có điểm dừng. Mất an toàn thông tin trong các tổ chức, doanh nghiệp, cơ quan ở nước ta vẫn còn rất "nan giải, nghiêm trọng". Khả năng chống xâm nhập của chúng ta còn yếu, nhiều tổ chức không biết bị hacker tấn công cơ sở dữ liệu, và chưa có quy trình ứng phó… Theo báo cáo của Hiệp hội an toàn thông tin châu Á, Việt Nam là nước có mức độ nhận thức về an ninh mạng thấp nhất trong số các nước như Singapore, Malaysia, Thailand...
Một ngôi nhà mà chưa bị mất cắp không có nghĩa là nó đã an toàn. Tin tặc sẽ đột nhập vào "ngôi nhà" của chúng ta - máy tính, các thiết bị cầm tay - bất cứ lúc nào. Vì thế Bộ Thông tin- Truyền thông chỉ đạo: để đảm bảo an toàn an ninh thông tin Cục An toàn Thông tin tích cực chủ động phối hợp với các cơ quan chức năng trong công tác đảm bảo an toàn an ninh mạng. Với các cơ quan nhà nước ở tầm vĩ mô thì như vậy, còn với mỗi các nhân, vấn đề "thời sự nhất" là phòng tránh bị lây nhiễm loại virus mã hóa dữ liệu để đòi tiền chuộc. Hãy nâng cao cảnh giác với loại virus bằng cách, như lời khuyên của các chuyên gia an ninh mạng, là: không nên mở trực tiếp các tệp tin nhận được từ Internet bao gồm cả các tệp tin Word, tài liệu Excel, PowerPoint, tệp tin phần mềm .exe… trên máy, nếu không chắc chắn về nguồn gốc của chúng.
Nếu mỗi người đều có ý thức cảnh giác cao kịp thời phát hiện, ngăn chặn được những thủ đoạn tinh vi của tội phạm công nghệ cao, tức là đã góp phần nhỏ bé của mình vào bảo đảm an ninh, an toàn thông tin cho đất nước mình.
Theo Vnreview