Tấn công mạng ngân hàng và dịch vụ bán lẻ kết nối diễn biến phức tạp
Theo Trung tâm Giám sát an toàn không gian mạng quốc gia, năm 2018, các cuộc tấn công mạng vào các ngân hàng và dịch vụ bán lẻ kết nối hệ thống ngân hàng đã gây hậu quả nghiêm trọng.
Tấn công mạng gây hậu quả nghiêm trọng.
Ngày 29/5, tại Hà Nội đã diễn ra Hội thảo – Triển lãm Quốc gia về An ninh Bảo mật 2019 ( Security World 2019) với chủ đề “Tăng cường bảo mật dữ liệu và an toàn, an ninh mạng cho cơ quan quản lý Nhà nước và ngành tài chính – ngân hàng”.
Trải qua 13 kỳ tổ chức liên tiếp tại Việt Nam từ năm 2007, Hội thảo – Triển lãm Quốc gia về An ninh Bảo mật (Security World) đã trở thành diễn đàn quốc gia lớn và uy tín nhất tại Việt Nam trong lĩnh vực an ninh thông tin, đây là nơi gặp gỡ, trao đổi kinh nghiệm và đề xuất những giải pháp tiên tiến về an ninh bảo mật.
Tại hội thảo, ông Đỗ Anh Tuấn, Phó Cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công An cho biết: Thực trạng an toàn, an ninh thông tin tại Việt Nam, đặc biệt là trong các cơ quan quản lý nhà nước và ngành tài chính – ngân hàng diễn biến rất phức tạp, khó lường.
Theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Bộ Thông tin và Truyền thông thì trong năm 2018 xảy ra 10.220 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam trong đó có 5.932 cuộc tấn công lừa đảo (Phishing); 3.198 cuộc tấn công thay đổi giao diện (Deface) và 1.090 cuộc tấn công cài cắm mã độc (Malware).
Riêng trong lĩnh vực ngân hàng và dịch vụ bán lẻ kết nối hệ thống ngân hàng, trong năm qua có nhiều vụ tấn công điển hình, gây hậu quả nghiêm trọng cho các doanh nghiệp, tổ chức như sự cố lộ hơn 5,4 triệu dữ liệu cá nhân được cho là khách hàng của chuỗi cửa hàng Thế giới di động vào tháng 11/2018, hay sự cố website của Ngân hàng Hợp tác xã Việt Nam (Co-opbank) bị tấn công và nhóm tin tặc tuyên bố đã lấy được 275.000 dữ liệu khách hàng.
Đặc biệt, trong dịp Tết Nguyên đán năm 2019, Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam ( VNCERT) đã phát hiện chiến dịch tấn công có chủ đích (APT) của tin tặc nhắm đến các hệ thống thông tin của ngân hàng và tổ chức chủ quản hệ thống thông tin hạ tầng quan trọng quốc gia tại Việt Nam…
Video đang HOT
Do đó, việc tăng cường bảo mật dữ liệu và an toàn, an ninh mạng cho cơ quan quản lý nhà nước và ngành tài chính – ngân hàng rất quan trọng.
Ông Nguyễn Đăng Đào, Phó trưởng Ban cơ yếu Chính phủ nhấn mạnh: Việt Nam đã dự báo 5 xu hướng chính về an toàn, an ninh mạng trong năm 2019 gồm: Tấn công mạng vào các hệ thống thương mại điện tử, tài chính – ngân hàng… với mục tiêu đánh cắp thông tin, dữ liệu cá nhân của người dùng; Tấn công mạng có chủ đích vào các cơ quan, tổ chức Nhà nước nhằm lấy cắp thông tin, dữ liệu quốc gia; Giả mạo các cơ quan, tổ chức, cá nhân để bôi nhọ, nói xấu và phát tán thông tin độc hại trên mạng; Tấn công mạng, đặc biệt là tấn công lây nhiễm mã độc sử dụng trí tuệ nhân tạo (AI); Tấn công vào hạ tầng, thiết bị IoT, đô thị thông minh và lợi dụng các hạ tầng, thiết bị này để thực hiện tấn công khác.
