Ngân hàng đau đầu đối phó với hacker

Đêm 13/10, website Ngân hàng Hợp tác xã Việt Nam (Co-opbank) bất ngờ bị hacker tấn công. Hacker tự giới thiệu mình là Sogo Nakamoto rồi cho biết sẽ bán 275.000 dữ liệu khách hàng với giá 100.000 USD. “Tôi có toàn bộ cơ sở dữ liệu khách hàng sử dụng dịch vụ trực tuyến, WHM của ngân hàng. Bạn sẽ có thể kiểm soát toàn bộ 275.000 người dùng trực tuyến sử dụng ACH (Automated Clearing House) và 1,3 tỉ USD" là nội dung lời nhắn hacker để lại trên website của Co-opbank.

Trao đổi với báo chí, phía Co-opbank cho biết, hacker chỉ tấn công được trang ngách của ngân hàng và website này cũng chỉ là cổng thông tin, không có bất kỳ dữ liệu nào của khách hàng. Các hệ thống thông tin quan trọng của ngân hàng đều được lưu trữ trên hệ thống độc lập khác. “Toàn bộ thông tin dữ liệu khách hàng hoàn toàn an toàn và không bị ảnh hưởng bởi tấn công của hacker. Hiện Ngân hàng Hợp tác xã Việt Nam đã có các giải pháp kỹ thuật ứng phó với vấn nạn hacker để đảm bảo an toàn trong hoạt động", đại diện Co-opbank khẳng định.

Tuy vậy, theo ghi nhận của báo Kinh tế & Đô thị, tại thời điểm 6 giờ 30 phút ngày 18/10, website https://co-opbank.vn/ vẫn chưa thể truy cập.

Vài năm gần đây liên tiếp xảy ra các cuộc tấn công quy mô, dai dẳng, có chủ đích trên mạng, tập trung vào các ngân hàng. Đơn cử như tháng 5/2018, Vietcombank ghi nhận một số trường hợp khách hàng chuyển tiền không đúng người hưởng do bị “hack email”. Sự việc nghiêm trọng xảy ra vào đêm 21/7/2018, một số khách hàng của VPBank nhận được email với nội dung lạ, ngữ pháp không chuẩn, yêu cầu cung cấp các thông tin về thẻ tín dụng… Với trường hợp của Co-opbank, theo nhận định của đại diện Công ty BKAV, website của ngân hàng này dùng nền tảng mã nguồn mở WordPress. Về mặt an ninh, việc dùng nền tảng này có hai mặt: Lỗ hổng bảo mật được công khai, tuy nhiên việc này cũng khiến hacker biết rất nhanh qua hệ thống dò quét của mình và thực hiện các đợt tấn công.

Ảnh minh họa

Siết bảo mật cho hệ thống

Báo cáo xu hướng tấn công DDoS của Hãng Bảo mật Verisign vừa công bố cho thấy, ngành Tài chính là đích ngắm lớn nhất của hacker trong quý II/2018 (chiếm đến 43% các cuộc tấn công), bên cạnh các dịch vụ Công nghệ thông tin (26%) và Truyền thông - Giải trí (20%) bị tấn công an ninh mạng nhiều nhất. Còn thống kê của Trung tâm Ứng cứu sự cố an ninh mạng (VNCERT), tính đến tháng 9/2018 đã có hơn 6.500 vụ tấn công vào các website Việt Nam.

Các chuyên gia an toàn thông tin cũng đã phát hiện sự chuyển đổi mục tiêu tấn công các ứng dụng trên nền tảng Windows sang nền tảng Android. Tại Việt Nam, các ngân hàng đã phát triển ứng dụng ngân hàng trực tuyến trên nền tảng di động để phục vụ khách hàng, ví như: Vietcombank, BIDV, Agribank, Techcombank… Các chuyên gia về an toàn thông tin và nhiều tổ chức đã phát hiện và ghi nhận nhiều biến thể nguy hiểm của các dòng mã độc ngân hàng trên nền tảng Android: Faketoken, Svpeng, BankBot, AceCard… những dòng mã độc này có khả năng đe dọa rất lớn đối với người dùng sử dụng ứng dụng ngân hàng trực tuyến.

Hacker tấn công, khai thác thông tin người dùng từ chính người sử dụng dịch vụ qua các hình thức phát tán virus, mã độc tinh vi qua email, phần mềm miễn phí, mạng xã hội ảo… qua đó thực hiện lừa đảo trực tuyến, đánh cắp thông tin của khách hàng, mua bán, sử dụng trái phép thông tin khách hàng. Cục An toàn thông tin (NHNN) khuyến cáo các ngân hàng và các tổ chức tài chính phải tăng cường giám sát giao dịch, đảm bảo an toàn hệ thống, kiểm soát rủi ro, bảo mật thông tin khách hàng.

"Người dùng, DN, tổ chức tài chính Việt Nam nên trang bị một giải pháp bảo mật tiên tiến, đa tầng bao gồm tất cả các mạng, hệ thống và các thiết bị đầu cuối. Cần phổ cập và đào tạo nhân viên kiến thức về kỹ thuật social engineering (tấn công lừa đảo phi kỹ thuật) vì phương pháp này thường được sử dụng để khiến nạn nhân mở một tài liệu độc hại hoặc nhấp vào liên kết bị lây nhiễm. Và cần thực hiện đánh giá an ninh định kỳ cơ sở hạ tầng CNTT của tổ chức, DN". Phó Chủ tịch phụ trách An ninh mạng của Bkav Ngô Tuấn Anh