• Chia sẻ bài viết Phòng chống tấn công có chủ đích, mã độc cho khối ngân hàng, tài chính lên Linkhay
  • Giúp ictnews sửa lỗi

Phòng chống tấn công có chủ đích, mã độc cho khối ngân hàng, tài chính

ictnews
Sự phát triển của khoa học công nghệ đã giúp nâng cao chất lượng dịch vụ cho doanh nghiệp, nhưng đồng thời cũng khiến các doanh nghiệp này phải đối mặt với nhiều rủi ro về an ninh công nghệ, bảo mật thông tin...

Tấn công bằng mã độc gián điệp là mối nguy hiểm nhắm tới ngân hàng tại Việt Nam. Ảnh minh họa

Sự phát triển của khoa học công nghệ đã giúp nâng cao chất lượng dịch vụ cho doanh nghiệp, nhưng đồng thời cũng khiến các doanh nghiệp này phải đối mặt với nhiều rủi ro về an ninh công nghệ, bảo mật thông tin... Vì vậy, các doanh nghiệp rất quan tâm đến việc đánh giá hệ thống mạng và lựa chọn giải pháp bảo mật phù hợp với mô hình và nhu cầu thực tế của doanh nghiệp.

Chuyên gia công nghệ đến từ hãng bảo mật AhnLab đã từng chia sẻ tới các lãnh đạo cấp cao và chuyên viên CNTT đến từ các Ngân hàng trong nước về giải pháp AhnLab MDS (Malware Defense System - Hệ thống phòng thủ mã độc) - Một mô hình bảo mật mạng tiên tiến có khả năng đối phó với các cuộc tấn công có chủ đích (APT), mã độc tống tiền (Ransomware) và đặc biệt là các mã độc mới hình thành có khả năng vượt qua các biện pháp phòng thủ truyền thống.

Theo bà Hailey Park, Giám đốc Tư vấn Bảo mật Mạng AhnLab, các giải pháp bảo mật truyền thống (antivirus, tường lửa UTM, IPS,..) còn tồn tại rất nhiều hạn chế như không nhận dạng được các mã độc mới, khả năng phân tích và cập nhật dữ liệu chậm, trong khi phương thức tấn công của các hacker đang ngày càng trở nên tinh vi hơn. Trước những thách thức trong việc khắc phục những hạn chế kể trên, AhnLab đã phát triển giải pháp phần cứng MDS tích hợp nhiều công cụ phân tích bao gồm phân tích tại chỗ với công nghệ Machine Learning và phân tích đám mây như thực hiện so sánh mẫu hay phân tích mã độc dựa trên độ tín nhiệm; Nhờ đó có khả năng cung cấp cho các ngân hàng, tổ chức tài chính một lớp phòng vệ vững chắc và toàn diện cho cả hệ thống mạng và người dùng cuối.

Hồi tháng 8, các chuyên gia bảo mật CyRadar đã đưa ra cảnh báo về một chiến dịch tấn công bằng mã độc gián điệp nhắm tới ngân hàng tại Việt Nam, chuyên gia CyRadar khuyến nghị các ngân hàng cần nâng cao cảnh giác, nhanh chóng rà soát hệ thống mạng để phát hiện ra các kết nối và file nghi ngờ.

Theo đó, hệ thống giám sát của CyRadar đã phát hiện ra cuộc tấn công gián điệp mới nhắm vào một ngân hàng lớn của Việt Nam. Ngay sau đó không lâu, CyRadar liên tiếp phát hiện ra một số tổ chức khác cũng đã bị tấn công với hình thức tương tự.

Cũng theo CyRadar, tại thời điểm tấn công, hầu hết các hệ thống an ninh mạng đều đã bị đánh bại. Các phần mềm diệt virus trên thế giới đều không kịp nhận diện được mã độc này cũng như các tường lửa chưa thể ngăn chặn được các kết nối tới máy chủ điều khiển của mã độc. Còn đến thời điểm hiện tại, có 22/66 phần mềm diệt virus đã kịp thời cập nhật nhận diện loại mã độc mới nguy hiểm này.

“Tại hệ thống được CyRadar giám sát, ngay sau khi được phát hiện, mã độc đã nhanh chóng được loại bỏ khỏi hệ thống. Hầu như không có thiệt hại đáng kể nào xảy ra. Tuy nhiên, rất có thể nhiều tổ chức tài chính khác tại Việt Nam cũng đang hứng chịu cuộc tấn công như vậy mà chưa kịp thời xử lý”, đại diện CyRadar nhận định.

Trung tâm ứng cứu khẩn cấp máy tính quốc gia (VNCERT) cũng đã phát cảnh báo khẩn về việc theo dõi, ngăn chặn kết nối và xoá các tập tin mã độc tấn công có chủ đích vào ngân hàng và các tổ chức hạ tầng quan trọng của quốc gia.

Trong thời gian gần đây, Trung tâm VNCERT đã ghi nhận các hình thức tấn công có chủ đích của tin tặc nhắm vào hệ thống thông tin của một số ngân hàng và hạ tầng quan trọng quốc gia tại Việt Nam. Với hình thức tấn công có chủ đích này, tin tặc đã tìm hiểu kỹ về đối tượng tấn công và thực hiện các thủ thuật lừa đảo, kết hợp với các biện pháp kỹ thuật cao để qua mặt các hệ thống bảo vệ an toàn thông tin (ATTT) của các ngân hàng và các tổ chức hạ tầng quan trọng nhằm chiếm quyền điều khiển máy tính của người dùng và thông qua đó tấn công các hệ thống máy tính nội bộ chứa thông tin quan trọng khác. Mục đích chính của tin tặc là đánh cắp các thông tin quan trọng của ngân hàng và các tổ chức hạ tầng quan trọng quốc gia. Với việc sử dụng các kỹ thuật cao để tấn công thì các hệ thống bảo vệ ATTT của ngân hàng hoặc các tổ chức hạ tầng quan trọng sẽ khó phát hiện kịp thời và đồng thời giúp tin tặc duy trì quyền kiểm soát hệ thống thông tin.

B.B

Tương tác trực tiếp với ICTnews trên Facebook

Từ khoá:

Video đang được xem nhiều

  • Chia sẻ bài viết Phòng chống tấn công có chủ đích, mã độc cho khối ngân hàng, tài chính lên Linkhay
  • Giúp ictnews sửa lỗi

Bài viết chưa có bình luận nào.

lên đầu trang