WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
TPBank tăng cường bảo mật đối phó với tin tặc ngân hàng
TPBank từng phát hiện có giao dịch đáng ngờ với số tiền hơn một triệu Euro chuyển bằng các điện SWIFT không hợp lệ, không được thực hiện bởi chính ngân hàng.
Đại diện TPBank cho biết trước đây có sử dụng dịch vụ thuê ngoài của một đối tác để kết nối với hệ thống của Hiệp hội viễn thông liên ngân hàng và tài chính quốc tế (SWIFT) qua máy chủ của đối tác này đặt tại nước ngoài từ các máy trạm độc lập.
Quý IV/2015, qua hệ thống giám sát cảnh báo rủi ro và quy trình kiểm soát nội bộ chặt chẽ, TPBank đã phát hiện có giao dịch đáng ngờ với số tiền hơn một triệu Euro được chuyển bằng các điện SWIFT không hợp lệ, không được thực hiện bởi chính ngân hàng. Nhờ phát hiện ngay nên ngân hàng đã kịp thời yêu cầu các bên liên quan dừng thực hiện và đã kiểm soát các giao dịch trên, nhờ vậy tránh được thiệt hại.
Gần đây, tổ chức SWIFT thông báo và cho biết có thể nguyên nhân hacker đã cài mã độc (malware) vào một phần mềm ứng dụng của đối tác nêu trên dùng cho dịch vụ thanh toán SWIFT mà đối tác này cung cấp.
TPBank đã chủ động ngừng sử dụng dịch vụ thuê ngoài của đối tác này và chuyển sang sử dụng hệ thống hoàn toàn mới kết nối trực tiếp với SWIFT do ngân hàng tự vận hành với mức độ bảo mật cao hơn theo tư vấn triển khai trực tiếp từ SWIFT. Vì vậy, TPBank đã loại trừ và ngăn chặn những hành vi tương tự như vụ Bangladesh của tội phạm tin học nhắm vào các ngân hàng. Hệ thống SWIFT mới một mặt đáp ứng nhu cầu giao dịch ngày càng tăng của ngân hàng, đồng thời có khả năng phòng tránh được các nguy cơ tấn công trong tương lai và không bị ảnh hưởng bởi malware nói trên.
Vụ tấn công đó theo đánh giá của các chuyên gia nhằm trục lợi bất hợp pháp và không phải quá hiếm. Nhờ phát hiện, xử lý kịp thời nên không phát sinh thiệt hại và không ảnh hưởng gì đến hệ thống SWIFT nói riêng, hệ thống giao dịch nói chung của ngân hàng với khách hàng.
"Các ngân hàng cần nhận thức sự nguy hiểm của phần mềm độc hại do chúng có khả năng làm ảnh hưởng hoạt động tài chính, liên quan đến các giao dịch đáng ngờ với thủ đoạn nguy hiểm của tội phạm tin học trên quy mô toàn cầu", đại diện TPBank chia sẻ và khẳng định vấn đề an ninh bảo mật luôn là ưu tiên hàng đầu của ngân hàng.
Mới đây, Hiệp hội viễn thông liên ngân hàng và tài chính quốc tế (SWIFT) cho biết tin tặc trình độ cao tiếp cận và tấn công vào hệ thống giao dịch của một ngân hàng nhằm chiếm đoạt tài chính bất hợp pháp. Vụ việc diễn ra chỉ vài tháng sau khi Ngân hàng trung ương Bangladesh bị mất cắp 81 triệu USD cũng bằng hình thức tấn công tương tự.
Nhóm tội phạm "cướp" 80 triệu USD của NHTW Bangladesh đã tấn công một ngân hàng Việt Nam
Đại diện TPBank cho biết trước đây có sử dụng dịch vụ thuê ngoài của một đối tác để kết nối với hệ thống của Hiệp hội viễn thông liên ngân hàng và tài chính quốc tế (SWIFT) qua máy chủ của đối tác này đặt tại nước ngoài từ các máy trạm độc lập.
Quý IV/2015, qua hệ thống giám sát cảnh báo rủi ro và quy trình kiểm soát nội bộ chặt chẽ, TPBank đã phát hiện có giao dịch đáng ngờ với số tiền hơn một triệu Euro được chuyển bằng các điện SWIFT không hợp lệ, không được thực hiện bởi chính ngân hàng. Nhờ phát hiện ngay nên ngân hàng đã kịp thời yêu cầu các bên liên quan dừng thực hiện và đã kiểm soát các giao dịch trên, nhờ vậy tránh được thiệt hại.
Gần đây, tổ chức SWIFT thông báo và cho biết có thể nguyên nhân hacker đã cài mã độc (malware) vào một phần mềm ứng dụng của đối tác nêu trên dùng cho dịch vụ thanh toán SWIFT mà đối tác này cung cấp.
TPBank đã chủ động ngừng sử dụng dịch vụ thuê ngoài của đối tác này và chuyển sang sử dụng hệ thống hoàn toàn mới kết nối trực tiếp với SWIFT do ngân hàng tự vận hành với mức độ bảo mật cao hơn theo tư vấn triển khai trực tiếp từ SWIFT. Vì vậy, TPBank đã loại trừ và ngăn chặn những hành vi tương tự như vụ Bangladesh của tội phạm tin học nhắm vào các ngân hàng. Hệ thống SWIFT mới một mặt đáp ứng nhu cầu giao dịch ngày càng tăng của ngân hàng, đồng thời có khả năng phòng tránh được các nguy cơ tấn công trong tương lai và không bị ảnh hưởng bởi malware nói trên.
Vụ tấn công đó theo đánh giá của các chuyên gia nhằm trục lợi bất hợp pháp và không phải quá hiếm. Nhờ phát hiện, xử lý kịp thời nên không phát sinh thiệt hại và không ảnh hưởng gì đến hệ thống SWIFT nói riêng, hệ thống giao dịch nói chung của ngân hàng với khách hàng.
"Các ngân hàng cần nhận thức sự nguy hiểm của phần mềm độc hại do chúng có khả năng làm ảnh hưởng hoạt động tài chính, liên quan đến các giao dịch đáng ngờ với thủ đoạn nguy hiểm của tội phạm tin học trên quy mô toàn cầu", đại diện TPBank chia sẻ và khẳng định vấn đề an ninh bảo mật luôn là ưu tiên hàng đầu của ngân hàng.
Mới đây, Hiệp hội viễn thông liên ngân hàng và tài chính quốc tế (SWIFT) cho biết tin tặc trình độ cao tiếp cận và tấn công vào hệ thống giao dịch của một ngân hàng nhằm chiếm đoạt tài chính bất hợp pháp. Vụ việc diễn ra chỉ vài tháng sau khi Ngân hàng trung ương Bangladesh bị mất cắp 81 triệu USD cũng bằng hình thức tấn công tương tự.
Theo VnExpress
Tin liên quan:
Nhóm tội phạm "cướp" 80 triệu USD của NHTW Bangladesh đã tấn công một ngân hàng Việt Nam