Fortinet: Gia tăng các mối đe dọa tấn công mạng vào dịch vụ ngân hàng trực tuyến, ứng dụng di động

ictnews Theo chuyên gia Fortinet, các ngân hàng thương mại, công ty môi giới chứng khoán, công ty quản lý tài sản và công ty bảo hiểm hỗ trợ giao dịch điện tử thông qua các ứng dụng di động đang ngày càng bị nhắm mục tiêu và khai thác trái phép bởi tội phạm mạng.

Theo ông Anthony Giandomenico, chuyên gia chiến lược An ninh cao cấp FortiGuard Labs, hành vi khai thác trái phép nhắm tới các ứng dụng ngân hàng trên thiết bị di động chiếm một phần lớn trong xu hướng gia tăng của các mối đe dọa cần phải được giải quyết (Ảnh minh họa: Internet)

Gia tăng mục tiêu nhắm tới các dịch vụ ngân hàng trực tuyến, ứng dụng di động

Hãng bảo mật toàn cầu Fortinet vừa cập nhật những thông tin mới về an ninh, bảo mật tính đến tháng 10/2019, trong đó có xu hướng an ninh mạng với các dịch vụ tài chính.

Ông Anthony Giandomenico, Chuyên gia chiến lược An ninh cao cấp FortiGuard Labs cũng cho biết, các ngân hàng thương mại, công ty môi giới chứng khoán, công ty quản lý tài sản và công ty bảo hiểm hỗ trợ giao dịch điện tử thông qua các ứng dụng di động đang ngày càng bị nhắm mục tiêu và khai thác trái phép bởi tội phạm mạng. Đồng thời, họ cũng đang phải chịu những thách thức tương tự của các tổ chức khác, bao gồm việc tìm ra cách kiểm tra và bảo mật lưu lượng mã hóa gia tăng, đấu tranh với sự tồn tại của botnet và xử lý các xu hướng phần mềm độc hại mới như cryptojacking.

Theo “Báo cáo Tổng quan các mối đe dọa an ninh mạng” đã được Fortinet công bố hồi cuối năm ngoái, hơn một phần tư các công ty đã gặp phải tấn công bằng mã độc trên thiết bị di động, với phần lớn các cuộc tấn công này nhắm mục tiêu hoặc có nguồn gốc từ các thiết bị chạy hệ điều hành Android. Cụ thể, trong tất cả mối đe dọa mà các tổ chức phải đối mặt sử dụng tất cả các phương pháp tấn công khác nhau, 14% trong số đó liên quan tới hệ điều hành Android. Theo so sánh, chỉ có 0,000311% các mối đe dọa hướng tới hệ điều hành iOS của Apple.

Đáng chú ý, vị chuyên gia này cũng cho biết, hành vi khai thác trái phép nhắm tới các ứng dụng ngân hàng trên thiết bị di động chiếm một phần lớn trong xu hướng gia tăng của các mối đe dọa cần phải được giải quyết.

“Xâm phạm các thiết bị di động không chỉ cho phép kẻ tấn công đánh cắp dữ liệu được lưu trữ trong thiết bị, mà còn có thể sử dụng để thu thập thông tin ngân hàng cá nhân bằng các ứng dụng lừa đảo, ngăn dữ liệu liên lạc giữa người dùng và dịch vụ ngân hàng trực tuyến của họ, đồng thời giám sát các giao dịch tài chính khi mua hàng hóa và dịch vụ trực tuyến”, ông Anthony Giandomenico phân tích.

Ví dụ như, mã độc Android.banker.A2f8a đã nhắm tới hơn 200 ứng dụng ngân hàng khác nhau để đánh cắp thông tin đăng nhập, xâm nhập tin nhắn SMS và đăng tải danh sách liên hệ cũng như các dữ liệu khác lên trên một máy chủ độc hại. Nó cũng hiển thị một màn hình bị che phủ trên cùng của các ứng dụng hợp pháp nhằm thu thập thêm thông tin.

 

3 xu hướng đe dọa khác ngành tài chính cần theo dõi

Ngoài các mối đe dọa trên thiết bị di động, thời gian qua, các chuyên gia Fortinet cũng ghi nhận thêm 3 chiến lược tấn công của hacker mà các chuyên gia an ninh tài chính cần đặc biệt lưu ý, đó là: phần mềm độc hại cryptojacking đã trở thành một cửa ngõ cho các cuộc tấn công khác; lưu lượng mạng được mã hóa đạt đến một mức tỷ lệ mới; và mạng botnet ngày càng trở nên thông minh hơn.

