Ngân hàng đối phó với rủi ro an ninh mạng
Khu vực tài chính đã trở thành “miếng mồi béo bở” của giới tội phạm công nghệ cao.
Tin tặc "tung chưởng"
Các ngân hàng ở Bangladesh, Philippines, Ecuador đã trở thành nạn nhân của những vụ tấn công vào các dịch vụ của Hiệp hội viễn thông tài chính liên ngân hàng toàn cầu (SWIFT), mạng tài chính liên ngân hàng được hàng nghìn ngân hàng trên thế giới sử dụng để thực hiện các giao dịch trị giá tới hàng tỷ USD mỗi ngày. Một số nhà phân tích dự đoán số vụ tấn công sẽ ngày càng rầm rộ hơn.
Ngày 13/3, Ngân hàng trung ương Bangladesh xác nhận một nhóm tin tặc đã đột nhập vào hệ thống máy tính của ngân hàng này và đã chuyển 81 triệu USD từ tài khoản của ngân hàng mở tại Ngân hàng Dự trữ Liên bang New York đến các sòng bạc ở Philippines trong hai ngày 4-5/2/2016.
Sau đó, nhóm tin tặc đã thực hiện 35 yêu cầu rút tiền từ tài khoản của Ngân hàng trung ương Bangladesh, với giá trị lên tới 951 triệu USD tổng cộng nhưng không trót lọt. Vụ việc gây "sốc" này là một cảnh tỉnh về vấn đề an ninh đối với quỹ dự trữ ngoại hối trị giá 27 tỷ USD của Bangladesh.
Sau những thông tin về vụ bê bối trên, SWIFT cho biết đây không phải là vụ việc đơn lẻ mà là một phần chiến dịch tấn công của giới tin tặc với độ thích ứng cao hơn trên diện rộng hơn nhắm tới các ngân hàng. Sau đó, các quan chức cho biết một số ngân hàng ở Philippines cũng bị tấn công.
Trong khi đó, ngân hàng Banco del Austro của Ecuador đã nộp đơn kiện về việc các tin tặc đã đánh cắp hơn 9 triệu USD thông qua các lệnh chuyển tiền SWIFT giả mạo. Các chuyên gia an ninh mạng cho rằng các vụ tấn công này có thể chỉ là “phần nổi của tảng băng chìm” và dự đoán các cơ quan chức năng có thể sẽ ngày càng phát hiện nhiều hơn những vụ tấn công của giới tin tặc.
SWIFT nhấn mạnh các tin tặc trình độ cao đã tiếp cận và tấn công vào hệ thống giao dịch của một ngân thương mại nhằm chiếm đoạt tài chính bất hợp pháp. Cơ quan này cảnh báo đã xảy ra “nhiều sự cố mạng” do những kẻ tấn công dàn dựng để gửi các tin nhắn, lệnh chuyển khoản lừa đảo thông qua hệ thống này.
Theo nội dung thông báo mật đăng nội bộ, SWIFT cho biết gần đây có nhiều sự cố mạng trong đó nhiều người trong ngành hoặc những đối tượng tấn công bên ngoài đã gửi lệnh chuyển khoản tới hệ thống SWIFT toàn cầu từ văn phòng hỗ trợ, máy tính và các công cụ có kết nối chung của các thể chế tài chính thành viên.
SWIFT cho hay kẻ tấn công thể hiện những hiểu biết chuyên môn khá vững, đặc biệt là những thao tác nghiệp vụ tại các ngân hàng bị nhắm tới, và cũng không loại trừ khả năng có tay trong hỗ trợ cho kẻ tấn công này.
An ninh siết chặt
Trước các vụ tấn công nguy hại của tin tặc vào bức tường an ninh của hệ thống ngân hàng, Chủ tịch Cơ quan Giám sát Ngân hàng châu Âu (EBA), Andrea Enria, đã lên tiếng kêu gọi nhà chức trách của các nước thành viên trong Liên minh châu Âu (EU) tiến hành những bài sát hạch về rủi ro thông tin đối với các tổ chức tài chính trong khu vực, và nhấn mạnh rằng các ngân hàng cần tăng cường nguồn vốn "đệm" và các kỹ năng để đối phó với những mối đe dọa đang hiện hữu.
