Sáng ngày 23/7/2018, Trung tâm đã có lệnh điều phối, cảnh báo số 234/VNCERT-ĐPƯC khuyến cáo các ngân hàng, tổ chức hạ tầng trọng yếu quốc gia thực hiện các biện pháp để ngăn chặn kịp thời mã độc tấn công (APT).
Cụ thể, với hình thức tấn công có chủ đích này, tin tặc đã tìm hiểu kỹ về đối tượng tấn công và thực hiện các thủ thuật lừa đảo, kết hợp với các biện pháp kỹ thuật cao để qua mặt các hệ thống bảo vệ an toàn thông tin (ATTT) của các ngân hàng và các tổ chức hạ tầng quan trọng nhằm chiếm quyền điều khiển máy tính của người dùng và thông qua đó tấn công các hệ tống máy tính nội bộ chứa thông tin quan trọng khác.
Mục đích chính của tin tặc là đánh cắp các thông tin quan trọng của ngân hàng và các tổ chức hạ tầng quan trọng quốc gia. Với việc sử dụng các kỹ thuật cao để tấn công thì các hệ thống bảo vệ ATTT của ngân hàng hoặc các tổ chức hạ tầng quan trọng sẽ khó phát hiện kịp thời và đồng thời giúp tin tặc duy trì quyền kiểm soát hệ thống thông tin.
Phía VNCERT cho biết, với hình thức tấn công có chủ đích này, tin tặc đã tìm hiểu kỹ về đối tượng tấn công. Hacker đã thực hiện các thủ thuật lừa đảo, kết hợp với các biện pháp kỹ thuật cao để qua mặt các hệ thống bảo vệ an toàn thông tin của các ngân hàng và các tổ chức hạ tầng quan trọng nhằm chiếm quyền điều khiển máy tính của người dùng, thông qua đó tấn công các hệ thống máy tính nội bộ chứa thông tin quan trọng khác.
Cơ quan chức năng nhận định, việc sử dụng các kỹ thuật cao để tấn công thì các hệ thống bảo vệ an toàn thông tin của ngân hàng hoặc các tổ chức hạ tầng quan trọng sẽ khó phát hiện kịp thời, giúp tin tặc duy trì quyền kiểm soát hệ thống thông tin.
Trong thời gian qua, hệ thống ngân hàng và doanh nghiệp Việt Nam đã liên tục bị tin tặc tấn công. Cụ thế, tháng 4/2018, có 12 chủ tài khoản Agribank bị hacker rút tiền lúc nửa đêm. Có người bị rút mất hàng chục triệu đồng trong vòng vài phút. Nguyên nhân ban đầu được xác định có thể do chủ thẻ bị đánh cắp thông tin dữ liệu thẻ trong quá trình sử dụng (skimming).
Tháng 5/2018, Vietcombank ghi nhận một số trường hợp khách hàng chuyển tiền không đúng người hưởng do bị “hack email”. Các hình thức lừa đảo phổ biến như hacker sửa nội dung hợp đồng ký qua email, giả mạo email để thay đổi thông tin người hưởng, sử dụng đúng email của bên xuất khẩu hoặc email tương tự nhưng tên miền khác. Hacker sửa thông tin người hưởng trên hóa đơn hoặc chèn thông tin người hưởng giả trên hóa đơn.
Tội phạm mạng không chỉ tấn công vào các tổ chức ngân hàng, mà còn tấn công, khai thác thông tin người dùng từ chính người sử dụng dịch vụ qua các hình thức phát tán virus, mã độc tinh vi qua email, phần mềm miễn phí, mạng xã hội ảo… qua đó thực hiện lừa đảo trực tuyến, đánh cắp thông tin của khách hàng, mua bán, sử dụng trái phép thông tin khách hàng.
Trước tình hình tấn công mạng ngày càng gia tăng, các ngân hàng đã đầu tư nhiều giải pháp bảo đảm an toàn thông tin tiên tiến như: Tường lửa thế hệ mới, phần mềm ngăn chặn mã độc, giải pháp chống thất thoát dữ liệu, hệ thống phát hiện ngăn chặn xâm nhập, ban hành các quy định, quy trình nội bộ kiểm soát hoạt động công nghệ thông tin… Tuy nhiên, như thế vẫn chưa đủ trước tình hình tấn công mạng ngày càng gia tăng với mức độ tinh vi khó lường.
Theo: TapchiBitcoin.vn/ Enternews
Xem thêm:
