Lựa chọn ngôn ngữ
VNCDN Products
CDN
SECUMAIL Products
Other Products

Tên Miền

Solutions

Email: contact@vnetwork.vn

Hotline: (028) 7306 8789

Ngân hàng, tài chính vẫn luôn là mục tiêu tấn công mạng hàng đầu

27/08/2019
Ngân hàng, tài chính vẫn luôn là mục tiêu tấn công mạng hàng đầu

Nhiều năm qua, Việt Nam luôn được xếp trong danh sách các quốc gia bị tấn công mạng nhiều nhất thế giới, trong đó, hệ thống thông tin của ngân hàng và các tổ chức tài chính là một trong những mục tiêu tấn công của tin tặc

Thống kê của các tổ chức bảo mật quốc tế đã cho thấy rằng, bình quân mỗi ngày có 230.000 mẫu mã độc mới được tạo ra và có khoảng 4.000 cuộc tấn công mã độc tống tiền ransomware. Mức thiệt hại trung bình cho mỗi cuộc tấn công mã độc tống tiền là 1.077 USD. Đáng chú ý khi những con số thống kê đã chỉ ra rằng, cứ 131 email được gửi trên toàn cầu thì lại có 1 email chứa mã độc (malware).

Riêng tại Việt Nam, từ đầu năm 2019 đến nay, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã ghi nhận được 6.219 sự cố tấn công vào các website, trong đó có 2.155 vụ tấn công lừa đảo (phishing), 3.824 trường hợp thay đổi giao diện (deface) và 240 sự cố website bị nhiễm mã độc (malware). Điều đáng lo ngại là đa số các vụ tấn công đều ở mức độ nguy hiểm cao và nguy hiểm trung bình. Ngoài ra, bình quân mỗi ngày, có khoảng gần 100.000 địa chỉ mạng của Việt Nam truy vấn hoặc kết nối đến mạng lưới máy tính ma (Botnet).

Tổ chức tài chính, ngân hàng đang là xu hướng tấn công của hacker

Đầu tháng 6 vừa qua, Cục An ninh mạng và Phòng chống tội phạm mạng công nghệ cao phối hợp với Cục Cảnh sát hình sự, công an TP Hà Nội đã bắt được một nhóm đối tượng có hành vi trộm cắp, chiếm đoạt thông tin dữ liệu qua mạng. Cụ thể, hệ thống của 4 công ty trung gian thanh toán, cùng hàng trăm website đã bị một nhóm sinh viên trường Đại học Thái Nguyên tấn công từ năm 2013 đến nay.

Tuy nhiên, đây không phải là trường hợp đầu tiên các tổ chức tài chính, ngân hàng bị tấn công. Mới đây nhất, cuối tháng 4/2019, một số khách hàng của ngân hàng BIDV bất ngờ nhận được tin nhắn qua điện thoại thông báo một số tiền trong tài khoản đã bị rút, dù bản thân không hề thực hiện giao dịch nào.

Tổ chức tài chính, ngân hàng là mục tiêu tấn công hàng đầuTổ chức tài chính, ngân hàng là mục tiêu tấn công hàng đầu

Trước đó, năm 2018 cũng là năm hàng loạt các tài khoản cá nhân của khách hàng ở các ngân hàng tại Việt Nam bị hack, khiến người dân phải hoang mang, lo lắng. Cụ thể, khoảng 400 tài khoản ATM của ngân hàng Agribank đã bị hack, cũng như 20 khách hàng của ViettinBank đã đồng loạt lên tiếng về việc tài khoản ngân hàng của họ “bị bốc hơi” và mất từ vài trăm đến vài chục triệu động dù không hề thực hiện giao dịch nào và sự việc hàng loạt khách hàng Vietcombank bị hack email hoặc mất thẻ cũng diễn ra tương tự.

Giải pháp chống lại các cuộc tấn công mạng

Theo nhận định của các chuyên gia, trên thực tế có 3 yếu tố quyết định đến vấn đề bảo mật an toàn thông tin mạng ở lĩnh vực tài chính – ngân hàng, bao gồm: nhận thức của khách hàng, cơ sở hạ tầng hệ thống bảo mật của ngân hàng và cơ chế pháp lý kết nối cũng như quy đinh cụ thể thực hiện an toàn thông tin mạng.

Việc cài đặt hệ thống bảo vệ luôn là việc làm quan trọng và cần thiết với mọi tổ chức, đặc biệt với ngân hàng, tổ chức tài chính. Đòi hỏi phải có một giải pháp bảo mật thông minh có thể ngăn chặn sự tấn công từ tin tặc, phát hiện các phiên bản phần mềm độc hại mới nhất, “phong tỏa” mọi cuộc tấn công phishing. Trong đó, phải kể đến công nghệ trí tuệ nhân tạo là một phần thiết yếu được sử dụng rất nhiều trong việc phát hiện một cuộc tấn công mạng theo kịch bản sắp xảy ra với người dùng, ngăn chặn và loại bỏ mối nguy hiểm kịp thời. 

Tuy nhiên, nhận thức và hành vi về việc đảm bảo an toàn thông tin của người dùng Việt Nam còn rất yếu. Ông Lê Mạnh Hùng, Cục trưởng Cục Công nghệ Thông tin, Ngân hàng Nhà nước cho hay, trong khi 60% người dùng trên thế giới khi được hỏi thì đều có nhận thức việc mất an toàn khi cung cấp thông tin một cách dễ dàng, nhưng tại Việt Nam chỉ có gần 11% người dùng nhận thức được điều này”. Vì vậy, bên cạnh việc đầu tư cho các hệ thống, các tổ chức, doanh nghiệp cũng nên hướng dẫn, đào đào nâng cao nhận thức của nhân viên cũng như người dùng trong vấn đề an toàn bảo mật thông tin mạng.

Tổng hợp