Cuối tháng 10, hệ thống bảo mật của CyRadar phát hiện một số website giả mạo giao diện trang chủ của các ngân hàng nhằm lừa người dùng nhập thông tin cá nhân để đánh cắp tài khoản. Mới đây, dữ liệu được cho là của khách hàng một ngân hàng Việt Nam cũng bị tung lên website mua bán.
Khảo sát hồi tháng 5 của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho thấy mức đầu tư cho an toàn, bảo mật trong các tổ chức, doanh nghiệp về tài chính, ngân hàng chỉ chiếm 5-15% trong tổng chi phí cho đầu tư công nghệ thông tin.
Ngân hàng là một trong những mục tiêu chính của hacker. Ảnh: Economic Times.
Chuyên gia Đào Minh Tuấn, thuộc công ty An ninh mạng Việt Nam VSEC, cho rằng có 5 lỗi bảo mật phổ biến trong lĩnh vực tài chính, ngân hàng có thể bị tin tặc lợi dụng để đánh cắp tài sản, dữ liệu của các cá nhân, tổ chức.
Mạo danh URL
Tin tặc tìm cách sử dụng các tên miền gần giống với tên miền của tổ chức tài chính, sau đó dựng trang web có giao diện giống hệt để lừa người dùng. Khi nạn nhân điền thông tin đăng nhập, dữ liệu của họ sẽ bị đánh cắp.
Dữ liệu không được mã hóa
Mã hóa dữ liệu là phần cơ bản nhưng rất quan trọng trong các biện pháp an ninh mạng hiệu quả. Tất cả dữ liệu được lưu trữ trực tuyến hay trên máy tính đều phải mã hóa, nếu không, tin tặc có thể đánh cắp và sử dụng dữ liệu ngay lập tức mà không cần tìm cách giải mã.
Phần mềm độc hại
Kẻ tấn công thường nhắm vào điểm yếu nhất của một tổ chức là nhân viên của họ. Máy tính, điện thoại thông minh của người dùng cuối, trong đó có các nhân viên ngân hàng, tổ chức tài chính... nếu chứa phần mềm độc hại sẽ là mối nguy hiểm lớn bởi chúng kết nối trực tiếp với mạng của tổ chức. Thông qua kết nối này, kẻ tấn công có thể điều khiển phần mềm độc hại và tấn công hệ thống mạng.
Dịch vụ của bên thứ ba không an toàn
Nhiều ngân hàng và tổ chức tài chính thường sử dụng thêm sản phẩm, dịch vụ từ các nhà cung cấp bên ngoài. Tuy nhiên, nếu đối tác đó không áp dụng các biện pháp an ninh mạng tốt, họ có thể chịu ảnh hưởng. Do đó, việc cần làm là kiểm tra sản phẩm, dịch vụ của bên thứ ba có áp dụng các tiêu chuẩn bảo mật không trước khi quyết định triển khai.
Dữ liệu bị thay đổi trái phép
Đôi khi tin tặc không xâm nhập để đánh cắp dữ liệu, chúng đơn giản là muốn thay đổi dữ liệu. Kiểu tấn công này rất khó phát hiện và có thể khiến các tổ chức chịu thiệt hại nặng nề, bởi định dạng dữ liệu ban đầu và sau khi tấn công không khác nhau nên việc xác định những gì đã bị thay đổi là một thách thức lớn.
"Các ngân hàng, tổ chức tài chính cần phải đầu tư đào tạo, nâng cao kỹ năng chuyên môn cho đội kỹ sư bảo mật nội bộ, đồng thời cập nhật kịp thời các mối đe dọa, vấn đề bảo vệ dữ liệu", ông Tuấn nói. Theo ông, một mô hình quản lý bảo mật được khuyên dùng hiện nay là CsaaS (Cyber Security as a Service - Bảo mật mạng như một dịch vụ), cho phép tổ chức sử dụng đội ngũ chuyên gia giàu kinh nghiệm và kỹ năng để đưa ra từng chiến lược an ninh mạng phù hợp. Khi áp dụng mô hình CSaaS, các chuyên gia sẽ nghiên cứu phân tích lỗ hổng, đánh giá an toàn thông tin hệ thống, từ đó có thể sớm đưa ra chiến lược phòng thủ nhiều lớp, đảm bảo hệ thống của tổ chức được bảo vệ toàn diện nhất.