Theo Chủ tịch Andrea Enria, an ninh mạng đã trở thành một vấn đề quan trọng đối với các nước thành viên EU và do đó các nhà chức trách cần tổ chức sát hạch để hiểu hơn về những rủi ro có thể xảy ra. Nhận định trên của Chủ tịch EBA được đưa ra sau vụ tin tặc đánh cắp hàng chục triệu USD từ Ngân hàng trung ương Bangladesh.
Được đánh giá là một trong những vụ đánh cắp lớn nhất trong lịch sử ngành ngân hàng thế giới, vụ trộm tại Bangladesh đã cảnh tỉnh các ngân hàng và doanh nghiệp trên thế giới cần tích cực phát triển và hoàn thiện hệ thống bảo mật thông tin trước tình hình tội phạm công nghệ cao ngày càng trở nên phức tạp hơn.
Kiểm soát rủi ro an ninh mạng là một phần trong chương trình được gọi là “Trụ cột 2” của EU, trong đó vạch ra những yêu cầu về số vốn “đệm” mà các ngân hàng cần có để tránh khỏi rủi ro, trong đó có rủi ro về công nghệ thông tin. Theo Chủ tịch Enria, EBA đang xây dựng một tài liệu hướng dẫn dựa trên những khuôn khổ của “Trụ cột 2” về việc đánh giá rủi ro an ninh mạng, nhằm giúp giảm áp lực lên các ngân hàng.
Bên cạnh đó, người tiêu dùng cũng cần cẩn trọng trong việc sử dụng các ứng dụng ngân hàng trên điện thoại. Các chuyên gia cảnh báo khi người sử dụng điện thoại chạy trên hệ điều hành Android đăng nhập tài khoản qua một phần mềm nhái, thông tin ngân hàng sẽ bị đánh cắp và hệ thống bảo vệ an ninh bị ngăn chặn.
Phần mềm độc hại được thiết kế bắt chước 20 phần mềm ứng dụng ngân hàng sử dụng trên điện thoại ở Australia, New Zealand, Thổ Nhĩ Kỳ và có thể mô phỏng màn hình đăng nhập của Paypal, Skype, Ebay và Whatsapp.
Phần mềm này chặn tên đăng nhập và mật khẩu hoặc số tài khoản và mật khẩu của người sử dụng khi họ đăng nhập hệ thống. Sau đó, nếu ngân hàng sử dụng hệ thống xác nhập kép để gửi một mã số thông qua tin nhắn tới điện thoại của người đăng ký tài khoản đang đăng nhập, phần mềm này sẽ chặn tin nhắn và gửi nội dung này tới cho tin tặc.
Theo một quan chức của Google, những người sử dụng điện thoại hệ điều hành Android không nên tải bất cứ phần mềm ứng dụng nào từ Internet, chỉ tải ứng dụng từ các trang nguồn đáng tin cậy.
SWIFT là mạng điện tử do 3.000 thể chế tài chính đồng sở hữu và đang được khoảng 11.000 thể chế tài chính trên thế giới tin dùng. Mạng SWIFT giúp các ngân hàng thành viên chuyển tiền cho nhau hoặc trao đổi thông tin, với mỗi thành viên được cấp một mã giao dịch và có thể chuyển tiền hoặc trao đổi thông tin dựa trên các tin nhắn SWIFFT (SWIFT message). SWIFT cảnh báo đã xảy ra “nhiều sự cố mạng” do những kẻ tấn công dàn dựng để gửi các tin nhắn, lệnh chuyển khoản lừa đảo thông qua hệ thống này.Tin liên quan
-
Kinh tế Thế giới
Singapore công bố chiến lược quốc gia về an ninh mạng
15:52' - 10/10/2016
Singapore công bố chiến lược quốc gia về an ninh mạng nhằm đối phó với các cuộc tấn công bằng internet, cũng như đẩy mạnh khai thác và ứng dụng công nghệ vào việc xây dựng quốc gia thông minh.
-
Kinh tế Việt Nam
Phó Thủ tướng chỉ đạo tăng cường đảm bảo an ninh mạng
16:05' - 09/08/2016
Phó Thủ tướng Trương Hòa Bình yêu cầu các cơ quan chức năng tăng cường phối hợp để đối phó các nguy cơ về mất an toàn, an ninh mạng, phòng chống tội phạm công nghệ cao.
