Mạng lưới ngân hàng trên toàn cầu được cảnh báo phải thắt chặt an ninh
Các ngân hàng trên khắp thế giới được cảnh báo thắt chặt an ninh trước các cuộc tấ.n côn.g mới vẫn tiếp tục diễn ra.
Mạng lưới ngân hàng trên toàn cầu được cảnh báo phải thắt chặt an ninh
SWIFT, Hiệp hội viễn thông liên ngân hàng và tài chính quốc tế, cho biết đã xác định được các cuộc tấ.n côn.g mới nhằm vào hơn 9.000 tổ chức tài chính thành viên và cảnh báo họ tăng cường bảo mật nhằm đối phó với các cuộc tấ.n côn.g tiếp diễn. Tuy nhiên, SWIFT không công bố tên những ngân hàng bị ảnh hưởng.
Theo CNN, cảnh báo được đưa ra sau các vụ tấ.n côn.g nhằm vào ngân hàng tại Việt Nam, Bangladesh, Phillippines và Ecuardor, trong đó mã độc được sử dụng nhằm qua mặt hệ thống bảo mật và trong một số trường hợp đán.h cắp tiề.n của khách hàng. Chẳng hạn, vụ tấ.n côn.g vào Ngân hàng Trung ương Bangladesh lấy đi 101 triệu USD, còn ngân hàng Banco del Austro của Ecuador bị “bốc hơi” 12 triệu USD.
Cảnh báo từ SWIFT hối thúc các ngân hàng tự phòng vệ trước các vụ tấ.n côn.g “dai dẳng, linh hoạt và tinh vi”, dùng chung một phương thức để phá vỡ hàng rào an ninh của họ. “Các điểm yếu này đã bị hacker xác định và lợi dụng, cho phép chúng thâm nhập và chèn vào các tin nhắn lừ.a đả.o”, SWIFT cho biết. Hiệp hội cũng không tiết lộ có bao nhiêu vụ tấ.n côn.g mới được khám phá song các dịch vụ liên lạc cốt lõi và mạng lưới đều được an toàn.
Video đang HOT
Trong mỗi vụ việc được ghi lại, tội phạm thường đi theo mẫu sau:
1. Kẻ tấ.n côn.g dùng mã độc để qua mặt hệ thống bảo mật của ngân hàng
2. Chúng chiếm quyền truy cập vào mạng lưới nhắn tin bảo mật SWIFT
3. Các tin nhắn lừ.a đả.o sau đó được gửi qua SWIFT để bắt đầu chuyển tiề.n từ tài khoản tại các ngân hàng lớn.
Hồi tháng 5/2016, CEO SWIFT Gottefried Leibbrandt từng cảnh báo có nhiều cuộc tấ.n côn.g có thể đã diễn ra. “Vụ lừ.a đả.o Bangladesh không phải một vụ việc riêng lẻ: chúng tôi biết được ít nhất 2 vụ nhưng có thể nhiều hơn, các trường hợp khác khi kẻ lừ.a đả.o dùng phương pháp tương tự nhưng không gây chú ý”.
Theo ông Leibbrandt, phương thức tấ.n côn.g còn nghiêm trọng hơn nhiều so với lỗ hổng dữ liệu hay đán.h cắp thông tin khách hàng thông thường. Việc mất kiểm soát kênh thanh toán có thể “hạ gục” một ngân hàng.
SWIFT đang bổ sung thêm các biện pháp nhằm bảo vệ các ngân hàng thành viên, bao gồm chia sẻ thêm thông tin, hỗ trợ kiểm tra an ninh và giới thiệu các yêu cầu nghiêm ngặt hơn cho mạng lưới máy tính ngân hàng nội bộ.
Theo ICTNews
"An toàn thông tin mạng đang nóng hơn bao giờ hết"
Sáng nay 26/8, tại Lý Sơn, Quảng Ngãi, Bộ Thông và Truyền thông đã tổ chức Hội nghị Giám sát, Điều phối, Ứng cứu sự cố trong xây dựng chính phủ điện tử.
Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng phát biểu tại hội nghị.
Tham dự Hội nghị là Lãnh đạo các Sở TT&TT của các tỉnh, thành phố; Lãnh đạo các Trung tâm Công nghệ thông tin của các bộ, ban, ngành trung ương, đại diện cho các thành viên trong Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia (được xây dựng theo Thông tư số 27/2011/TT-BTTTT ngày 04 tháng 10 năm 2011 của Bộ Thông tin và Truyền thông). Đến nay Mạng lưới có Cơ quan Điều phối ứng cứu sự cố Quốc gia là Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) và 124 đơn vị thành viên với gần 1000 cán bộ, chuyên gia tham gia.
Phát biểu tại hội nghị, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng nhấn mạnh "An toàn thông tin mạng là vấn đề nóng và đang thu hút sự quan tâm lớn hiện nay. Sự kiện tấ.n côn.g mạng vào hệ thống của Vietnam airlines vừa qua là một hồi chuông nhắc nhở đối với chúng ta rằng không thể lơ là chủ quan về vấn đề nghiêm trọng này."
"Mặc dù mới được hình thành, Mạng lưới ứng cứu sự cố của chúng ta đã hoạt động rất tích cực, chia sẻ và cảnh báo kịp thời các thông tin về sự cố, mã độc; điều hành, phối hợp xử lý hiệu quả nhiều sự cố, tấ.n côn.g mạng nghiêm trọng. Trong thời gian tới, chúng ta cần tăng cường hơn nữa các hoạt động của mạng lưới, đặc biệt là các cuộc họp giao ban, các hội thảo, hội nghị để chia sẻ, trao đổi thông tin và các vấn đề kỹ thuật, các qui trình hợp tác, phối hợp trong đảm bảo an toàn mạng, cũng như tăng cường công tác đào tạo, huấn luyện, diễn tập, nâng cao năng lực cho mạng lưới", thứ trưởng Hưng chia sẻ tại hội nghị.
Để tăng cường công tác đảm bảo an toàn thông tin mạng, thứ trưởng Hưng cho biết: "Bộ TT&TT cũng đang xây dựng để chuyển bị trình Thủ tướng chính phủ phê duyệt 2 đề án gồm "Đề án giám sát an toàn thông tin mạng cho các hệ thống chính phủ điện tử" và "Đề án nâng cao năng lực điều phối, ứng cứu sự cố, phòng chống tấ.n côn.g, bảo đảm an toàn thông tin mạng quốc gia". Bộ TT&TT cũng đang nghiên cứu xây dựng cơ chế tài chính đặc thù cho lực lượng cán bộ chuyên trách giám sát, điều phối, ứng cứu sự cố, bảo đảm an toàn thông tin mạng."
Mục đích chính của Hội nghị lần này là khẳng định và làm rõ hơn nữa vai trò, trách nhiệm, qui trình xử lý và phối hợp trong công tác giám sát, điều phối và ứng cứu sự cố ATTT của Mạng lưới trước các tấ.n côn.g mạng đang diễn ra hàng ngày. Đây là lực lượng thường trực và sẽ là đội quân tinh nhuệ luôn sẵn sàng 24/7 để bảo vệ không gian mạng Việt Nam an toàn. Sự kiện tấ.n côn.g mạng Vietnam Airlines vừa qua đã cho thấy tầm quan trọng của công tác điều phối ứng cứu cũng như giá trị của sự chung sức giữa các thành viên Mạng lưới.
Tại Hội nghị lần này, ngoài các Sở, các Trung tâm ICT, còn có sự tham dự của Văn phòng Chính phủ với các bài trình bày liên quan các qui định, phương án đảm bảo ATTT cho hạ tầng thông tin trọng yếu và trong việc xây dựng chính phủ, chính quyền điện tử; các công ty IBM-CMC, VNPT technology, Fortinet, Mysoft, Netnam có các bài tham luận về kinh nghiệm thực tiễn, giải pháp kỹ thuật, công nghệ về đảm bảo ATTT mạng.
Theo Vietnamnet