Ngân hàng đối phó với rủi ro an ninh mạng

06:06' - 25/10/2016
BNEWS Các vụ tấn công mạng lưới ngân hàng, khiến hàng chục triệu USD “bốc hơi” khỏi các tài khoản gần đây, đã gióng lên hồi chuông cảnh báo cho khu vực tài chính.
Ngân hàng đối phó với rủi ro an ninh mạng. Ảnh: Digital Trends

Khu vực tài chính đã trở thành “miếng mồi béo bở” của giới tội phạm công nghệ cao.

Tin tặc "tung chưởng"

Các ngân hàng ở Bangladesh, Philippines, Ecuador đã trở thành nạn nhân của những vụ tấn công vào các dịch vụ của Hiệp hội viễn thông tài chính liên ngân hàng toàn cầu (SWIFT), mạng tài chính liên ngân hàng được hàng nghìn ngân hàng trên thế giới sử dụng để thực hiện các giao dịch trị giá tới hàng tỷ USD mỗi ngày. Một số nhà phân tích dự đoán số vụ tấn công sẽ ngày càng rầm rộ hơn. 

Ngày 13/3, Ngân hàng trung ương Bangladesh xác nhận một nhóm tin tặc đã đột nhập vào hệ thống máy tính của ngân hàng này và đã chuyển 81 triệu USD từ tài khoản của ngân hàng mở tại Ngân hàng Dự trữ Liên bang New York đến các sòng bạc ở Philippines trong hai ngày 4-5/2/2016.

Sau đó, nhóm tin tặc đã thực hiện 35 yêu cầu rút tiền từ tài khoản của Ngân hàng trung ương Bangladesh, với giá trị lên tới 951 triệu USD tổng cộng nhưng không trót lọt. Vụ việc gây "sốc" này là một cảnh tỉnh về vấn đề an ninh đối với quỹ dự trữ ngoại hối trị giá 27 tỷ USD của Bangladesh.

Sau những thông tin về vụ bê bối trên, SWIFT cho biết đây không phải là vụ việc đơn lẻ mà là một phần chiến dịch tấn công của giới tin tặc với độ thích ứng cao hơn trên diện rộng hơn nhắm tới các ngân hàng. Sau đó, các quan chức cho biết một số ngân hàng ở Philippines cũng bị tấn công.

Trong khi đó, ngân hàng Banco del Austro của Ecuador đã nộp đơn kiện về việc các tin tặc đã đánh cắp hơn 9 triệu USD thông qua các lệnh chuyển tiền SWIFT giả mạo. Các chuyên gia an ninh mạng cho rằng các vụ tấn công này có thể chỉ là “phần nổi của tảng băng chìm” và dự đoán các cơ quan chức năng có thể sẽ ngày càng phát hiện nhiều hơn những vụ tấn công của giới tin tặc.

SWIFT nhấn mạnh các tin tặc trình độ cao đã tiếp cận và tấn công vào hệ thống giao dịch của một ngân thương mại nhằm chiếm đoạt tài chính bất hợp pháp. Cơ quan này cảnh báo đã xảy ra “nhiều sự cố mạng” do những kẻ tấn công dàn dựng để gửi các tin nhắn, lệnh chuyển khoản lừa đảo thông qua hệ thống này.

Theo nội dung thông báo mật đăng nội bộ, SWIFT cho biết gần đây có nhiều sự cố mạng trong đó nhiều người trong ngành hoặc những đối tượng tấn công bên ngoài đã gửi lệnh chuyển khoản tới hệ thống SWIFT toàn cầu từ văn phòng hỗ trợ, máy tính và các công cụ có kết nối chung của các thể chế tài chính thành viên.

SWIFT cho hay kẻ tấn công thể hiện những hiểu biết chuyên môn khá vững, đặc biệt là những thao tác nghiệp vụ tại các ngân hàng bị nhắm tới, và cũng không loại trừ khả năng có tay trong hỗ trợ cho kẻ tấn công này.