Từ thực tế về vấn đề an toàn, an ninh mạng cho cơ quan quản lý nhà nước và ngành tài chính – ngân hàng, Hội thảo – Triển lãm Quốc gia về An ninh bảo mật (Security World) 2019 hướng đến mục tiêu giúp các cơ quan quản lý Nhà nước, các ngân hàng, tổ chức tài chính nắm bắt và đánh giá được các hiểm họa an ninh mạng hiện nay cũng như đề xuất các phương án giúp các tổ chức ứng phó kịp thời trước sự phát triển nhanh chóng của các nguy cơ bảo mật và đảm bảo tuân thủ các quy định an ninh bảo mật mới.
Hội thảo gồm phiên báo cáo chính đề cập đến hiện trạng và xu hướng an ninh, an toàn thông tin đang diễn ra hiện nay cũng như đưa ra các cảnh báo, đề xuất các hướng đi cùng những công nghệ, giải pháp an ninh cho các cơ quan quản lý nhà nước và khối tài chính – ngân hàng.
Đồng thời, đưa ra cảnh báo nguy cơ mất an toàn, an ninh thông tin mạng năm 2019 tại khu vực ASEAN và kinh nghiệm của Singapore trong đảm bảo an toàn thông tin cho lĩnh vực tài chính – ngân hàng và Chính phủ điện tử…
Ngoài ra, trong bối cảnh Việt Nam đang nỗ lực xây dựng cổng dịch vụ công một cửa quốc gia, hệ thống thông tin một cửa và việc các hệ thống trọng yếu quốc gia đang phải đối diện với nguy cơ tấn công mạng như hiện nay thì việc cập nhật các giải pháp tiên tiến, từ công nghệ, dịch vụ đến con người, quy trình nhằm đảm bảo an toàn, an ninh thông tin cho khối các cơ quan quản lý Nhà nước là vô cùng quan trọng.
Do đó, trong khuôn khổ hội thảo còn có 2 phiên chuyên đề: Bảo mật và đảm bảo hệ thống thông tin cho các cơ quan Nhà nước và hạ tầng chính phủ điện tử; Đảm bảo an toàn dữ liệu, an ninh mạng cho định chế tài chính – ngân hàng.
Triển lãm Quốc gia về An ninh Bảo mật 2019 với sự tham gia của hơn 20 doanh nghiệp công nghệ thông tin trong nước và quốc tế như: Viettel, VNPT, McAfee, Cybertrap, Rostelecom – Solar, Parasoft, Novicom, DT Asia, Veramine, VSEC NTT Data, Adnovum, Netpoleon, TeamT5, Trend Micro, Fujitsu, DTASIA, DIGI-TEXX, VBEST, Unit Corp- FORCS, Clayfin…
Triển lãm sẽ giới thiệu những giải pháp, sản phẩm bảo mật tiên tiến, hiện đại như: Bảo mật mạng, bảo mật điện toán đám mây, mã hóa, dữ liệu lớn, ảo hóa, quản lý nhận dạng và kiểm soát truy cập…
Triển lãm diễn ra đến hết ngày 30/5, tại Khách sạn JW Marriott, 8 Đỗ Đức Dục, Hà Nội, Việt Nam.
Theo Bnews
Hơn 4.700 sự cố tấn công mạng vào các trang web của Việt Nam
Trong quý 1/2019, VNCERT ghi nhận có 4.770 sự cố tấn công mạng vào các trang web của Việt Nam đồng thời tổng cộng có hơn 78,3 triệu sự kiện mất an toàn thông tin tại Việt Nam.
VNCERT ghi nhận có 4.770 sự cố tấn công mạng vào các trang web của Việt Nam. trong quý 1.
Ngày 25/4, tại thành phố Long Xuyên (An Giang), Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ Thông tin và Truyền thông phối hợp với Sở Thông tin và Truyền thông tỉnh An Giang tổ chức Hội nghị giao ban mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia khu vực phía Nam quý 1/2019.
Tại hội nghị ông Nguyễn Trọng Đường, Giám đốc VNCERT, cho biết trong quý 1/2019, VNCERT ghi nhận có 4.770 sự cố tấn công mạng vào các trang web của Việt Nam.
Cũng trong thời gian này hệ thống giám sát của VNCERT ghi nhận tổng cộng có hơn 78,3 triệu sự kiện mất an toàn thông tin tại Việt Nam.
Năm loại hình tấn công mạng phổ biến tại Việt Nam trong ba tháng đầu năm 2019 là vi phạm chính sách an toàn thông tin (40%), tấn công thu thập thông tin (39%), tấn công từ chối dịch vụ (8%), tấn công leo thang đặc quyền (7%) và tấn công lây nhiễm, phát tán mã độc (6%).
