Tội phạm mạng nhắm vào lĩnh vực tài chính, ngân hàng

Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng, Tập đoàn BKAV cho biết, việc mất an toàn thông tin (ATTT) có thể xảy ra với bất kỳ ngành và lĩnh vực nào. Nhưng hiện nay kẻ xấu thường tập trung vào các lĩnh vực tài chính, ngân hàng với mục đích tấn công để trục lợi, bên cạnh đó còn tấn công vào các đơn vị cơ quan đầu não nhằm đánh cắp thông tin bảo mật quan trọng. Vì vậy, những lĩnh vực nóng bỏng này phải tập trung đảm bảo ATTT.

Còn theo ghi nhận của Công ty Cổ phần an ninh mạng CyStack, nhóm ngành có nguy cơ nhất hiện nay ở Việt Nam là tài chính, ngân hàng, trong đó có các dịch vụ ví điện tử. Nhóm nguy cơ thứ hai là các công ty cung cấp dịch vụ trên nền tảng Internet cho khách hàng (software as a service), ví dụ như các sản phẩm CRM, logistics. Nhóm tiếp theo là cơ quan quản lý nhà nước. Và nhóm ngành thương mại điện tử cũng có nguy cơ mất ATTT rất cao. Nguyên nhân không quá khó hiểu vì các nhóm này nắm giữ nhiều tài sản rất giá trị, trong đó có tài sản dữ liệu và tài sản kinh tế.

Với góc nhìn của mình, ông Nguyễn Thành Đạt, Phó Tổng giám đốc VNCS, Giám đốc điều hành VNCS Global cho hay: "Theo tư duy thông thường mọi người nghĩ rằng các cuộc tấn công sẽ tập trung vào lĩnh vực tài chính, ngân hàng. Tuy nhiên, theo báo cáo mới nhất của đối tác cung cấp dịch vụ của chúng tôi là FireEye thì trong ba ngành hiện tại đối mặt với các nguy cơ nhiều nhất, dẫn đầu là các đơn vị truyền thông, tiếp đó mới đến tài chính, ngân hàng và các tổ chức chính phủ. Nhìn chung, các cuộc tấn công mạng không nhằm vào nhóm ngành nào cụ thể mà tất cả cơ quan, tổ chức thuộc mọi lĩnh vực khác nhau đều có nguy cơ. Lý do chính là tin tặc luôn tìm kiếm những hệ thống thông tin dễ bị tấn công nhất để khai thác, không phân biệt là hệ thống đó thuộc ngành, lĩnh vực nào".

Ông Phan Hoàng Giáp, Trưởng phòng Giải pháp tích hợp, Công ty An ninh mạng Viettel cho biết, hacker thường nhắm đến một số lĩnh vực mang đến lợi ích lớn như chính trị hoặc tài chính, ngân hàng. Các hệ thống lớn có ứng dụng đa dạng, nhiều người dùng cũng thường có bề mặt tấn công lớn. Từ đó, chúng ta có thể thấy các nhóm ngành thường đối diện với nguy cơ mất ATTT cao hơn cả chính là các cơ quan nhà nước quản lý Chính phủ điện tử, Bộ ngành, địa phương hay ngân hàng.

Đô thị thông minh cũng là đích ngắm của tội phạm mạng

Ông Ngô Tuấn Anh cho rằng, một trong các đặc điểm của đô thị thông minh là số lượng khổng lồ thiết bị được kết nối, trong đó có rất nhiều thiết bị IoT, việc đảm bảo an toàn cho toàn bộ hệ thống CNTT của đô thị thông minh trở thành thách thức. Chỉ cần một thiết bị có lỗ hổng bảo mật, bị hacker khai thác, kẻ xấu có thể từ đó xâm nhập sâu vào hệ thống, truy cập vào cơ sở dữ liệu lớn để đánh cắp thông tin hoặc gây ngưng trệ những dịch vụ quan trọng. Do vậy, khi triển khai các giải pháp đô thị thông minh bắt buộc phải triển khai đồng bộ giải pháp bảo vệ, giám sát an toàn thông tin tổng thể cho hệ thống.

Theo ông Phan Hoàng Giáp, đặc trưng của smart city là số lượng thiết bị kết nối mạng tăng mạnh. Nếu chúng ta không sử dụng thiết bị của các nhà cung cấp uy tín, được thiết lập cấu hình ATTT đầy đủ thì những thiết bị này sẽ đối mặt với nhiều rủi ro về ATTT như chiếm quyền điều khiển, thất thoát dữ liệu hoặc cài mã độc để tham gia vào các mạng botnet.

Còn ông Nguyễn Thành Đạt cho hay, các hệ thống thông minh về mặt kỹ thuật được thiết kế trước tiên để đảm bảo chức năng vận hành, chứ bản chất nhà sản xuất không tập trung vào vấn đề bảo mật. Chính vì thế, khi số lượng thiết bị IoT kết nối Internet gia tăng đồng nghĩa với việc nguy cơ ATTT gia tăng rất nhiều. Mặt khác, những hệ thống này lại khá hạn chế về mặt hiệu năng phần cứng để chúng ta có thể cài thêm phần mềm bảo mật lên đó. Do vậy, nguy cơ mất ATTT càng khó kiểm soát. Trong bối cảnh đó, cần có kế hoạch và chiến lược để đảm bảo ATTT song song với quá trình xây dựng thành phố thông minh.