-
Tài chính & Ngân hàng
Chủ tịch EBA: EU cần siết chặt an ninh mạng đối với các ngân hàng
13:56' - 30/05/2016
Chủ tịch Cơ quan Giám sát Ngân hàng châu Âu (EBA) Andrea Enria nhấn mạnh rằng các ngân hàng cần tăng cường nguồn vốn "đệm" để đối phó với những mối đe dọa đang hiện hữu.
-
Kinh tế Thế giới
Mexico và Google hợp tác về an ninh mạng
14:58' - 09/05/2016
Cảnh sát liên bang Mexico và công ty Google Mexico vừa thành lập một cơ quan về hợp tác và đào tạo nhằm triển khai, cập nhật các biện pháp và nâng cao nhận thức của người dân về an ninh mạng.
Tin cùng chuyên mục
-
Ngân hàng
Lưu ý sử dụng thẻ tín dụng để tránh bị nợ quá hạn
10:58'
Việc chậm thanh toán dư nợ tín dụng có thể dẫn tới những vấn đề bất cập cho cả ngân hàng và chủ thẻ.
-
Ngân hàng
Giá USD sáng 19/3 tăng
09:07'
Giá USD vẫn neo ở mức cao khi các ngân hàng thương mại sáng 19/3 tiếp tục được điều chỉnh tăng.
-
Ngân hàng
Google Malaysia xin lỗi vì đăng sai tỷ giá đồng ringgit
18:38' - 18/03/2024
Ngày 18/3, đại diện Google chi nhánh Malaysia đã lên tiếng xin lỗi vì sự cố trang tìm kiếm này đăng sai thông tin về tỷ giá đồng nội tệ ringgit (MYR).
-
Ngân hàng
BoJ trước khả năng nâng lãi suất lần đầu tiên trong 17 năm qua
11:22' - 18/03/2024
Động thái này sẽ đánh dấu một sự thay đổi lớn từ chính sách nới lỏng chưa từng có tiền lệ mà Nhật Bản đã áp dụng suốt 10 năm qua để xóa bỏ tình trạng giảm phát.
-
Ngân hàng
Giá USD sáng 15/3 nối tiếp đà tăng
09:02' - 18/03/2024
Ngày 18/3, Ngân hàng Nhà nước công bố tỷ giá trung tâm của đồng Việt Nam với USD tăng 15 đồng, hiện ở mức 23.994 đồng.
-
Ngân hàng
Nhiều khả năng Fed sẽ giữ nguyên quyết định lãi suất trong lần họp tới
17:57' - 17/03/2024
Nhiều chuyên gia dự đoán rằng Cục Dự trữ liên bang Mỹ (Fed) sẽ giữ nguyên lãi suất cho vay chủ chốt một lần nữa trong cuộc họp tới diễn ra ngày 20/3.
-
Ngân hàng
BoJ sẽ nâng lãi suất ngắn hạn lên từ 0-0,1%
15:22' - 17/03/2024
Hãng tin Kyodo, ngày 16/3, cho biết Ngân hàng Trung ương Nhật Bản (BoJ) chuẩn bị tăng lãi suất lần đầu tiên sau 17 năm, khi hội đồng chính sách của cơ quan này nhóm họp vào ngày 18 và 19/3.
-
Ngân hàng
Thoát khó khăn, vững kinh tế nhờ nguồn vốn tín dụng chính sách
10:17' - 17/03/2024
Những năm qua, vốn vay từ các chương trình tín dụng chính sách giúp hội viên nông dân ở Cần Thơ vươn lên thoát nghèo, kinh tế vững vàng.
-
Ngân hàng
BoK: Nhiều người Hàn Quốc ủng hộ áp dụng mức lương tối thiểu riêng cho người giúp việc nước ngoài
08:57' - 17/03/2024
Kết quả khảo sát được đưa ra sau khi BoK và Viện Phát triển Hàn Quốc (KDI) đầu tháng 3/2024 đã tổ chức một hội thảo chuyên ngành về thị trường lao động.