Ngân hàng, công ty chứng khoán tăng cường bảo mật:Tránh nguy cơ mất an toàn giao dịch tài chính
Thời gian gần đây, tình hình tội phạm tấn công mạng gia tăng, gây mất an toàn cho hệ thống ngân hàng, cũng như các công ty chứng khoán, khiến nhiều người gửi tiền, nhà đầu tư lo lắng.
Trước thực trạng này, các ngân hàng, cũng như công ty chứng khoán đã tăng cường nhiều biện pháp nhằm bảo đảm an ninh, an toàn hệ thống cũng như bảo vệ tài sản của người dân và nhà đầu tư...
Nở rộ tấn công mạng đòi tiền chuộc
Theo thống kê, trong quý I-2024, có tới 29.000 báo cáo lừa đảo liên quan tới tội phạm mạng, trong đó, lĩnh vực chứng khoán, ngân hàng là mục tiêu hàng đầu mà tội phạm mạng tấn công. Các chuyên gia cho biết, việc tấn công mạng đòi tiền chuộc đã trở thành xu hướng, nở rộ gần đây khi nạn nhân chịu trả bằng tiền điện tử.
Tại Việt Nam, sự cố của Công ty cổ phần Chứng khoán VNDirect ngày 1-4 chưa qua thì ngày 2-4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam (PVOil) lại bị tấn công có chủ đích theo hình thức mã hóa dữ liệu. Trước đó, cuối tháng 3, Ngân hàng thương mại cổ phần Quân đội (MB) cũng phát cảnh báo mã độc mang tên Xenomorph 3 có trong ứng dụng Fast Cleaner trên chợ ứng dụng Google Play.
Đại diện MB cảnh báo, phiên bản mới nhất của mã độc Xenomorph có thể đánh cắp thông tin của ứng dụng ngân hàng, thực hiện toàn bộ chuỗi gian lận (lây nhiễm phần mềm độc hại cho tới rút tiền) một cách hoàn toàn tự động. Mã độc này có khả năng đánh cắp thông tin đăng nhập của người dùng như đăng nhập, số dư tài khoản và thực hiện chuyển tiền từ tài khoản của nạn nhân.
Ứng dụng Fast Cleaner chứa mã độc Xenomorph có thông tin nhà phát hành mang tên "ilzeeva4", hiện đã bị Google gỡ khỏi kho Play Store. Tuy vậy có nhiều website đang phát tán dưới dạng tập tin cài đặt .apk.
Đại diện MB cũng khuyến cáo, người dùng nên thực hiện những phương pháp khắc phục và phòng, chống nguy cơ từ ứng dụng độc hại như không tải và cài đặt phần mềm Fast Cleaner. Nếu đã cài, hãy gỡ bỏ ngay lập tức, đổi mật khẩu tài khoản ứng dụng MB Bank và sử dụng tính năng Digital OTP thay vì SMS OTP. Đồng thời bật Google Play Protect để quét và dò tìm các phần mềm độc hại trên thiết bị Android.
Tập trung rà soát bảo mật
Theo chuyên gia an ninh mạng Vũ Ngọc Sơn, Ủy viên Ban Chấp hành Hiệp hội An ninh mạng quốc gia, việc các doanh nghiệp bị tấn công mạng đòi tiền chuộc cho thấy hacker đã nằm vùng trong hệ thống khá lâu, có thể đang có một chiến dịch tấn công vào Việt Nam.
Các chuyên gia khác cũng nhận định, tấn công mạng gây ra sự cố về hệ thống làm gián đoạn hoạt động của các cơ quan, tổ chức. Toàn bộ dữ liệu bị mã hóa không thể khôi phục, gây nguy hiểm đối với các tổ chức, doanh nghiệp lớn về tài chính như ngân hàng, chứng khoán, bảo hiểm… Khi bị tấn công, nếu đơn vị xử lý không tốt có thể dẫn tới phá sản.
Để phòng ngừa việc bị tấn công, các doanh nghiệp cần trang bị đầy đủ những giải pháp bảo mật, đặc biệt là hệ thống giám sát để ngay lập tức phát hiện hành vi bất thường, từ đó kịp thời ứng phó trước khi hacker gây hại cho hệ thống. Các doanh nghiệp cũng cần lưu ý về đào tạo nhận thức an ninh mạng cho nhân viên; thường xuyên rà soát quy trình, chính sách an ninh của doanh nghiệp để bảo đảm vận hành đúng cách và hiệu quả, tránh gây ra những lỗ hổng bảo mật.
Ngay sau vụ hệ thống VNDirect bị tấn công, các công ty chứng khoán cũng như nhiều ngân hàng thương mại đã tập trung rà soát công tác bảo mật. Cơ quan chức năng cũng đã yêu cầu các tổ chức, doanh nghiệp chủ quản hệ thống thông tin cung cấp dịch vụ trực tuyến phục vụ người dân, doanh nghiệp thực hiện rà soát, đánh giá và báo cáo tình hình bảo đảm an toàn thông tin, quy trình sao lưu dự phòng hệ thống, biện pháp ứng phó khi có rủi ro, thường xuyên cập nhật lại hệ thống, rà soát lỗ hổng an ninh mạng.
Hiện nhiều công ty chứng khoán và ngân hàng thương mại đã tổ chức các cuộc diễn tập hoạt động khôi phục và ứng phó với tình huống xấu nhất khi bị tấn công mạng. Ngoài ra, các đơn vị cũng nâng cao nhận thức về bảo mật song song với các giải pháp khác.
