An ninh ngân hàng bị đe dọa

Nhiều vụ hacker tấn công vào các ngân hàng gần đây cho thấy việc đầu tư an ninh bảo mật của ngành ngân hàng tại Việt Nam vẫn còn chưa đủ.

Tội phạm mạng (hacker) lợi dụng sơ suất của nhân viên ngân hàng hay lỗ hổng bảo mật trong kết nối với hệ thống tin nhắn liên ngân hàng… đã tấn công chiếm đoạt tiền. Sự cố ngân hàng Bangladesh bị hacker chiếm đoạt 81 triệu USD và gần đây, tại Việt Nam, Ngân hàng TMCP Tiên Phong (TPBank) cũng suýt mất 1 triệu euro đòi hỏi các ngân hàng Việt Nam sẽ phải đối mặt với thách thức tăng cường bảo mật cho dịch vụ Internet Banking khi hội nhập kinh tế toàn cầu.

Suýt mất triệu đô

Trung tuần tháng 5, TPBank thông báo họ đã từ chối yêu cầu thực hiện giao dịch chuyển hơn 1 triệu euro (1,13 triệu USD) vào cuối năm rồi. Yêu cầu chuyển tiền này đến từ một dịch vụ của bên thứ ba mà các ngân hàng thường sử dụng để kết nối với hệ thống tin nhắn liên ngân hàng SWIFT. Nghi ngờ giả mạo, ngân hàng này đã kiểm tra với các bên liên quan và nhanh chóng ngăn chặn lệnh chuyển tiền. Trước đó, tháng 2-2016, Ngân hàng Trung ương Bangladesh cho hay đã bị tin tặc đánh cắp 81 triệu USD bởi hệ thống bị nhiễm phần mềm độc hại.

Tin tặc có xu hướng tấn công mạnh vào ngân hàng. Ảnh: Kaspersky

Hãng SWIFT là công ty cung cấp dịch vụ thanh toán toàn cầu với khoảng 11.000 ngân hàng thành viên tham gia mạng lưới. Mỗi ngày công ty này xử lý khoảng 25 triệu lệnh giao dịch với trị giá hàng tỉ USD. Tội phạm mạng đã tấn công hệ thống SWIFT, gửi những lệnh chuyển tiền giả mạo đến Ngân hàng Trung ương Bangladesh để lấy cắp 951 triệu USD. Tuy nhiên, phi vụ trên giữa chừng bị phát hiện và các hacker chỉ kịp lấy 81 triệu USD.

Ngày 26-5, các nhà nghiên cứu của hãng bảo mật Symantec cho biết họ đã phát hiện chứng cứ hacker có liên quan trong các vụ tấn công một ngân hàng ở Philippines hồi tháng 10-2015, TPBank vừa rồi và vụ tấn công Ngân hàng Trung ương Bangladesh.

Theo các chuyên gia bảo mật Symantec, hacker đã tấn công các ngân hàng đang sử dụng hệ thống SWIFT phiên bản cũ hoặc cài đặt mã độc vào các phần mềm của bên thứ ba mà các ngân hàng đã sử dụng để kết nối với hệ thống SWIFT. Nhiều ngân hàng hiện đã ngừng sử dụng dịch vụ của nhà cung cấp bên thứ ba và đang phát triển công nghệ bảo mật riêng để kết nối trực tiếp với SWIFT. Bên cạnh đó, có thể các nhân viên ngân hàng sơ suất nhấp vào các liên kết, tạo điều kiện cho hacker cài đặt phần mềm độc hại trên máy trạm sử dụng để thực hiện chuyển tiền.

Xu hướng phát triển virus đang thay đổi

Theo đánh giá của giới chuyên gia, ngân hàng là ngành dành khoản đầu tư lớn cho hệ thống công nghệ thông tin (CNTT) và bảo mật. Tuy nhiên, theo kết quả nghiên cứu an ninh mạng trong năm 2015 của Công ty An ninh mạng Bkav, 30% trang web của các ngân hàng tại Việt Nam tồn tại lỗ hổng và có nguy cơ bị tấn công mạng. Trong đó, đến 2/3 ở mức độ nguy hiểm trung bình và cao. Lỗ hổng nguy hiểm nhất mà các trang web ngân hàng đang gặp phải là SQL Injection mở đường cho hacker tấn công trực tiếp vào dữ liệu của website. Các lỗ hổng XSS (Cross Site Scripting) và Open Redirection gây nguy cơ chiếm quyền điều khiển của quản trị website hoặc chuyển hướng website đến trang lừa đảo. Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav, cho biết: “Một lượng lớn các trang web có lỗ hổng là của các ngân hàng mới thành lập hoặc cơ cấu lại, chưa có sự đầu tư đúng mức về an ninh cho website. Trong một dự án CNTT, cần đầu tư ít nhất từ 5%-10% cho an ninh mạng.

Ông Võ Đỗ Thắng, Ủy viên Ban Chấp hành VNISA phía Nam, cho biết hacker đang có xu hướng nhắm vào các hoạt động kinh doanh của doanh nghiệp (DN), tấn công có chủ đích, xâm nhập hệ thống nhiều năm để trục lợi. Tại Việt Nam, dữ liệu tài chính nội bộ có giá trị của DN đang là đích nhắm của các cuộc tấn công APT (những mối nguy hiểm cao thường trực). Đối tượng bị tấn công nhiều tập trung vào nhóm các DN tư nhân, FDI (có vốn đầu tư nước ngoài) có doanh thu lớn, nhất là những đơn vị không người chuyên trách CNTT. Nhiều DN trong các lĩnh vực điện, nước, xăng, dầu, thực phẩm, ngân hàng, thậm chí các cơ quan chính phủ cũng là đối tượng của tấn công APT.

Theo nghiên cứu do hãng bảo mật Kaspersky, xu hướng phát triển virus trên thế giới đang thay đổi. Trước đây, hacker tấn công DN nhằm đánh cắp dữ liệu hoặc phá hoại thiết bị thì nay, hacker chuyển sang chiếm đoạt và tống tiền dữ liệu. Doanh thu của loại tội phạm này hiện vượt cả tổng doanh thu của tất cả DN bảo mật trên thế giới.