An ninh mạng – vấn đề sống còn đối với hệ thống ngân hàng

14/10/2014 20:49:40

ANTT.VN - An ninh mạng đang trở thành vấn đề làm đau đầu các chuyên gia an ninh bởi các vụ tấn công quy mô lớn của hacker trong thời gian gần đây nhằm vào hệ thống ngân hàng và các tập đoàn lớn gây tổn thất không nhỏ đến tài sản và uy tín của các tổ chức này. Phóng viên ANTT.VN đã có cuộc trao đổi này ông Ngô Tuấn Anh - phó Chủ tịch phụ trách An ninh mạng của Bkav về vấn đề này.

Ông Ngô Tuấn Anh - phó Chủ tịch phụ trách An ninh mạng của Bkav (Nguồn.Internet)

Gần đây, hệ thống máy tính của ngân hàng lớn nhất nước Mỹ là JP Mogan bị tin tặc tấn công hậu quả là thông tin của 83 triệu KH bị đánh cắp, đây là điển hình cho tình trạng hàng trăm công ty lớn của Mỹ đang chịu sự đe dọa từ những cuộc tấn công mạng, gây thiệt hại hàng tỷ USD/năm, ông đánh giá ra sao về vấn đề này.

Trả lời: JP Mogan chỉ là một trong một loạt những công ty của Mỹ bị tấn công trong thời gian qua. Có thể kể đến tập đoàn bán lẻ lớn nhất của mỹ như Home Depot hay hãng du lịch lớn TripAdvisor…

Điều này thể hiện xu hướng mới của tội phạm là chuyển dịch mạnh mẽ từ việc tấn công ghi điểm, ghi thành tích, khoe khả năng của bản thân thành tấn công vì mục đích kiếm lợi, nhắm vào các tập đoàn thương mại, tài chính.

Thực tế, các công ty, tập đoàn lớn trên thế giới đều đã có những sự đầu tư lớn về hệ thống, công nghệ… nhưng vẫn bị tấn công. Điều đó cho thấy việc đảm bảo an ninh mạng thực sự cấp thiết đối với bất kỳ cơ quan, tổ chức nào.

Ông có thể cho biết thủ đoạn thường gặp của tội phạm công nghệ cao hiện nay?

Trả lời: Hiện nay, tội phạm công nghệ cao thường sử dụng 2 hình thức tấn công. Thứ nhất là hình thức tấn công từ chối dịch vụ (DDoS) nhằm làm tê liệt hoạt động của hệ thống. Thứ 2 là tấn công xâm nhập nhằm đánh cắp thông tin, dữ liệu. Như tôi đã nói hiện nay tội phạm mạng đã chuyển dần mục đích sang tấn công kiếm lợi tài chính, do vậy cách thức thứ 2, tấn công xâm nhập đánh cắp dữ liệu được sử dụng phổ biến hơn. Hình thức này thường được triển khai bằng các phần mềm độc hại lây nhiễm vào các hệ thống mà tội phạm mạng nhắm tới.

Mới đây, nhóm nghiên cứu toàn cầu của Kaspersky Lab đã phát hiện trên các máy ATM ở Châu Mỹ Latinh, Châu Âu và Châu Á một phần mềm độc hại được xác định và đặt tên là Backdoor.MSIL.Tyupkin. Vậy xin ông cho biết mã độc này là gì, cơ chế hoạt động cũng như hậu quả mà nó gây ra?

Trả lời: Các máy ATM cũng chạy hệ điều hành MS tương tự như máy tính thông thường và như vậy là có khả năng bị cài mã độc. Trong các vụ việc bạn nêu thì tội phạm mạng đã tién hành cài mã độc vào máy ATM thông qua ổ đĩa CD của những máy ATM không được bảo vệ. Sau khi lây nhiễm vào máy ATM thì cũng như những phần mềm đọc hại khác thì mã độc này có thể thực hiện theo các lệnh điều khiển của hacker như cho phép hacker rút tiền có trong máy…

Ông đánh giá ra sao về khả năng các ngân hàng cũng như hệ thống bán lẻ, các điểm chấp nhận thanh toán của Việt Nam có thể phải đối mặt với những cuộc tấn công của tội phạm công nghệ cao trong nước và quốc tế?