Trong thời gian qua VNCERT đã tổ chức một số cảnh báo trên diện rộng, điển hình như: cảnh báo tấn công có chủ đích vào hệ thống thông tin của một số ngân hàng và hạ tầng quan trọng quốc gia tại Việt Nam; cảnh báo qua email lỗ hổng nghiêm trọng mới phát hiện được và chưa có ID, liên quan đến hệ thống Mail server sử dụng Microsoft Exchange 2013 và các phiên bản mới hơn; cảnh báo theo dõi, ngăn chặn chiến dịch phát tán mã độc tống tiền GandCrab 5.2 trong Mail giả mạo email Bộ Công an...
Theo ông Nguyễn Trọng Đường, trong số 4.770 sự cố tấn công mạng vào các trang web của Việt Nam vào quý 1/2019 có 124 sự cố trang web nhiễm mã độc, 2.245 sự cố tấncông thay đổi giao diện và có hơn 1.000 sự cố các website bị cài mã lừa đảo...
VNCERT còn ghi nhận nhiều cuộc tấn công, mã hóa đòi tiền chuộc, tấn công có chủ đích, tấn công leo thang đặc quyền vào hệ thống của nhiều cơ quan, đơn vị và tổ chức khác của Việt Nam. So với cùng kỳ năm 2018, sự cố tấn công mạng vào các trang wed của Việt Nam tăng gấp đôi.
Trong năm 2019 VNCERT cũng đưa ra dự đoán các nguy cơ mất an toàn thông tin như tấn công lây nhiễm mã độc sử dụng AI là xu hướng chính trong năm 2019; tấn công mạng vào các hệ thống thương mại điện tử, tài chính, ngân hàng... với mục đích đánh cắp thông tin, dữ liệu cá nhân của người dùng; tấn công mạng có chủ đích vào các cơ quan, tổ chức nhằm lấy cắp thông tin, dữ liệu; giả mạo các cơ quan, tổ chức, cá nhân để phát tán hình ảnh xấu, độc hại trên mạng và tấn công khai thác lỗ hổng phần mềm tiếp tục gia tăng.
VNCERT cũng khuyến nghị trong thời gian tới các tỉnh, thành khu vực phía Nam cần nâng cao năng lực hệ thống giám sát có khả năng cảnh báo sớm, chính xác các nguy cơ gây mất an ninh trật tự cho các mạng công nghệ thông tin; cần bổ sung nguồn nhân lực, trình độ công nghệ thông tin.
Các tỉnh phía Nam cần tham gia sâu, rộng vào mạng lưới ứng cứu sự cố quốc gia, tăng cường khả năng hỗ trợ ứng cứu, sẵn sàng tham gia hỗ trợ giải quyết sự cố an ninh khi có yêu cầu.
Bên cạnh đó, các tỉnh phía Nam cần đầu tư đồng bộ giải pháp, sản phẩm an toàn bảo mật, nhất là đối với kênh truyền, hệ thống truyền hình hội nghị, cơ sở dữ liệu, mạng công nghệ thông tin, các thiết bị di động...
Tại hội nghị các tỉnh, thành khu vực phía Nam cho biết trong thời gian tới các đơn vị sẽ tập trung thực hiện huấn luyện diễn tập nâng cao năng lực ứng cứu sự cố của các đội phản ứng nhanh; tăng cường kiểm tra, đánh giá an toàn thông tin cho các hệ thống thông tin quan trọng.
Hội nghị thu hút sự tham gia của đại diện Sở Thông tin và Truyền thông, Ban Công nghệ Thông tin của 22 tỉnh, thành, ngành khu vực phía Nam, gồm 13 tỉnh, thành vùng Đồng bằng sông Cửu Long, Bình Dương, Bình Phước, Ninh Thuận, Bà Rịa-Vũng Tàu, Đồng Nai; Ban Công nghệ Thông tin của Quân khu 9, Tây Ninh, Quân khu 7 và Thành phố Hồ Chí Minh.
Theo VietNamPlus
Số lượng cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam đã giảm gần 50% Theo số liệu thống kê của Cục An toàn thông tin, trong quý I/2019, tổng số cuộc tấn công mạng nhằm vào các hệ thống thông tin ở Việt Nam là 620 cuộc, giảm 21,17% so với Quý IV/2018 và giảm tới 49,82% so với cùng kỳ năm ngoái. Số liệu được ghi nhận từ Trung tâm Giám sát an toàn không gian...