Sau vụ hacker tấn công trang web Vietnam Airlines: Hàng loạt ngân hàng lên phương án bịt lỗ hổng bảo mật

LĐ - 177 LAN HƯƠNG
Minh họa của ĐAN

Ngân hàng Nhà nước vừa phát đi cảnh báo (văn bản số 1002/CNTH8) về việc tình hình tội phạm tấn công các hệ thống công nghệ thông tin (CNTT) quan trọng của Việt Nam..., đồng thời yêu cầu thực hiện rà soát, kiểm tra tình hình an toàn an ninh hệ thống CNTT các hệ thống cung cấp dịch vụ cho khách hàng trên mạng Internet (hệ thống website, Internet banking…). Khoảng 400.000 thông tin cá nhân của khách hàng là hội viên thẻ Bông sen Vàng gồm họ tên, ngày sinh, địa chỉ… bị tung lên mạng sau vụ việc hacker tấn công trang web của Vietnam Airlines.

Khóa thẻ tín dụng để giảm rủi ro

Sau khi hệ thống an ninh mạng tại sân bay Nội Bài và Tân Sơn Nhất bị hacker tấn công và cài thông tin xuyên tạc về Biển Đông, nhóm hacker này tiếp tục tấn công trang web của Vietnam Airlines, thông tin cá nhân khách hàng bị tung lên mạng khiến không ít khách hàng lo lắng thẻ tín dụng của mình sẽ bị kẻ xấu ăn cắp tiền. 

Một ngày sau khi vụ việc xảy ra, Ngân hàng Nhà nước Việt Nam (NHNN) đã có văn bản gửi các tổ chức tín dụng và các tổ chức trung gian thanh toán cảnh báo tình hình tội phạm tấn công các hệ thống công nghệ thông tin (CNTT). Một chuyên gia hàng đầu trong lĩnh vực công nghệ thông tin cho biết: “Dù hệ thống các ngân hàng an toàn đến đâu, người dùng vẫn cần thận trọng, đề cao cảnh giác và bảo mật toàn bộ các thông tin cá nhân khi tham gia các giao dịch thanh toán thương mại điện tử trên Internet”.

Trao đổi với PV Báo Lao Động, đại diện của Techcombank cho biết “Đại đa số các chủ thẻ quốc tế Visa của Techcombank đã được ứng dụng bảo mật 3D sercurity để nhận mật khẩu sử dụng một lần (OTP) khi giao dịch thanh toán qua Internet nên căn bản là an toàn. Tuy nhiên sự việc này tiềm ẩn rủi ro đối với những khách hàng từng phát sinh giao dịch thanh toán online qua website Vietnam Airlines khi tin tặc có thể sử dụng một số dữ liệu thu được (nếu có) trong sự cố vừa qua (số thẻ, ngày đến hạn…) để thực hiện các giao dịch giả mạo tại những web thanh toán chưa có tính năng bảo mật 3D Security”.

Đại diện của Cục Công nghệ tin học (NHNN) cho biết, NHNN đề nghị các đơn vị thực hiện ngay việc rà soát, kiểm tra tình hình an toàn an ninh hệ thống CNTT của đơn vị mình, đặc biệt là các hệ thống cung cấp dịch vụ cho khách hàng trên mạng, tăng cường các biện pháp an ninh bảo mật hệ thống CNTT, đảm bảo hệ thống luôn hoạt động liên tục, dữ liệu được sao lưu và phục hồi khi cần thiết. NHNN yêu cầu các đơn vị phân công cán bộ trực 24/7 và tăng cường các biện pháp giám sát, theo dõi hoạt động và nhật ký (log) của các hệ thống CNTT để kịp thời phát hiện và xử lý các lỗ hổng bảo mật, các truy nhập trái phép, các cuộc tấn công.

Trao đổi với PV Báo Lao Động, đại diện của VietinBank cho biết: “Với quan điểm chủ động bảo vệ cho khách hàng,VietinBank đã khoá chức năng thanh toán online của các thẻ có giao dịch trên website Vietnam Airlines từ ngày 1.7.2016. Tuy nhiên khách hàng vẫn có thể dùng thẻ vật lý để thực hiện thanh toán bình thường”.

Đại diện TPBank cho biết hiện NH này vẫn theo dõi sát vụ việc và đã nâng cao cảnh báo rủi ro thông qua việc tăng cường giám sát nhưng không làm ảnh hưởng tới hoạt động thanh toán online của khách hàng.

Sau vụ hacker tấn công trang web Vietnam Airlines: Hàng loạt ngân hàng lên phương án bịt lỗ hổng bảo mật ảnh 1

Sự cố tin tặc tấn công hệ thống thông tin tại sân bay Tân Sơn Nhất đã gây ra cảnh ùn ứ hành khách vì phải làm thủ tục checkin bằng tay. Ảnh: T.SƠN

 

Chủ thẻ tín dụng nên làm gì?

Theo ông Vũ Ngọc Sơn - Phó Chủ tịch phụ trách mảng chống mã độc của BKAV, đây là cuộc tấn công nghiêm trọng, hacker đã can thiệp sâu vào cơ sở dữ liệu của khách hàng Vietnam Airlines. Ông Sơn cho rằng tại Việt Nam khi các đơn vị xây dựng trang web thường chỉ chú trọng đầu tư tiền vào trang bị thiết bị và bỏ qua khâu đảm bảo an ninh mạng, khi phát hiện lỗ hổng an ninh mạng thì việc xử lý lúng túng, không nhanh khiến hậu quả thêm trầm trọng. 