Trả lời: Ngày nay, trong môi trường mạng không còn giới hạn về không gian và thời gian, các cách thức, công cụ mà tội phạm mạng sử dụng có thể dễ dàng được trao đổi và chia sẻ. Và như vậy, các tổ chức tài chính, công ty, ngân hàng tại Việt Nam cũng phải đối mặt với những nguy cơ như trên thế giới. Bạn cũng thấy, thời gian qua, một số nhóm tội phạm mạng nước ngoài sử dụng những thông tin thẻ tín dụng lấy cắp được để tạo ra những thẻ giả và rút tiền tại Việt Nam.

Ông có thể cho biện pháp phòng chống tội phạm công nghệ cao của các ngân hàng VN hiện nay đang áp dụng là gì? Khả năng bảo mật cũng như giải pháp xử lý của các ngân hàng Việt Nam để đối phó với tình trạng trên?

Trả lời: Nhìn chung, tại Việt Nam nhiều ngân hàng, công ty đã có sự đầu tư, tuy nhiên việc đầu tư này vẫn thiếu tính tổng thể. Chẳng hạn, có những đơn vị chỉ chú trọng đến trang thiết bị mà quên đi việc nâng cao nhận thức và kỹ năng an toàn thông tin của nhân viên, cũng như thiếu các quy trình để vận hành và ứng phó với các sự cố an ninh. Và đây chính là các điểm yếu để tội phạm mạng khai thác tấn công trong thời gian vừa qua.

Các ngân hàng cũng như tổ chức tài chính khi tiến hành đầu tư, nâng cấp hệ thống cần dành ra từ 5-10% giá trị dự án cho việc đảm bảo an ninh mạng. Nên xây dựng và tuân thủ hệ thống quản lý an toàn thông tin ISO 27001. Đối với những đơn vị có thực hiện các nghiệp vụ liên quan đến thẻ, cần xây dựng và áp dụng theo tiêu chuẩn PCI DSS. Và như chúng ta đã thấy các vụ tấn công vừa qua, tội phạm mạng thường sử dụng mã độc, do vậy việc trang bị một giải pháp tổng thể về phòng chống mã độc có sự hỗ trợ trực tiếp từ nhà sản xuất là một sự cần thiết không thể thiếu.

Thời gian gần đây theo một số phản ánh của người dân, một số cây ATM của techcombank sử dụng hệ điều hành window XP không bản quyền. Hiện người dân đang quan tâm đến tính bảo mật trong quá trình sử dụng. Điều nay có đáng lo ngại hay không thưa ông?

Trả lời: Việc sử dụng các phần mềm và hệ điều hành không có bản quyền luôn ẩn chứa những rủi ro về an toàn an ninh. Để chạy được các phần mềm không có bản quyền thường phải sử dụng thêm các phần mềm bẻ khoá (crack). Các phần mềm crack này ngoài việc thực hiện bẻ khoá thường kèm theo mã độc.

Ngoài ra, chúng tôi cũng khuyến cáo các ngân hàng cần có lộ trình nâng cấp lên các phiên bản hệ điều hành mới vì kể từ tháng 4/2014, Microsoft đã không còn hỗ trợ WinXP và như vậy việc sử dụng hệ điều hành này sẽ không an toàn.

N.M

Theo: ANTT/NĐT

Thích và chia sẻ bài viết này :

Tags :

Thời sự

Tài chính - Ngân hàng

Pháp luật

Kinh tế - Đầu tư

Bản tin Media

24 Giờ Qua

Cần biết

Bất động sản