An ninh mạng trong phát triển kinh tế - Bài 2: 'Miếng mồi ngon' ngân hàng

Cảnh báo tình huống lừa đảo, mạo danh nhân viên OCB. Ảnh minh họa: ocb.com.vn

Ông Trần Nguyên Chung, Trưởng phòng An toàn hệ thống thông tin, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) nhận định lĩnh vực tài chính - ngân hàng được coi là "miếng mồi ngon" của tội phạm mạng. Điều này là tất yếu khi mà công nghệ được ứng dụng nhiều hơn trong mọi hoạt động ngân hàng, ngày càng nhiều tiện ích được tích hợp qua Internet Banking, Mobile Banking... Do đó, số lượng tấn công sẽ ngày càng gia tăng và các hình thức tấn công cũng ngày một tinh vi hơn.

Mới đây, Ngân hàng TMCP Phương Đông (OCB) đã thông tin về việc tái xuất hiện của hình thức lừa đảo qua ransomware - một loại virus máy tính hoặc phần mềm độc hại mã hóa dữ liệu và yêu cầu tiền chuộc. Các đối tượng lừa đảo thường sử dụng các phương thức phổ biến như giả mạo email từ tổ chức hoặc cá nhân để gửi các liên kết chứa ransomware. Khi khách hàng không may nhấn vào liên kết hoặc mở các file chứa ransomware, dữ liệu trên thiết bị sẽ tự động bị mã hóa và đòi tiền chuộc để giải mã.

"Ngoài ra, virus cũng có thể lây lan sang các thiết bị khác trong cùng mạng. Các liên kết chứa ransomware cũng có thể xuất hiện trên các kênh chat hoặc bài đăng trên mạng xã hội. Vì vậy, khách hàng nên cẩn thận và không truy cập vào các liên kết không rõ nguồn gốc hoặc tải các file không được xác minh để tránh bị tấn công bởi ransomware", OCB cảnh báo.

Tấn công ransomware là một trong các hình thức tấn công mạng phổ biến hiện nay; trong đó đáng chú ý là hai vụ tấn công bằng mã độc tống tiền vào hệ thống công nghệ thông tin của Công ty chứng khoán VNDirect và Tổng Công ty Dầu Việt Nam (PVOIL) vừa xảy ra mới đây. Theo ông Phan Văn Hưng, Giám đốc công nghệ Công ty Tomotech, tấn công ransomware không phải là hiếm gặp trên thế giới. Tháng 5/2021, công ty đường ống dẫn nhiên liệu hàng đầu của Mỹ Colonial đã đóng cửa toàn bộ mạng lưới cung cấp gần một nửa nhiên liệu cho Bờ Đông nước Mỹ, sau một cuộc tấn công mạng bằng mã độc tống tiền ransomware. Họ phải trả 4,4 triệu USD tiền chuộc chỉ vài giờ sau khi bị tấn công. Tuy nhiên, công ty này phải vật lộn để khôi phục hoàn toàn hoạt động trong nhiều ngày.

Vị chuyên gia này cho rằng nguyên nhân của vụ việc có thể đến từ nhiều phía, bao gồm: lỗ hổng bảo mật do lỗi phần mềm, lỗi cấu hình hoặc lỗi con người; cán bộ nhân viên thiếu kiến thức về an ninh mạng, hệ thống bảo mật chưa đủ mạnh; hacker ngày càng tinh vi và cũng không loại trừ trường hợp bản thân doanh nghiệp chưa có kế hoạch ứng phó sự cố an ninh mạng.

Đối với lĩnh vực ngân hàng, dù đây thường là đích nhắm đến của tội phạm mạng nhưng giới chuyên gia đánh giá các ngân hàng tại Việt Nam đã và đang đầu tư rất mạnh về hệ thống. Song song với bề dày kinh nghiệm ứng phó với các sự cố an ninh mạng, lĩnh vực này còn có sự hỗ trợ và kinh nghiệm từ các tổ chức quốc tế.

