An ninh mạng trong phát triển kinh tế - Bài 2: "Miếng mồi ngon" ngân hàng
Trong cuộc Cách mạng công nghiệp lần thứ tư hiện nay, các thiết bị công nghệ xuất hiện ở khắp mọi nơi. Tuy đem lại nhiều tiện lợi cho cuộc sống nhưng chúng cũng kéo theo rất nhiều nguy cơ về an ninh mạng đối với người dùng, doanh nghiệp, nhất là trong lĩnh vực tài chính - ngân hàng.
Ông Trần Nguyên Chung, Trưởng phòng An toàn hệ thống thông tin, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) nhận định lĩnh vực tài chính - ngân hàng được coi là "miếng mồi ngon" của tội phạm mạng. Điều này là tất yếu khi mà công nghệ được ứng dụng nhiều hơn trong mọi hoạt động ngân hàng, ngày càng nhiều tiện ích được tích hợp qua Internet Banking, Mobile Banking... Do đó, số lượng tấn công sẽ ngày càng gia tăng và các hình thức tấn công cũng ngày một tinh vi hơn.
Mới đây, Ngân hàng TMCP Phương Đông (OCB) đã thông tin về việc tái xuất hiện của hình thức lừa đảo qua ransomware - một loại virus máy tính hoặc phần mềm độc hại mã hóa dữ liệu và yêu cầu tiền chuộc. Các đối tượng lừa đảo thường sử dụng các phương thức phổ biến như giả mạo email từ tổ chức hoặc cá nhân để gửi các liên kết chứa ransomware. Khi khách hàng không may nhấn vào liên kết hoặc mở các file chứa ransomware, dữ liệu trên thiết bị sẽ tự động bị mã hóa và đòi tiền chuộc để giải mã. "Ngoài ra, virus cũng có thể lây lan sang các thiết bị khác trong cùng mạng. Các liên kết chứa ransomware cũng có thể xuất hiện trên các kênh chat hoặc bài đăng trên mạng xã hội. Vì vậy, khách hàng nên cẩn thận và không truy cập vào các liên kết không rõ nguồn gốc hoặc tải các file không được xác minh để tránh bị tấn công bởi ransomware", OCB cảnh báo. Tấn công ransomware là một trong các hình thức tấn công mạng phổ biến hiện nay; trong đó đáng chú ý là hai vụ tấn công bằng mã độc tống tiền vào hệ thống công nghệ thông tin của Công ty chứng khoán VNDirect và Tổng Công ty Dầu Việt Nam (PVOIL) vừa xảy ra mới đây. Theo ông Phan Văn Hưng, Giám đốc công nghệ Công ty Tomotech, tấn công ransomware không phải là hiếm gặp trên thế giới. Tháng 5/2021, công ty đường ống dẫn nhiên liệu hàng đầu của Mỹ Colonial đã đóng cửa toàn bộ mạng lưới cung cấp gần một nửa nhiên liệu cho Bờ Đông nước Mỹ, sau một cuộc tấn công mạng bằng mã độc tống tiền ransomware. Họ phải trả 4,4 triệu USD tiền chuộc chỉ vài giờ sau khi bị tấn công. Tuy nhiên, công ty này phải vật lộn để khôi phục hoàn toàn hoạt động trong nhiều ngày. Vị chuyên gia này cho rằng nguyên nhân của vụ việc có thể đến từ nhiều phía, bao gồm: lỗ hổng bảo mật do lỗi phần mềm, lỗi cấu hình hoặc lỗi con người; cán bộ nhân viên thiếu kiến thức về an ninh mạng, hệ thống bảo mật chưa đủ mạnh; hacker ngày càng tinh vi và cũng không loại trừ trường hợp bản thân doanh nghiệp chưa có kế hoạch ứng phó sự cố an ninh mạng.Đối với lĩnh vực ngân hàng, dù đây thường là đích nhắm đến của tội phạm mạng nhưng giới chuyên gia đánh giá các ngân hàng tại Việt Nam đã và đang đầu tư rất mạnh về hệ thống. Song song với bề dày kinh nghiệm ứng phó với các sự cố an ninh mạng, lĩnh vực này còn có sự hỗ trợ và kinh nghiệm từ các tổ chức quốc tế.
