Bị hacker tấn công trong thời gian dài, chứng tỏ ví điện tử chưa quan tâm bảo vệ an toàn thông tin

ictnews Qua sự việc 5 cổng trung gian thanh toán bị hacker tấn công trong thời gian dài, đại diện Cục an toàn thông tin cho rằng, các đơn vị cung cấp dịch vụ trung gian thanh toán đang chưa thực sự quan tâm bảo vệ tới an toàn của hệ thống, cũng như bảo vệ thông tin khách hàng sử dụng dịch vụ.

4 sinh viên đã tấn công hệ thống của 5 cổng trung gian thanh toán chiếm đoạt nhiều tỷ đồng. Ảnh CA cung cấp.

Như ICTnews đã có bài phản ánh, cuối tuần qua cơ quan công an mới bắt giữ 4 đối tượng (2 nam, 2 nữ) là sinh viên trường Đại học Công nghệ thông tin Thái Nguyên và Đại học Công nghiệp Thái Nguyên. Nhóm đối tượng đã sử dụng công cụ rà quét lỗ hổng các website của 5 công ty trung gian thanh toán để thực hiện hành vi tấn công xâm nhập trái phép chiếm đoạt dữ liệu, tạo khống số dư cho những tài khoản là ví điện tử, sau đó sử dụng những tài khoản này để mua thẻ cào.

Bằng việc tấn công xâm nhập qua lỗ hổng bảo mật của các website, các đối tượng đã chiếm quyền kiểm soát admin của hàng trăm trang web, đánh cắp dữ liệu thông tin hoặc xâm nhập trái phép hệ thống máy chủ của một số doanh nghiệp kinh doanh loại hình dịch vụ ví điện tử, rồi từ đó thực hiện các giao dịch mua bán, chiếm đoạt nhiều tỷ đồng. Điều đáng nói, với những website không thể tự tấn công xâm nhập được, đối tượng trong vụ án đã thuê các hacker nước ngoài rà quét lỗ hổng website, tấn công chiếm quyền điều khiển, để đối tượng sử dụng vào mục đích chiếm đoạt dữ liệu.

Vụ việc này thực sự gây rúng động đối với những nhà cung cấp dịch vụ ví điện tử, cũng như những người dùng ví điện tử. Ví điện tử được ra đời là công cụ trung gian giữangân hàng và khách hàng,được coi là một công cụ hữu hiệu để thúc đẩy thanh toán điện tử. Tính đến tháng 5/2019, đã có 29 cổng trung gian thanh toán được cấp phép, với hơn 4 triệu người sử dụng dịch vụ ví điện tử. Tuy nhiên trong số này đã có 5 cổng trung gian thanh toán bị hacker tấn công chiếm đoạt số tiền nhiều tỷ đồng, một con số đáng báo động.

Xu hướng hacker đang thực hiện nhiều cuộc tấn công vào hệ thống tài chính, ngân hàng

 

Trước sự việc này, trả lời phỏng vấn của ICTnews về nguyên nhân mất an toàn của các cổng trung gian thanh toán là do đâu, mức độ mất an toàn như vụ việc này nói lên điều gì? Ông Trần Quang Hưng, Phó Giám đốc phụ trách Trung tâm Giám sát an toàn không gian mạng quốc gia (thuộc Cục An toàn thông tin, Bộ TT&TT) cho biết: “Sự việc vừa bị cơ quan công an phát hiện có thể là một hồi chuông thức tỉnh cho Việt Nam trước các xu hướng tấn công mạng nhắm vào khối tài chính, ngân hàng. Trong 1 - 2 năm gần đây, Cục An toàn thông tin nhận thấy xu hướng các nhóm hacker (trong và ngoài nước) đang thực hiện khá nhiều các cuộc tấn công nhắm vào khối lĩnh vực này. Điều này không phải là mới vì các lợi ích rõ ràng về mặt tài chính mang lại cho các đối tượng tấn công”.

Cũng theo ông Trần Quang Hưng: “Trong vài năm lại đây các công ty, tổ chức về tài chính ngân hàng đang tập trung phát triển rất mạnh về các ứng dụng công nghệ. Hàng loạt các tổ chức tài chính, fintech, trung gian thanh toán, ví điện tử… được mở ra để đáp ứng nhu cầu của thị trường. Tuy nhiên chính vì sự phát triển nhanh các ứng dụng, hệ thống cũng làm phát sinh ra nhiều các nguy cơ và rủi ro về an toàn thông tin. Qua sự việc trên có thể nhận thấy các đơn vị cung cấp dịch vụ trung gian thanh toán đang chưa thực sự quan tâm bảo vệ tới an toàn của hệ thống cũng như bảo vệ thông tin khách hàng sử dụng dịch vụ. Mặt khác các tổ chức chưa có các hệ thống giám sát một cách thường xuyên, dẫn tới việc các gian lận tài chính được thực hiện trong một thời gian dài mà không bị phát hiện”.