PV

Điểm mặt các loại hình tội phạm mạng tại Việt Nam trong năm 2020

Tình hình tấn công mạng ở Việt Nam ngày càng phức tạp. Tội phạm mạng đã sử dụng nhiều loại mã độc nhằm vào các cơ quan, tổ chức, doanh nghiệp. Số lượng tội phạm mạng trong lĩnh vực thanh toán điện tử, tài chính, ngân hàng gia tăng.

Trong thông báo hôm 19/1, Malwarebytes cho biết dù không dùng phần mềm của SolarWinds, công ty vẫn trở thành mục tiêu của hacker. Trước đó, chúng cũng xâm nhập thành công Microsoft Office 365 và Microsoft Azure.

Theo Malwarebytes, hacker xem được một số lượng giới hạn email nội bộ nhưng không tìm thấy bằng chứng cho thấy truy cập trái phép hay xâm phạm môi trường chứa ứng dụng thật đang chạy (production environment). Nếu điều này xảy ra, thiệt hại sẽ vô cùng lớn do hàng triệu người đang sử dụng các sản phẩm bảo mật của công ty.

Malwarebytes khẳng định phần mềm của họ vẫn an toàn.

Đây là diễn biến mới nhất trong hàng loạt thông báo của các hãng bảo mật là nạn nhân của hacker trong vụ SolarWinds. Hacker bị cáo buộc đánh cắp công cụ tấn công mạng của FireEye, truy cập một số lượng mã nguồn không xác định của Microsoft và chiếm đoạt các chứng chỉ số của Mimecast.

Hãng bảo mật CrowdStrike cuối tháng trước tiết lộ về nỗ lực đánh cắp email bất thành của hacker. Dù không nêu tên thủ phạm, hai nguồn tin thân cận nói chúng đứng sau vụ SolarWinds. CEO Malwarebytes Marcin Kleczynski dự đoán chiến dịch tấn công có quy mô lớn hơn nữa và sẽ còn nhiều công ty bị xâm phạm.

Du Lam (Theo Reuters)

Mã độc tống tiền bộc lộ điểm yếu tiềm ẩn trong giới công nghệ

Mã độc tống tiền phản ánh nhiều lỗ hổng công nghệ trong thế giới thực mà người ta thường lãng quên hay xem nhẹ.

Tại hội thảo trực tuyến Ngày An toàn thông tin Việt Nam 2020 với chủ đề: “An toàn, an ninh mạng - Nhân tố cốt lõi trong chuyển đổi số quốc gia”, ông David Soldani đã chia sẻ về bảo mật cho 5G. Trong quá trình chuyển đổi số, việc thiết lập một môi trường an toàn và lành mạnh để chính phủ, doanh nghiệp, cũng như người dân sử dụng có vai trò hết sức quan trọng.

5G cung cấp kết nối độ trễ thấp đáng tin cậy để điều khiển từ xa và điều khiển thông minh các phương tiện không người lái trên mặt đất và trên không, nền tảng robot và cơ sở hạ tầng quan trọng, chẳng hạn như điện, nước, khí đốt, cảng, giao thông. Do đó, nếu gặp bất kỳ sự cố nào, đều gây tác hại nghiêm trọng.

Hầu hết các mối đe dọa và thách thức mà bảo mật 5G phải đối mặt cũng tương tự của 4G. Ông Soldani cho rằng bảo mật 5G đòi hỏi sự hợp tác về tiêu chuẩn, thiết bị và việc triển khai. Tất cả các bên cần chịu trách nhiệm bảo mật của riêng mình. Để giảm thiểu rủi ro an ninh mạng liên quan, các nhà cung cấp phải ưu tiên an ninh mạng như tôn trọng luật, quy định, tiêu chuẩn, chứng nhận sản phẩm và đảm bảo chất lượng trong chuỗi cung ứng. Các nhà mạng phải đánh giá rủi ro và thực hiện những biện pháp thích hợp để đảm bảo tuân thủ, bảo mật và khả năng phục hồi của mạng.

Nhà cung cấp dịch vụ và khách hàng chịu trách nhiệm thực hiện, triển khai, hỗ trợ và kích hoạt tất cả các cơ chế bảo mật thích hợp của các ứng dụng dịch vụ và thông tin (dữ liệu). Các cơ quan quản lý có trách nhiệm đảm bảo rằng các nhà cung cấp thực hiện các biện pháp thích hợp để bảo vệ an ninh chung và khả năng phục hồi của mạng và dịch vụ của họ.

Các chính phủ có trách nhiệm thực hiện các biện pháp cần thiết để đảm bảo bảo vệ lợi ích an ninh quốc gia và thực thi các chương trình phù hợp và thử nghiệm và chứng nhận sản phẩm độc lập. Các tổ chức phát triển tiêu chuẩn hóa (SDO) phải đảm bảo rằng có các thông số kỹ thuật/tiêu chuẩn phù hợp để đảm bảo an ninh và thực hành tốt nhất, chẳng hạn như Chương trình đảm bảo an ninh thiết bị mạng của GSMA (NESAS). NESAS cung cấp khung đảm bảo an ninh trên toàn ngành để tạo điều kiện cải thiện năng lực bảo mật trong toàn ngành viễn thông di động.

Hải Lam

Microsoft và McAfee thành lập ‘đội đặc nhiệm' chống mã độc tống tiền

19 hãng bảo mật, công ty công nghệ, tổ chức phi lợi nhuận thông báo kế hoạch thành lập liên minh đối phó với các nguy cơ mới của mã độc tống tiền (ransomware).