Bên cạnh ransomware, theo ông Hưng, hacker còn sử dụng email, tin nhắn giả mạo hoặc các trang web giả mạo để lừa đảo người dùng cung cấp thông tin cá nhân hoặc tải xuống phần mềm độc hại từ đó đánh cắp thông tin tài khoản và chiếm đoạt tiền trong tài khoản của người dùng. Trước thực tế này, lãnh đạo một số ngân hàng cho biết đã liên tục thực hiện các phương thức đánh giá, nhận định, rà soát nội bộ, hệ thống nhằm phát hiện, ngăn chặn tuyệt đối việc thông tin khách hàng bị sao chép, truyền ra ngoài. Ông Trần Nguyên Chung cho biết Cục An toàn thông tin, Bộ Thông tin và Truyền thông thường xuyên cảnh báo trực tiếp các đơn vị cũng như phối hợp với Cục Công nghệ thông tin, Ngân hàng Nhà nước để cập nhật, đưa ra cảnh báo sớm đối với nguy cơ lỗ hổng, điểm yếu chung để kịp thời khắc phục.Từ góc độ chuyên gia, ông Phan Văn Hưng đánh giá hệ thống về an ninh, an toàn trong ngân hàng hiện đạt tiêu chuẩn rất cao, dù vậy vẫn luôn phải tăng cường liên tục các hệ thống bảo mật. Về khía cạnh khách hàng là những người sử dụng, cũng phải tăng nhận thức về việc bảo vệ chính cái tài sản của mình.
Ngoài ra, ông Hưng đề xuất tất cả các giao dịch của khách hàng hoặc trong một số nghiệp vụ quan trọng của nhân viên ngân hàng cần tiếp tục tăng cường việc có xác nhận bằng sinh trắc học như vân tay, khuôn mặt, mắt... Dù không thể ngăn chặn hoàn toàn nhưng đây cũng tăng thêm rào cản cho hacker. Đồng thời, định danh thiết bị thông qua các địa chỉ đặc biệt trên các thiết bị cá nhân, tránh những truy cập từ thiết bị lạ. Ông Chung cũng lưu ý người dùng cần thận trọng khi chia sẻ thông tin, tránh đăng những thông tin cá nhân, tài khoản ngân hàng lên mạng xã hội. Bởi công nghệ mới phát triển từ trí tuệ nhân tạo (AI) có khả năng tạo nên những video, cuộc gọi giả mạo, qua mặt người dùng, qua mặt các hệ thống bảo vệ hiện có, kéo theo những vụ việc bị lừa đảo, chiếm đoạt tài sản gây thiệt hại lớn. Trước đó, các ngân hàng đã liên tục khuyến cáo khách hàng không truy cập vào các đường link, liên kết trong tin nhắn hoặc email không rõ nguồn gốc hoặc lạ. Ngân hàng không bao giờ yêu cầu khách hàng cung cấp thông tin bảo mật dưới bất kỳ hình thức nào. Để đảm bảo an toàn, khách hàng nên hạn chế sử dụng máy tính công cộng hoặc mạng không dây công cộng khi truy cập vào hệ thống ngân hàng điện tử. Không nên chia sẻ thông tin cá nhân như tên, mật khẩu đăng nhập, mã xác thực OTP, hoặc số thẻ ngân hàng thông qua điện thoại, email, mạng xã hội hoặc các trang web không an toàn. Trong trường hợp nghi ngờ thông tin cá nhân bị lộ, khách hàng cần chủ động thay đổi mật khẩu và sử dụng các mật khẩu khó đoán. Khách hàng cũng không nên sử dụng tính năng lưu mật khẩu để đăng nhập tự động. Đồng thời, khách hàng nên đăng ký nhận thông báo khi có bất kỳ thay đổi nào trong số dư giao dịch để có thể phát hiện kịp thời các vấn đề phát sinh. Hơn nữa, cần thường xuyên theo dõi và cập nhật các thông báo về an toàn bảo mật trong thanh toán trực tuyến từ ngân hàng trên các kênh truyền thông chính thống.>>>Bài 3: Tăng "đề kháng" trong bảo mật thông tin
Tin liên quan
-
DN cần biết
Bảo vệ hệ thống khỏi các cuộc tấn công mạng: Khuyến cáo của các chuyên gia công nghệ
10:58' - 05/04/2024
Các chuyên gia công nghệ đã chỉ ra một số giải pháp giúp nâng cao an ninh, an toàn hệ thống cho doanh nghiệp trên môi trường số hiện nay.
