18/03/2015 22:19

Hiểm họa mất cắp thông tin

Các chuyên gia cảnh báo hacker có xu hướng nhắm vào hệ thống thông tin của ngân hàng, khách sạn

Cuối tuần qua, nhóm hacker DIE Group khai thác lỗ hổng, tấn công website Soctrang.vnpt.vn và một thành viên nhóm này đã đăng trên Facebook danh sách hơn 10.000 thông tin tài khoản, mật khẩu thuê bao cố định và di động của khách hàng Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT). Nguồn thông tin này được xem là tài sản có thể bán cho các nhà làm tiếp thị, nghiên cứu thị trường. Vụ việc này có nguy cơ đe dọa đến an toàn thông tin trong các ngân hàng(NH), khách sạn - nơi lưu trữ số lượng lớn thông tin khách hàng rất cao.

Dồn dập các vụ đánh cắp

Theo báo cáo của Sở Thông tin và Truyền thông TP HCM, trong năm 2014, có hơn 275.000 cuộc tấn công mạng trên địa bàn TP HCM được ghi nhận, tăng hơn 300% so với năm ngoái. Theo thống kê của Hiệp hội An toàn thông tin Việt Nam (VNISA), tính đến hết quý III/2014, hơn 6.500 website “.vn” bị tấn công và chiếm quyền kiểm soát.

Mới đây, theo Bộ Tư pháp Mỹ, Nguyễn Quốc Việt (28 tuổi) và Vũ Hoàng Giang (25 tuổi) - sống tại Mỹ - bị buộc tội đã tấn công vào 8 nhà cung cấp dịch vụ email tại Mỹ để lấy cắp tài khoản email. Nguyễn Quốc Việt đã dùng nguồn dữ liệu này gửi hàng tỉ email spam (rác), thu về trên 2 triệu USD. Sự việc này cho thấy thông tin cá nhân của người dùng trên internet là “miếng mồi ngon” cho hacker hiện nay.

 

 

Hệ thống dữ liệu của các ngân hàng được dự báo là mối quan tâm hàng đầu của các hacker. Ảnh minh họa

Hệ thống dữ liệu của các ngân hàng được dự báo là mối quan tâm hàng đầu của các hacker. Ảnh minh họa

 

2014 được cho là năm xảy ra dồn dập các vụ tấn công đánh cắp và phá hủy dữ liệu. Tháng 5-2014, eBay, hãng thương mại điện tử hàng đầu thế giới, bị đánh cắp 145 triệu thông tin người sử dụng. Đáng chú ý là vụ tấn công tồi tệ nhất trong lịch sử NH khiến hơn 80 triệu dữ liệu tài khoản khách hàng của J. P. Morgan bị lộ. Các hãng bán lẻ như Home Depot bị mất 53 triệu thông tin thẻ tín dụng của khách hàng hay hơn 70 triệu thông tin của hãng Target rơi vào tay kẻ xấu đều diễn ra trong năm 2014.

Lãnh đạo một NH thương mại tại TP HCM cho biết cách đây không lâu, một doanh nghiệp đến NH đề nghị rút tiền trong tài khoản ở nước ngoài với tâm trạng rất nôn nóng nên nhân viên đã ngầm báo lãnh đạo. “Ngay lúc đó, tôi nhận một email từ Interpol, rồi điện thoại của FBI (Mỹ) yêu cầu không cho giao dịch rút tiền và giữ đối tượng lại để điều tra” - vị lãnh đạo này kể. Theo kết quả điều tra, một tài khoản ở Mỹ đã bị nhóm hacker đánh cắp và chuyển tiền về NH Việt Nam và đối tượng này sau đó đến rút tiền.

Sự tồn tại các lỗ hổng nguy hiểm trên một số website tạo điều kiện cho hacker xâm nhập vào hệ thống dữ liệu. Theo ông Trần Quang Chiến- nhà sáng lập, quản trị trang Securitydaily- có thể đây là lỗ hổng SQL Injection (kiểm tra dữ liệu đầu vào), một lỗ hổng nguy hiểm và phổ biến trong các hệ thống website, được tin tặc khai thác rất nhiều.

Ngân hàng tìm cách ứng phó

Ông Ngô Trần Vũ, Ủy viên BCH Chi hội An toàn thông tin phía Nam, cho biết: “Năm 2015 được dự báo cuộc tấn công APT (có chủ đích và dai dẳng) sẽ đánh trực tiếp vào các website NH thay vì vào người dùng như hiện nay. Các website khách sạn cũng sẽ là mục tiêu bởi tại đây lưu trữ các thông tin (hộ chiếu, tài khoản NH, email...) của nhiều người dùng".

Theo Cục Công nghệ Tin học - NH Nhà nước, gần đây, một băng nhóm tội phạm nguy hiểm, đa quốc gia đến từ Nga, Ukraine, Trung Quốc và một số nước châu Âu đã tổ chức một chiến dịch tấn công mạng có chủ đích vào các tổ chức tài chính. Để ứng phó, nhân viên các NH thương mại được yêu cầu tuyệt đối không mở tập tin đính kèm từ các email không rõ nguồn gốc. Trong trường hợp bắt buộc phải mở để xem nội dung, người sử dụng có thể mở tập tin trong môi trường cách ly an toàn.

