Chặn kịp thời một vụ tin tặc trộm 1,13 triệu USD từ ngân hàng
Tại Việt Nam, một ngân hàng đã trở thành mục tiêu của cuộc tấn công nhằm vào hệ thống chuyển tiền SWIFT
Ngày 27/11, Tập đoàn Dữ liệu Quốc tế tại Việt Nam (IDG) phối hợp với Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) và Cục An toàn thông tin ( Bộ Thông tin và Truyền thông) tổ chức sự kiện Diễn đàn An toàn, An ninh thông tin trên không gian mạng năm 2019, tại TP.HCM.
Theo các chuyên gia, hoạt động tấn công mạng nhằm vào các cơ sở hạ tầng thông tin trọng yếu của các tổ chức, tập đoàn kinh tế, tài chính tiếp tục diễn biến phức tạp với tính chất, mức độ ngày càng phức tạp, nguy hiểm. Cục An toàn thông tin cho biết tính đến hết tháng 9 đã ghi nhận 3.943 cuộc tấn công nhằm vào các hệ thống thông tin tại Việt Nam. Số lượng địa chỉ IP của Việt Nam nằm trong các mạng máy tính ma chỉ trong tháng 9 là hơn 2 triệu địa chỉ…
Ngân hàng là một trong những đích ngắm thường xuyên của tội phạm mạng.
Ông Nguyễn Trọng Đường, Phó Cục trưởng Cục An toàn thông tin, cho biết cùng với sự bùng nổ của công nghệ 4.0, những lổ hổng mất an toàn ngày càng gia tăng với tốc độ khoảng 300%/năm. Tấn công mạng diễn ra từng phút, các thiết bị di động trở thành mục tiêu tấn công phổ biến. Đáng lưu ý, trong các cuộc tấn công này, ngân hàng là một trong những đích ngắm thường xuyên của tội phạm mạng.
Video đang HOT
Theo phân tích của ông Nguyễn Trọng Đường, ngành tài chính ngân hàng chịu nhiều thách thức khi những năm gần đây đã ghi nhận hàng loạt cuộc tấn công có chủ đích được thiết kế tinh vi và có quy mô lớn trên thế giới nhắm vào tổ chức tài chính, ngân hàng. Như trường hợp cổng thanh toán trực tuyến Wonga của Anh bị lộ 270.000 tài khoản khách hàng; Tesco Bank bị đánh cắp 2,5 triệu bảng Anh từ 9.000 khách hàng, thông qua lỗ hổng bảo mật từ hệ thống và thẻ thanh toán; mã độc WannaCry và Petya ransomware tấn công các ngân hàng nhiều nước…
“Tại Việt Nam, một ngân hàng đã trở thành mục tiêu của cuộc tấn công nhằm vào hệ thống chuyển tiền SWIFT và chuyển hơn 1,13 triệu USD nhưng đã bị phát hiện và ngăn chặn” – ông Đường nói.
Ngoài ra, các cuộc tấn công mạng đối với các tổ chức, doanh nghiệp tài chính, thương mại điện tử và dịch vụ trực tuyến cũng đang có xu hướng gia tăng. Những loại tấn công chính mà các tổ chức, doanh nghiệp, ngân hàng thường xuyên đối diện là tấn công bằng mã độc, phần mềm gián điệp, mất an toàn từ thiết bị đầu cuối, mất an toàn từ hệ thống mạng.
Đại tá Trần Đức Sự, Giám đốc Trung tâm Công nghệ thông tin và Giám sát an ninh mạng, cho biết tính đến tháng 10-2019, cơ quan này đã ghi nhận hơn 1 triệu cuộc tấn công mạng, tăng hơn 30% so với năm trước. Và tình hình an toàn, an ninh mạng trong thời gian tới dự báo vẫn có nhiều biến động khó lường. Nguy cơ mất an toàn thông tin vẫn diễn biến phức tạp như tấn công mạng, đặc biệt là tấn công lây nhiễm mã độc sử dụng trí tuệ nhân tạo; tấn công mạng vào các hệ thống thương mại điện tử, tài chính ngân hàng với mục tiêu tống tiền, đánh cắp dữ liệu của tổ chức cá nhân.
Để tăng cường bảo mật, các chuyên gia an ninh mạng khuyến cáo doanh nghiệp, ngân hàng cần tăng cường các giải pháp xác thực khách hàng phù hợp cho dịch vụ trực tuyến như SMS OTP, Token OTP, sinh trắc học, chữ ký số; giám sát giao dịch điện tử, phòng ngừa gian lận; xây dựng các trung tâm dữ liệu dự phòng, các giải pháp lưu trữ và phục hồi dữ liệu hiện đại…
Theo viet nam net
Diễn tập thực chiến an toàn thông tin đối với lĩnh vực ngân hàng
Sáng 9/11, tại Hà Nội, Cục An toàn thông tin, Bộ Thông tin và Truyền thông phối hợp với Cục Công nghệ thông tin, Ngân hàng Nhà nước Việt Nam tổ chức diễn tập các cuộc tấn công mạng chủ đích.
