Xu thế An ninh mạng, an ninh ngân hàng năm 2014

Theo những nghiên cứu về hành vi tổ chức tấn công mạng, Công ty bảo mật Trend Micro dự đoán năm 2014 đầy biến động khi khẳng định mỗi tháng sẽ có ít nhất một cuộc tấn công bảo mật lớn nhắm vào các ngân hàng, thiết bị di động trong năm 2014.Với trung bình mỗi ngày có từ 70.000 đến 100.000 mẫu phần mềm độc hại mới được tạo ra và sử dụng. Nhìn vào số lượng ta có thể thấy được mức độ nguy hiểm của tội phạm sử dụng công nghệ cao ngày càng lớn.

Tình hình an ninh mạng 2013

Tại Việt Nam

  • Theo TS Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT),  9 tháng đầu năm 2013, VNCERT đã ghi nhận 1.428 trường hợp tấn công mạng. Trong khi đó, Công ty An ninh mạng Bkav chia sẻ có 2.405 website của các cơ quan, doanh nghiệp của Việt Nam bị hacker xâm nhập. Việt Nam thiệt hại gần 8.000 tỷ đồng do virus máy tính mỗi năm.
  • Tháng 7 năm 2013 các trang báo mạng như dantri.com.vn, tuoitre.vn, vietnamnet.net… đã bị hacker tấn công bằng phương pháp tấn công từ chối dịch vụ (dos/ddos) khiến cho người truy cập gặp rất nhiều khó khăn.
  • Ngoài ra số lượng website của Việt Nam bị hacker tấn công ngày càng tăng. Do các nhóm hacker Trung Quốc, Indonesia và cả hacker trong nước tấn công. Nhằm lấy tài khoản và thông tin của khách hàng.
  • 9 hacker trộm thông tin tín dụng chiếm đoạt hàng chục tỷ :  Huỳnh Phước Mẫn, Lê Văn Anh Văn (cùng 24 tuổi, ngụ Quảng Nam), Nguyễn Ngọc Thảo (31 tuổi) Phạm Trí Nhật Quang, Vũ Việt Dũng (29 tuổi) và Phạm Thái Thành (cùng ngụ Hà Nội)…
  • Gần đây nhất là Nguyễn Văn Hòa, 23 tuổi, trú tại khu phố 6, phường 3, TP Đông Hà, tỉnh Quảng Trị, hiện đang là sinh viên lớp kỹ sư tài năng (Đại học Bách khoa TP Hồ Chí Minh) Hòa đã tấn công vào rất nhiều trang web và lấy cắp được khoảng 300.000 thông tin thẻ tín dụng. Sô tiền Hòa kiếm được là 7 tỷ đồng
  • ‘Siêu’ hacker người Việt bị bắt tại Mỹ là Ngô Minh Hiếu. Trong bản cáo trạng đưa ra, Hiếu bị cáo buộc 15 tội danh, trong đó có tội ăn cắp và bán thông tin cá nhân bất hợp pháp của gần 500.000 người.

 Trên thế giới

  •  Adobe bị hacker tấn công, 2,9 triệu khách hàng lộ thẻ tín dụng và mật khẩu, mã nguồn adobe bị mất cắp
  • Số tài khoản bị đánh cắp tại ngân hàng Target là 110 triệu.
  • Ngân hàng JPMorgan Chase đưa ra cảnh báo đến 465.000 khách hàng, thông tin cá nhân của họ có thể đã bị hacker sử dụng sau cuộc tấn công vào hệ thống mạng JPMorgan Chase trong tháng 7.
  • Lỗ hổng bảo mật Master Key trên Android đã bị hacker lợi dụng để cài trojan vào ứng dụng dịch vụ ngân hàng.

Các xu thế năm 2014

Các chuyên gia Kaspersky Lab dự đoán tội phạm mạng vẫn tiếp tục phát triển các công cụ để đánh cắp tiền mặt trực tiếp hoặc gián tiếp. Để thực hiện việc này trực tiếp, tội phạm mạng sẽ không ngừng cải tiến các công cụ được thiết kể để truy cập vào các tài khoản ngân hàng của chủ sở hữu thiết bị di động (lừa đảo phishing trên di động, Trojan ngân hàng).

Các botnet di động được mua bán và có thể dùng để phân phối các đính kèm độc hại thay cho bên thứ ba. Nhằm hỗ trợ việc đánh cắp gián tiếp, tội phạm mạng sẽ cần những phiên bản Trojan tinh vi hơn, mã hóa dữ liệu trên các thiết bị di động, ngăn chặn truy cập hình ảnh, liên lạc và thư từ cho đến khi người dùng trả phí mới được giải mã. Các smartphone có nền tảng Android sẽ là những mục tiêu đầu tiên hacker hướng đến.

Hiện nay, số lượng máy tính cá nhân kết nối Internet đang tăng nhanh cùng với đó là sự phát triển mạnh mẽ của công nghệ mạng: mạng xã hội, điện thoại thông minh, điện toán đám mây…làm tăng khả năng kết nối trao đổi thông tin trong hoạt động của ngành ngân hàng, tài chính, nhưng cũng kèm theo nhiều thủ đoạn và phần mềm độc hại lừa đảo khách hàng hoặc tấn công hệ thống công nghệ thông tin của ngành.

Hơn 90% các ngân hàng hiện chưa áp dụng chữ ký số trong giao dịch, một giải pháp bảo mật cơ bản mà thế giới đang sử dụng để chống việc ăn cắp tiền từ tài khoản. Điều này đã tạo thêm lỗ hổng cho các tội phạm mạng tấn công vào các máy ATM, POS nhằm lấy cắp thông tin thẻ.

Vì vậy, người sử dụng dịch vụ của ngân hàng luôn được xếp vào nhóm đối tượng rủi ro cao nhất, dễ bị tấn công mạng qua các hình thức lừa đảo trực tuyến, chiếm đoạt các thông tin nhạy cảm (thông tin thẻ, ví điện tử) và tiền trong các giao dịch trực tuyến.

Giải pháp an toàn thông tin ngân hàng

  • Thứ nhất, nâng cao ý thức người dùng : thay đổi thói quen tùy tiện cài đặt phần mềm không rõ nguồn gốc, vào các website không rõ nguồn gốc, public thông tin bản thân lên internet và phải sử dụng các phần mềm diệt virus tốt có uy tín như : Bkav, Kaspersky, Avast v.v
  • Thứ hai, Các ngân hàng cần cân nhắc là đưa ra lộ trình lưu thông Internet của mình thông qua một nhà cung cấp dịch vụ quét tin tặc dựa trên nền tảng đám mây, giúp loại bỏ những nguy hại khỏi hệ thống. Những nhà cung cấp này là  tuyến phòng bị đầu tiên giúp tránh khỏi những cuộc tấn công dung lượng lớn vì họ có những công cụ cần thiết và băng thông để làm sạch hệ thống trung chuyển trong mạng lưới. Nhờ thế ngăn chặn ngay từ đầu trên nền tảng đám mây và hoạt động kinh doạnh vẫn diễn ra ở mức độ trung chuyển như bình thường.
  • Thứ ba, Các ngân hàng phải có những chuyên gia bảo mật giỏi để có thể tìm và khắc phục những lỗ hổng gây ảnh hưởng nguy hiểm tới thông tin tài khoản người dùng.
  • Thứ tư, Áp dụng giải pháp IBM® Unica® Campaign (IBM giới thiệu giải pháp toàn diện dành cho ngân hàng)

Bình luận