Theo giám đốc một công ty về an ninh mạng, trong hệ thống an ninh mạng, vấn đề được quan tâm đầu tiên là hệ thống dự phòng. Thông thường, các hệ thống dự phòng phải được tính theo đơn vị là phút hoặc thậm chí là giây, tức là ngay sau khi hệ thống chính xảy ra sự cố chỉ một thời gian rất ngắn là hệ thống dự phòng phải được kích hoạt ngay.
Ngoài ra, các doanh nghiệp cũng cần nhanh chóng sao lưu toàn bộ dữ liệu của mình nhằm phòng ngừa rủi ro dữ liệu bị mất, đánh cắp hoặc vô tình bị xóa. Việc sao lưu sẽ giúp doanh nghiệp tránh mất dữ liệu và bị yêu cầu tiền chuộc. Các doanh nghiệp cũng nên sử dụng các giải pháp an ninh mạng giúp phát hiện và bảo vệ người dùng khỏi những cuộc tấn công mã độc ở mọi giai đoạn của cuộc tấn công với hệ thống bảo mật nhiều lớp.
Phó Cục trưởng phụ trách Cục An toàn thông tin (Bộ Thông tin và Truyền thông) Trần Đăng Khoa:
Các cuộc tấn công mạng ngày càng tinh vi
Tài chính, ngân hàng đóng vai trò "huyết mạch" của nền kinh tế đất nước. Vì vậy, bảo đảm an toàn thông tin mạng trong lĩnh vực tài chính, ngân hàng chính là góp phần ổn định kinh tế vĩ mô, nhất là trong thời buổi kinh tế gặp nhiều khó khăn như hiện nay.
Một trong những thách thức lớn nhất và mang tính sống còn đối với lĩnh vực tài chính, ngân hàng là phải bảo đảm mọi giao dịch, thông tin cá nhân và tài chính của khách hàng đều được bảo vệ một cách tối ưu mà vẫn cân bằng được với sự tiện lợi để khách hàng sử dụng dịch vụ nhanh chóng, tiện lợi và trải nghiệm ngân hàng trực tuyến cao cấp…
Hiện các ngân hàng, tổ chức tài chính đang ngày càng phải đối mặt với những cuộc tấn công mạng ngày càng tinh vi, phức tạp với mục đích lấy tiền, thông tin cá nhân, thông tin giao dịch thanh toán. Do đó, việc đầu tư cho an toàn an ninh mạng là đầu tư cho phát triển bền vững và tạo ra giá trị.
Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam Ngô Tuấn Anh:
Cần phòng hơn chống
Tấn công mạng không phải gần đây mới xảy ra. Nhưng trước đây mức độ ảnh hưởng của tấn công mạng chưa thể hiện ra ngoài. Tội phạm tấn công website rồi để lại thông tin nhằm ghi danh, ghi điểm. Tuy nhiên, hiện nay tấn công mạng nhằm thu lợi nhuận, như vụ việc VNDirect gần đây là tấn công mã hóa tống tiền.
Qua những vụ tấn công giai đoạn vừa qua, các đơn vị phải triển khai biện pháp phòng hơn chống, vì khi để xảy ra tấn công rồi, thiệt hại rất lớn. Do đó, cần phòng bị để không xảy ra hoặc xảy ra thì thiệt hại giảm bớt.
Thực tế, một trong những bước đầu tiên của tấn công mạng là tấn công thăm dò, xem có lỗ hổng nào thì vào. Giống như trộm muốn xâm nhập vào nhà sẽ đi xung quanh để xem đi theo cửa nào. Nếu có hệ thống giám sát tốt sẽ phát hiện ra dấu hiệu bất thường để cảnh báo và ứng phó kịp thời. Tránh trường hợp trộm vào trong nhà, hoặc ẩn náu trong nhà mà chủ nhà không biết.
Giám đốc Công ty Chứng khoán DSC chi nhánh thành phố Hồ Chí Minh Bùi Văn Huy:
Bất kỳ tổ chức nào cũng có thể bị tấn công
Trong môi trường số hóa hoạt động kinh doanh, việc bảo mật là vấn đề sống còn của doanh nghiệp. Bất kỳ tổ chức nào cũng có thể bị tấn công. Trường hợp của VNDirect bị tấn công vừa qua là lời cảnh báo để tất cả các công ty chứng khoán rà soát lại và nâng cấp vấn đề bảo mật, trong đó tập trung vào ba trụ cột quan trọng là quy trình, công nghệ và con người. Theo đó, cần xây dựng quy trình xử lý và khắc phục hậu quả khi xuất hiện các vụ tấn công. Các cấu phần hoạt động cần có sự độc lập để khi xảy ra các vụ tấn công, có thể chủ động khoanh vùng và giảm thiểu tối đa mức độ ảnh hưởng.
Các thủ đoạn tấn công mạng ngày càng mới và tinh vi nên việc cập nhật các công nghệ bảo mật mới là rất cấp thiết. Đặc biệt, con người - thành phần quan trọng vận hành và bảo vệ hệ thống, mà cụ thể là những nhân viên của các công ty chứng khoán cần được xây dựng ý thức về an toàn mạng, các thủ đoạn tấn công cơ bản để bảo vệ công ty.
Thanh Nga ghi