Theo nhiều NH, tình trạng nhóm tội phạm gửi mã độc tấn công mạng nội bộ của NH để đánh cắp dữ liệu khách hàng hoặc nghiêm trọng hơn là trực tiếp rút tiền đã từng xảy ra. “Bản thân mỗi NH, dù là NH nhỏ cũng phải đầu tư xây dựng mạng lưới công nghệ, hệ thống core banking (NH lõi) hàng triệu USD để ngăn chặn, phòng tránh. Các NH đều có tường lửa ngăn virus xâm nhập hoặc yêu cầu nhân viên chỉ truy cập cơ sở dữ liệu khách hàng từ máy tính cơ quan, chặn một số trang web gây nguy hại hoặc tập tin có nguy cơ cao sẽ bị loại trừ trước khi đến email của NH” - đại diện một NH cho biết.

Theo các NH, hiện phần lớn các giao dịch của khách hàng qua internet banking, mobile banking… đều đi kèm ứng dụng OTP (mã xác thực một lần) hoặc Token (xác thực người dùng) gửi đến số điện thoại của khách hàng. Do đó, để tránh bị đánh cắp tài khoản, dữ liệu, các NH khuyến cáo khách hàng nên sử dụng các dịch vụ kiểm soát giao dịch, số dư tài khoản như SMS banking để tự giám sát tài khoản của mình. Phản hồi ngay cho NH đối với các giao dịch không do chủ tài khoản thực hiện. Ngoài ra, theo các chuyên gia công nghệ, các công ty bảo hiểm, chứng khoán, tài chính… đều có nguy cơ cao bị tấn công. Đây là nhóm giao dịch có tính thanh khoản, có thể bị mất tiền trực tiếp trong tài khoản.

Cần phạt nặng nếu để lộ thông tin

“Hiện nay khi giao dịch với các website cung cấp dịch vụ và các dịch vụ hành chính khác, người dân phải khai báo đầy đủ thông tin cá nhân. Nguồn dữ liệu này hiện được xem là rất có giá trị, từ đây nhà phân tích có thể biết được sở thích, thói quen tiêu dùng. Nhiều doanh nghiệp điều tra thị trường phải tốn rất nhiều tiền để thực hiện các nghiên cứu, thu thập thông tin để bán lại cho các nhà sản xuất, đơn vị làm tiếp thị. Trách nhiệm phòng tránh mất dữ liệu cá nhân, khách hàng là từ đơn vị cung cấp dịch vụ. Nên có cơ chế xử phạt đơn vị để mất thông tin khách hàng” - ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo An ninh mạng Athena TP HCM, đề nghị.

 

Chánh Trung - Thái Phương
Luật sư phân tích vụ nhà văn đi "đòi" tiền tiết kiệm của con gái đã mất

Luật sư phân tích vụ nhà văn đi "đòi" tiền tiết kiệm của con gái đã mất

Bạn đọc 07:23

(NLĐO) - Một nhà văn đã nhờ con gái đứng tên sổ tiết kiệm rồi người con gái đột ngột qua đời...

Thời tiết TP HCM hôm nay, 29-12: Lưu ý chỉ số UV có khả năng gây hại rất cao

Thời tiết TP HCM hôm nay, 29-12: Lưu ý chỉ số UV có khả năng gây hại rất cao

Thời sự 07:19

(NLĐO) - Thời tiết TP HCM hôm nay chủ yếu có mây, ngày nắng, không mưa với độ ẩm và chỉ số UV từ cao đến rất cao

TP HCM khẩn trương sắp xếp bộ máy

TP HCM khẩn trương sắp xếp bộ máy

Thời sự 07:16

Các cơ quan, đơn vị hợp nhất khẩn trương bổ sung quy chế chức năng, nhiệm vụ, tổ chức bộ máy, để ngay sau sắp xếp bảo đảm bộ máy vận hành thông suốt

Lễ trao Giải Mai Vàng: Cống hiến cho khán giả bức tranh nghệ thuật nhiều cảm xúc!

Lễ trao Giải Mai Vàng: Cống hiến cho khán giả bức tranh nghệ thuật nhiều cảm xúc!

Văn hóa - Văn nghệ 06:44

Tổng đạo diễn chương trình kỷ niệm 30 năm giải Mai Vàng và Lễ trao giải Mai Vàng lần thứ 30 - 2024 cho biết như vậy

Điểm nóng xung đột ngày 29-12: Đức thừa nhận không chặn được tên lửa Oreshnik của Nga

Điểm nóng xung đột ngày 29-12: Đức thừa nhận không chặn được tên lửa Oreshnik của Nga

Quốc tế 06:40

(NLĐO) – Các hệ thống phòng không hiện có của Đức không đủ khả năng đánh chặn tên lửa siêu thanh mới mang tên Oreshnik của Nga.

ASEAN Cup: Việt Nam - Singapore (20 giờ ngày 29-12): Chờ một trận thắng giòn giã

ASEAN Cup: Việt Nam - Singapore (20 giờ ngày 29-12): Chờ một trận thắng giòn giã

Thể thao 06:23

Thắng 2-0 ở lượt đi, tuyển Việt Nam được quyền chủ động về lối chơi lẫn nhân sự khi tái đấu Singapore trên sân Việt Trì để có thể nghĩ tới trận chung kết

Ngô Phương Anh: “May mắn và hạnh phúc với vòng bầu chọn Mai Vàng”

Ngô Phương Anh: “May mắn và hạnh phúc với vòng bầu chọn Mai Vàng”

Mai vàng 06:17

(NLĐO) - Nữ diễn viên Ngô Phương Anh được vào tốp 5 vòng bầu chọn Giải Mai Vàng lần thứ 30-2024 nhờ vào vai Dương trong phim “Đừng khóc, anh đây rồi”.