Nhằm luyện tập xử lý trước và chủ động phát hiện sớm trước khi các cuộc tấn công mạng chủ đích xảy ra, sáng 9/11, tại Hà Nội, Cục An toàn thông tin, Bộ Thông tin và Truyền thông phối hợp với Cục Công nghệ thông tin, Ngân hàng Nhà nước Việt Nam tổ chức diễn tập thực chiến bảo đảm an toàn thông tin, phòng, chống tấn công mạng cho các hệ thống thông tin của ngành tài chính, ngân hàng.
Với thông điệp "Đưa diễn tập an toàn thông tin vào thực chất thông qua diễn tập thực chiến", cuộc diễn tập này có chủ đề "Chủ động tìm kiếm, phát hiện sớm tấn công chủ đích (APT) đối với khối tài chính, ngân hàng bằng phương pháp Threat Hunting". Cuộc diễn tập được triển khai trên quy mô lớn tại hai đầu cầu Hà Nội và Thành phố Hồ Chí Minh với sự tham gia của 38 ngân hàng với hơn 100 cán bộ, chuyên gia chuyên trách trực tiếp đảm bảo an toàn thông tin tại các ngân hàng tham gia.
Theo đại diện của Cục An toàn thông tin, thời gian gần đây, có rất nhiều các cuộc tấn công mạng phức tạp và kéo dài hay còn gọi là tấn công có chủ đích (APT) vào các ngân hàng, tổ chức tài chính trên thế giới và đặc biệt ở Việt Nam. Những cuộc tấn công gây ra ảnh hưởng lớn tới các tổ chức và thường chỉ được phát hiện sau khi sự cố đã xảy ra. Dù đã được đầu tư rất nhiều giải pháp an toàn, an ninh mạng, các hệ thống phòng thủ đa lớp, việc phát hiện và ngăn chặn các cuộc tấn công chủ đích (APT) vẫn còn rất khó khăn.
Tham gia diễn tập, thành viên trong mỗi đội được nhập vai vào thành các nhân vật trong kịch bản mô phỏng để tiến hành xử lý tấn công mạng từng bước theo quy trình, giảm thiểu thiệt hại, ngăn chặn các cuộc tấn công tiếp diễn, leo thang nhưng vẫn đảm bảo hệ thống vận hành bình thường.
Quá trình diễn tập sử dụng hệ thống thao trường điện tử CyberField. Đây là hệ thống giả lập, mô phỏng môi trường mạng các hệ thống thông tin vận hành trong thực tế.
Các đội tham gia thực hiện diễn tập trực tiếp trên hệ thống thao trường điện tử (gọi là CyberField) của Trung tâm Giám sát an toàn không gian mạng quốc gia. Hệ thống này đã được triển khai cho nhiều cuộc diễn tập lớn cho nhiều tỉnh, thành, bộ, ban, ngành tại Việt Nam. Hệ thống phục vụ diễn tập gồm có 2 thành phần chính là hệ thống giám sát và hệ thống mô phỏng lỗ hổng bảo mật (mục tiêu tấn công).
Kịch bản tấn công được mô phỏng các kỹ thuật thực tế dựa trên các nhóm tấn công có chủ đích đang có các hoạt động tấn công vào các ngân hàng Việt Nam. Tiếp đó, các đội phải thực hiện các bài phòng thủ để đảm bảo đáp ứng được yêu cầu cơ bản cho việc theo dõi, phát hiện cũng như thực hiện điều tra, xử lý tấn công mạng.
Ngân hàng là một trong 11 lĩnh vực cần ưu tiên bảo đảm an toàn thông tin mạng theo quy định tại Quyết định số 632/QĐ-TTg ngày 10/5/2017 của Thủ tướng Chính phủ về việc Ban hành Danh mục lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng và hệ thống thông tin quan trọng quốc gia.
Do đó, việc triển khai các hoạt động tập huấn, diễn tập nhằm nâng cao năng lực đối phó và xử lý với các sự cố mất an toàn thông tin cho lĩnh vực ngân hàng là yêu cầu cần thiết và cấp bách, cần triển khai thường xuyên. Cuộc diễn tập này tiếp nối trong chuỗi diễn tập đảm bảo an toàn thông tin cho các lĩnh vực quan trọng như y tế, hàng không, Chính phủ điện tử... mà Cục An toàn thông tin đang triển khai trong thời gian qua./.
Theo bnews
VNPT mong muốn sớm được triển khai dịch vụ Mobile Money Đề án Mobile Money hiện đã được Tập đoàn VNPT gửi Bộ Thông tin và Truyền thông, Ngân hàng nhà nước với mong muốn được phê duyệt để có thể triển khai trong thời gian sớm nhất. VNPT đặt mục tiêu năm 2020 sẽ có 100 ngàn điểm bán trên toàn quốc cung cấp dịch vụ này. Được đánh giá là đem lại...