Bên cạnh ransomware, theo ông Hưng, hacker còn sử dụng email, tin nhắn giả mạo hoặc các trang web giả mạo để lừa đảo người dùng cung cấp thông tin cá nhân hoặc tải xuống phần mềm độc hại từ đó đánh cắp thông tin tài khoản và chiếm đoạt tiền trong tài khoản của người dùng.

Trước thực tế này, lãnh đạo một số ngân hàng cho biết đã liên tục thực hiện các phương thức đánh giá, nhận định, rà soát nội bộ, hệ thống nhằm phát hiện, ngăn chặn tuyệt đối việc thông tin khách hàng bị sao chép, truyền ra ngoài.

Quang cảnh buổi chia sẻ thông tin về an ninh mạng của Fortinet Việt Nam minh họa. Ảnh: TTXVN phát

Ông Trần Nguyên Chung cho biết Cục An toàn thông tin, Bộ Thông tin và Truyền thông thường xuyên cảnh báo trực tiếp các đơn vị cũng như phối hợp với Cục Công nghệ thông tin, Ngân hàng Nhà nước để cập nhật, đưa ra cảnh báo sớm đối với nguy cơ lỗ hổng, điểm yếu chung để kịp thời khắc phục.

Từ góc độ chuyên gia, ông Phan Văn Hưng đánh giá hệ thống về an ninh, an toàn trong ngân hàng hiện đạt tiêu chuẩn rất cao, dù vậy vẫn luôn phải tăng cường liên tục các hệ thống bảo mật. Về khía cạnh khách hàng là những người sử dụng, cũng phải tăng nhận thức về việc bảo vệ chính cái tài sản của mình.

Ngoài ra, ông Hưng đề xuất tất cả các giao dịch của khách hàng hoặc trong một số nghiệp vụ quan trọng của nhân viên ngân hàng cần tiếp tục tăng cường việc có xác nhận bằng sinh trắc học như vân tay, khuôn mặt, mắt... Dù không thể ngăn chặn hoàn toàn nhưng đây cũng tăng thêm rào cản cho hacker. Đồng thời, định danh thiết bị thông qua các địa chỉ đặc biệt trên các thiết bị cá nhân, tránh những truy cập từ thiết bị lạ.

Ông Chung cũng lưu ý người dùng cần thận trọng khi chia sẻ thông tin, tránh đăng những thông tin cá nhân, tài khoản ngân hàng lên mạng xã hội. Bởi công nghệ mới phát triển từ trí tuệ nhân tạo (AI) có khả năng tạo nên những video, cuộc gọi giả mạo, qua mặt người dùng, qua mặt các hệ thống bảo vệ hiện có, kéo theo những vụ việc bị lừa đảo, chiếm đoạt tài sản gây thiệt hại lớn.

Trước đó, các ngân hàng đã liên tục khuyến cáo khách hàng không truy cập vào các đường link, liên kết trong tin nhắn hoặc email không rõ nguồn gốc hoặc lạ. Ngân hàng không bao giờ yêu cầu khách hàng cung cấp thông tin bảo mật dưới bất kỳ hình thức nào.

Để đảm bảo an toàn, khách hàng nên hạn chế sử dụng máy tính công cộng hoặc mạng không dây công cộng khi truy cập vào hệ thống ngân hàng điện tử. Không nên chia sẻ thông tin cá nhân như tên, mật khẩu đăng nhập, mã xác thực OTP, hoặc số thẻ ngân hàng thông qua điện thoại, email, mạng xã hội hoặc các trang web không an toàn. Trong trường hợp nghi ngờ thông tin cá nhân bị lộ, khách hàng cần chủ động thay đổi mật khẩu và sử dụng các mật khẩu khó đoán.

Khách hàng cũng không nên sử dụng tính năng lưu mật khẩu để đăng nhập tự động. Đồng thời, khách hàng nên đăng ký nhận thông báo khi có bất kỳ thay đổi nào trong số dư giao dịch để có thể phát hiện kịp thời các vấn đề phát sinh. Hơn nữa, cần thường xuyên theo dõi và cập nhật các thông báo về an toàn bảo mật trong thanh toán trực tuyến từ ngân hàng trên các kênh truyền thông chính thống.

Bài 3: Tăng 'đề kháng' trong bảo mật thông tin

Lê Phương