Đại diện của một NHTMCP cho biết hiện nay, hệ thống ngân hàng đang ghi nhận xu hướng lừa đảo tinh vi nhằm chiếm đoạt tài sản qua thẻ và tài khoản ngân hàng được thực hiện bởi các tổ chức tội phạm trong và ngoài nước. Bằng các thủ đoạn mạo danh các cán bộ cơ quan điều tra, nhân viên ngân hàng, thậm chí làm giả cả các trang mạng bán hàng trực tuyến, các đối tượng trên có thể dễ dàng lừa chủ thẻ cung cấp các thông tin nhạy cảm liên quan đến thẻ và tài khoản của mình dẫn đến thiệt hại khôn lường.

Các đối tượng thường sử dụng các chiêu thức gọi điện thoại thông báo chủ thẻ đã trúng thưởng và yêu cầu cung cấp số tài khoản, số thẻ và mật khẩu giao dịch trực tuyến (mã OTP) để nhận thưởng. Thậm chí các đối tượng còn giả danh các cơ quan điều tra yêu cầu nộp tiền vào một tài khoản khác nhằm bảo lãnh, phục vụ việc điều tra. Hoặc đơn giản hơn, các đối tượng gửi email, tin nhắn thông báo về khuyến mãi hoặc xác thực kèm đường dẫn tới các trang mạng bán hàng trực tuyến uy tín. Chuyên gia về an ninh mạng ngân hàng khuyến cáo khách hàng nên: Thứ nhất, bảo mật các thông tin thẻ và tài khoản, tuyệt đối không chụp ảnh mặt thẻ, thông tin thẻ để lưu trữ hoặc chia sẻ cho người khác, qua thư điện tử hoặc các trang mạng xã hội.

Thứ hai, kiểm tra kỹ tính xác thực của các trang mạng bán hàng trực tuyến, không cung cấp thông tin thẻ/ mã OTP để mua hàng tại các đơn vị không rõ nguồn gốc.

Thứ ba, cẩn trọng với những lời mời khuyến mãi hoặc quảng cáo qua thư điện tử, tuyệt đối không truy cập vào các trang mạng bán hàng/ thanh toán trực tuyến qua các đường dẫn được gửi kèm, thay vào đó hãy trực tiếp tự nhập chính xác địa chỉ trang mạng cần truy cập. Đường dẫn có thể tới một số trạng mạng giả mạo có giao diện được làm giả giống hệt với trang mạng gốc nhưng thực chất là một cách thức lừa đảo tinh vi.

Thứ tư, sử dụng và liên tục cập nhật các phần mềm diệt virus và chống gián điệp, keylogger tại các thiết bị di động hoặc máy tính thường xuyên sử dụng để mua hàng trên mạng.

Thứ năm, tuyệt đối không được cung cấp thông tin thẻ qua điện thoại hoặc thư điện tử vì bất cứ lời đề nghị hoặc yêu cầu nào, nếu phía liên lạc là ngân hàng thì sẽ không bao giờ yêu cầu những thông tin này mà chỉ kiểm tra một số thông tin cá nhân làm thông tin xác thực. 

Ông Vũ Ngọc Sơn - Phó Chủ tịch phụ trách mảng chống mã độc BKAV:

Sự cố 29.7 sẽ không là cuối cùng bởi những cảnh báo về lỗ hổng bảo mật, an toàn thông tin vẫn được các tổ chức, doanh nghiệp bàng quan, thậm chí xem như an toàn thông tin là vẫn là chuyện trên tivi, hay trong các hội thảo.

Việt Nam đứng số 1 về lây nhiễm mã độc

Theo thống kê của Kaspersky, Việt Nam là một trong số các quốc gia phải đối mặt nhiều nhất với mã độc, đứng số 1 về tỉ lệ lây nhiễm qua thiết bị lưu trữ ngoài (USB, thẻ nhớ, ổ cứng di động) với tỉ lệ 70,83% máy tính bị lây nhiễm; 39,55% số người dùng phải đối mặt với mã độc bắt nguồn từ không gian mạng. Thống kê trong năm 2015, ở Việt Nam có hơn 10.000 trang/cổng thông tin điện tử có tên miền .vn bị tấn công, chiếm quyền điều khiển, thay đổi giao diện, cài mã độc (tăng 68% so với năm 2014), trong đó có 224 trang thuộc quản lý của các cơ quan nhà nước (giảm 11% so với năm 2014). Liên quan đến vấn đề này, đại tá Nguyễn Văn Thỉnh - Phó Cục trưởng Cục An ninh mạng (Bộ Công an) cho rằng, nhiều hãng cung cấp thiết bị mạng, giải pháp bảo mật cũng bị cáo buộc cài cắm mã độc, chương trình cửa hậu từ khi xuất xưởng. T.C

 

 

[QC] Đăng tin tuyển dụng, tìm việc làm nhanh, uy tín tại trang Việc Làm Báo Lao Động.

Bình luận

Vui lòng sử dụng tiếng Việt có dấu

Video xem nhiều nhất

Xem lại trận Việt Nam cay đắng dừng bước ở bán kết AFF cup trước Indonesia