An ninh siết chặt

Trước các vụ tấn công nguy hại của tin tặc vào bức tường an ninh của hệ thống ngân hàng, Chủ tịch Cơ quan Giám sát Ngân hàng châu Âu (EBA), Andrea Enria, đã lên tiếng kêu gọi nhà chức trách của các nước thành viên trong Liên minh châu Âu (EU) tiến hành những bài sát hạch về rủi ro thông tin đối với các tổ chức tài chính trong khu vực, và nhấn mạnh rằng các ngân hàng cần tăng cường nguồn vốn "đệm" và các kỹ năng để đối phó với những mối đe dọa đang hiện hữu.    

Chủ tịch EBA: EU cần siết chặt an ninh mạng đối với các ngân hàng. Ảnh: Reuters

Theo Chủ tịch Andrea Enria, an ninh mạng đã trở thành một vấn đề quan trọng đối với các nước thành viên EU và do đó các nhà chức trách cần tổ chức sát hạch để hiểu hơn về những rủi ro có thể xảy ra. Nhận định trên của Chủ tịch EBA được đưa ra sau vụ tin tặc đánh cắp hàng chục triệu USD từ Ngân hàng trung ương Bangladesh.

Được đánh giá là một trong những vụ đánh cắp lớn nhất trong lịch sử ngành ngân hàng thế giới, vụ trộm tại Bangladesh đã cảnh tỉnh các ngân hàng và doanh nghiệp trên thế giới cần tích cực phát triển và hoàn thiện hệ thống bảo mật thông tin trước tình hình tội phạm công nghệ cao ngày càng trở nên phức tạp hơn.
Kiểm soát rủi ro an ninh mạng là một phần trong chương trình được gọi là “Trụ cột 2” của EU, trong đó vạch ra những yêu cầu về số vốn “đệm” mà các ngân hàng cần có để tránh khỏi rủi ro, trong đó có rủi ro về công nghệ thông tin. Theo Chủ tịch Enria, EBA đang xây dựng một tài liệu hướng dẫn dựa trên những khuôn khổ của “Trụ cột 2” về việc đánh giá rủi ro an ninh mạng, nhằm giúp giảm áp lực lên các ngân hàng.       
Bên cạnh đó, người tiêu dùng cũng cần cẩn trọng trong việc sử dụng các ứng dụng ngân hàng trên điện thoại. Các chuyên gia cảnh báo khi người sử dụng điện thoại chạy trên hệ điều hành Android đăng nhập tài khoản qua một phần mềm nhái, thông tin ngân hàng sẽ bị đánh cắp và hệ thống bảo vệ an ninh bị ngăn chặn.

Phần mềm độc hại được thiết kế bắt chước 20 phần mềm ứng dụng ngân hàng sử dụng trên điện thoại ở Australia, New Zealand, Thổ Nhĩ Kỳ và có thể mô phỏng màn hình đăng nhập của Paypal, Skype, Ebay và Whatsapp.

Phần mềm này chặn tên đăng nhập và mật khẩu hoặc số tài khoản và mật khẩu của người sử dụng khi họ đăng nhập hệ thống. Sau đó, nếu ngân hàng sử dụng hệ thống xác nhập kép để gửi một mã số thông qua tin nhắn tới điện thoại của người đăng ký tài khoản đang đăng nhập, phần mềm này sẽ chặn tin nhắn và gửi nội dung này tới cho tin tặc.

Theo một quan chức của Google, những người sử dụng điện thoại hệ điều hành Android không nên tải bất cứ phần mềm ứng dụng nào từ Internet, chỉ tải ứng dụng từ các trang nguồn đáng tin cậy.

SWIFT là mạng điện tử do 3.000 thể chế tài chính đồng sở hữu và đang được khoảng 11.000 thể chế tài chính trên thế giới tin dùng. Mạng SWIFT giúp các ngân hàng thành viên chuyển tiền cho nhau hoặc trao đổi thông tin, với mỗi thành viên được cấp một mã giao dịch và có thể chuyển tiền hoặc trao đổi thông tin dựa trên các tin nhắn SWIFFT (SWIFT message). SWIFT cảnh báo đã xảy ra “nhiều sự cố mạng” do những kẻ tấn công dàn dựng để gửi các tin nhắn, lệnh chuyển khoản lừa đảo thông qua hệ thống này.

Tin liên quan


Tin cùng chuyên mục