Các trung gian thanh toán phải xem trọng vấn đề an toàn thông tin

Cảnh báo về nguy cơ mất an toàn thông tin của của các cổng trung gian thanh toán nói riêng, cũng như các hệ thống tài chính nói chung, ông Trần Quang Hưng cho rằng, nguy cơ mất an toàn thông tin đối với các cổng trung gian thanh toán nói riêng và các hệ thống về tài chính là hiện hữu. Hệ thống tài chính đã và sẽ luôn là đích ngắm đầu tiên của các đối tượng tấn công. Do vậy không có cách nào khác ngoài việc các chủ quản của cổng trung gian thanh toán phải xem vấn đề an toàn thông tin cho hệ thống, bảo vệ thông tin cho khách hàng là mục tiêu quan trọng đối với sự phát triển bền vững của doanh nghiệp.

Theo đại diện Cục An toàn thông tin, có 2 vấn đề trước mắt mà các đơn vị chủ quản các hệ thống tài chính cần triển khai là thực hiện việc đánh giá an toàn thông tin định kỳ (từ 2-3 lần/năm) và triển khai các giải pháp, dịch vụ giám sát liên tục cho hệ thống. Cục An toàn thông tin sẽ phối hợp cùng với Ngân hàng Nhà nước để có những quy định và chế tài mạnh mẽ hơn trong việc yêu cầu tuân thủ chặt chẽ các quy định nhằm hạn chế các sự vụ tương tự xảy ra trong tương lai.

 
List comment
 
Google Chrome sẽ chặn các quảng cáo gây tốn quá nhiều tài nguyên trên máy tính và di động
icon

Trong một tuyên bố đưa ra mới đây, Google cho biết sẽ bắt đầu thử nghiệm cho phép Chrome ngừng hiển thị những quảng cáo sử dụng quá nhiều nguồn tài nguyên mạng, làm chậm việc chuyển hướng người dùng đến một trang web khác.

 
Nền tảng chuyển đổi số FPT.AI và akaBot của FPT đạt danh hiệu Top 10 Sao Khuê 2020
icon

Nền tảng trí tuệ nhân tạo toàn diện FPT.AI và Nền tảng tự động hóa quy trình nghiệp vụ doanh nghiệp akaBot của FPT vừa được vinh doanh Top 10 Danh hiệu Sao Khuê - Danh hiệu uy tín và danh giá nhất của ngành phần mềm và dịch vụ CNTT Việt Nam.

 
Tổng hợp hình nền “cải trang” smartphone thành Nokia 1280
icon

Nếu muốn thay đổi một chút không khí trên chiếc smartphone, chúng ta có thể sưu tầm về các mẫu hình nền Nokia 1280 rồi thay hình nền cho máy.

 
CEO TechEvo: Làm việc phân tán cho phép doanh nghiệp “đánh cá trên cả đại dương”
icon

Ông Lưu Tiến Thành, CEO TechEvo, quản trị viên cộng đồng Vietnam Remote Workforce cho rằng mô hình làm việc phân tán là cách hiệu quả để vận hành một công ty Bởi lẽ, một công ty làm việc phân tán có thể “đánh cá trên cả đại dương”.

 
Đã có nền tảng họp trực tuyến 'Make in Việt Nam'
icon

Nền tảng họp trực tuyến Zavi sẽ có khả năng cung cấp các cuộc gọi video nhóm với chất lượng cao trên tất cả các thiết bị di động.

 
Thông qua đề nghị xây dựng Nghị định về CSDL quốc gia Bảo hiểm
icon

Đề nghị xây dựng Nghị định quy định Cơ sở dữ liệu (CSDL) quốc gia về Bảo hiểm vừa được Chính phủ ra Nghị quyết thông qua. Chính phủ giao Bộ Lao động – Thương binh và Xã hội chủ trì xây dựng, trình Nghị định này trong tháng 9/2020.

Ra mắt giọng nói nhân tạo tiếng Việt gần với giọng người thật
icon

Một công ty khởi nghiệp Việt cho ra mắt hai giọng nói trí tuệ nhân tạo mới biểu cảm hơn bản cũ.

Chính phủ yêu cầu đẩy mạnh nghiên cứu và cung cấp các sản phẩm công nghệ số
icon

Chính phủ vừa yêu cầu Bộ TT&TT chỉ đạo các doanh nghiệp công nghệ số Việt Nam tập trung đẩy mạnh nghiên cứu, phát triển và cung cấp các sản phẩm công nghệ số như thương mại điện tử, thanh toán không dùng tiền mặt, chuyển đổi số trong các ngành, lĩnh vực.

Cung cấp miễn phí 24 khóa học online về an ninh mạng đến hết năm 2020
icon

Từ nay đến hết năm 2020, hãng bảo mật Fortinet mở cung cấp miễn phí 24 khóa học nâng cao về an ninh mạng. Trước Fortinet, nhiều đơn vị cũng đã cung cấp miễn phí các công cụ, giải pháp hỗ trợ doanh nghiệp làm việc online an toàn.

Chính phủ yêu cầu hoàn thành việc gửi, nhận văn bản điện tử 4 cấp chính quyền trước 30/6/2020
icon

Chính phủ vừa yêu cầu các bộ, ngành, địa phương thực hiện triệt để việc gửi, nhận văn bản điện tử và xử lý hồ sơ công việc trên môi trường mạng, bảo đảm hoàn thành việc gửi, nhận văn bản điện tử 4 cấp chính quyền trước 30/6/2020.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123