-
Kinh tế Việt Nam
Nhân vụ VNDirect và PVOIL bị tấn công mạng: Khuyến cáo từ các chuyên gia công nghệ
20:50' - 03/04/2024
Hai chuyên gia công nghệ đã trao đổi với phóng viên TTXVN về nguyên nhân các vụ tấn công mạng với VNDirect và PVOIL cũng như các giải pháp ứng phó bảo đảm an toàn thông tin.
Tin cùng chuyên mục
-
Kinh tế Việt Nam
Đường sắt có thêm 11 toa xe chất lượng cao
21:34' - 25/12/2024
Ngày 25/12, Công ty cổ phần Vận tải đường sắt vừa tổ chức lễ khánh thành dự án nâng cấp, cải tạo 11 toa xe hành khách chất lượng cao (AnL28).
-
Kinh tế Việt Nam
Quy chế của Ban Chỉ đạo về tháo gỡ khó khăn liên quan đến các dự án
19:45' - 25/12/2024
Phó Thủ tướng Thường trực Chính phủ Nguyễn Hòa Bình, Trưởng ban Chỉ đạo về rà soát, tháo gỡ khó khăn, vướng mắc liên quan đến các dự án.
-
Kinh tế Việt Nam
Nhiều tiềm năng ứng dụng thương mại điện tử trong lĩnh vực bán buôn, bán lẻ
18:15' - 25/12/2024
Số liệu khảo sát cho thấy, trung bình 1 người tiêu dùng Việt Nam mua hàng trực tuyến tới 4 lần/ tháng.
-
Kinh tế Việt Nam
Dự án xây dựng Cảng vận chuyển hàng hóa ở Bắc Ninh vẫn khó giải phóng mặt bằng
17:24' - 25/12/2024
Phần lớn hộ dân chưa đồng tình ủng hộ bàn giao mặt bằng khiến việc triển khai gặp nhiều khó khăn.
-
Kinh tế Việt Nam
Sẽ xây dựng 28 dự án, dự án thành phần đường cao tốc trong năm 2025
16:02' - 25/12/2024
16 dự án do Bộ Giao thông vận tải làm cơ quan chủ quản, 12 dự án do địa phương làm cơ quan chủ quản.
-
Kinh tế Việt Nam
Kinh tế Tp. Hồ Chí Minh phục hồi và sẵn sàng sang kỷ nguyên mới
15:49' - 25/12/2024
Trong năm 2025, nền kinh tế thế giới được dự báo sẽ tiếp tục duy trì đà tăng trưởng, cũng là điều kiện thuận lợi cho Tp. Hồ Chí Minh tiếp tục đẩy nhanh quá trình chuyển đổi mô hình tăng trưởng mới.
-
Kinh tế Việt Nam
Đề án 1 triệu ha chuyên canh lúa chất lượng cao, phát thải thấp - Bài cuối: Mở rộng quy mô sản xuất
15:29' - 25/12/2024
Sau khi thực hiện thí điểm Đề án 1 triệu ha chuyên canh lúa chất lượng cao, phát thải thấp, từ những kết quả tích cực ban đầu, nhiều nông dân ủng hộ, tự tin hơn khi tham gia thực hiện Đề án.
-
Kinh tế Việt Nam
Đề án 1 triệu ha chuyên canh lúa chất lượng cao, phát thải thấp - Bài 1: Tín hiệu từ mô hình thí điểm
15:28' - 25/12/2024
Cùng với các tỉnh, thành phố vùng ĐBSCL, các địa phương ở phía Bắc sông Hậu cũng đang triển khai thực hiện Đề án “Phát triển bền vững 1 triệu ha chuyên canh lúa chất lượng cao và phát thải thấp.
-
Kinh tế Việt Nam
Vượt xa kế hoạch, metro số 1 đạt 279.000 lượt khách trong 3 ngày đầu khai thác
15:27' - 25/12/2024
Nhu cầu hành khách đi tàu metro tăng cao, đơn vị đã tăng số chuyến và thời gian chạy tàu để phục vụ hành khách trải nghiệm trong dịp Lễ Giáng sinh.