Về phần mềm độc hại cryptojacking, chuyên gia Fortinet phân tích, với nhiều ngành công nghiệp trong đó có dịch vụ tài chính, Cryptojacking đã vượt qua mã độc tống tiền (ransomware) để trở thành một mã độc được lựa chọn phổ biến.

Trong khi mã độc tống tiền vẫn tiếp tục là mối lo ngại nghiêm trọng đối với các hệ thống mạng tài chính, số lượng các chữ ký cryptojacking đặc trưng đã tăng gần gấp đôi trong năm 2018, trong khi số lượng các nền tảng bị cryptojacking xâm nhiễm đã tăng vọt 38%. Thủ phạm bao gồm những kẻ tấn công cao cấp sử dụng mã độc đã được tùy chỉnh và các tùy chọn “như một dịch vụ” sẵn có trên các trang web đen dành cho những tên tội phạm mới.

“Mặc dù phần mềm “ác tính” cryptojacking thường được coi là một mối đe dọa phiền toái khi chỉ chiếm quyền kiểm soát những chu kỳ CPU không được sử dụng, thế nhưng ngày càng nhiều kỹ thuật tấn công mới được triển khai bao gồm khả năng vô hiệu hóa các chức năng bảo mật quan trọng trên thiết bị, từ đó khiến cryptojacking thực sự trở thành một cổng kết nối cho các cuộc tấn công khác xâm nhập”, chuyên gia Fortinet nhận xét.

Nhấn mạnh mạng botnet đang ngày càng trở nên thông minh hơn, chuyên gia Fortinet cho rằng, đây là kết quả của việc nhiều tổ chức vẫn không kiểm soát tốt an ninh mạng, bao gồm các giải pháp như vá hoặc cập nhật lại các thiết bị dễ bị tổn hại, bảo vệ hệ thống IoT và các thiết bị không thể được kiểm soát một cách trực tiếp, đồng thời thanh tẩy toàn bộ hệ thống mạng sau khi phát hiện ra bất kỳ một cuộc tấn công.

“Tầm quan trọng của việc kiểm soát an ninh đồng nhất vẫn được coi là then chốt để giải quyết toàn bộ phạm vi của các cuộc tấn công do nhiều botnet có khả năng “giả chết” trước các hoạt động rà soát, và chỉ quay trở lại sau khi việc vận hành kinh doanh bình thường tiếp tục diễn ra ở trạng thái mà nguyên nhân gốc rễ của rủi ro hoặc thành phần bị nhiễm mã độc đầu tiên vẫn chưa bị loại trừ triệt để”, chuyên gia Fortinet khuyến nghị.

Chuyên gia Fortinet cũng chỉ rõ, để giải quyết thành công các thách thức an ninh mạng hiện nay, các đội ngũ phụ trách bảo mật của các tổ chức dịch vụ tài chính cần phải xem xét lại chiến lược của họ, từ việc tự động hóa các biện pháp kiểm soát an ninh của họ tới việc thay thế các thiết bị bảo mật bị cô lập bằng kiến ​​trúc bảo mật Security Fabric được tích hợp có thể dễ dàng bao phủ bề mặt tấn công đang ngày càng mở rộng.

 
List comment
 
HomePod Mini suýt lỡ hẹn vì trễ tàu ở Việt Nam
icon

Đại dịch Covid-19 đã khiến chuỗi cung ứng của Apple, vốn được đánh giá rất cao, cũng gặp nhiều khó khăn.

 
Apple ấn định ngày diễn ra sự kiện quan trọng WWDC 2021
icon

Sự kiện sẽ được tổ chức online do tình hình dịch Covid-19 còn phức tạp.

 
PayPal cho phép người dùng Mỹ mua hàng bằng tiền điện tử
icon

Hệ thống thanh toán PayPal sẽ cho phép người dùng sử dụng các đồng tiền điện tử để thực hiện giao dịch trên nền tảng này, điều được cho là sẽ tiếp tục đẩy giá Bitcoin tăng phi mã.

 
Năm đầu tiên Học viện Kỹ thuật Mật mã tuyển sinh ngành CNTT tại TP.HCM
icon

Năm 2021 là năm đầu tiên cơ sở đào tạo TP.HCM của Học viện Kỹ thuật Mật mã tuyển sinh đại học chính quy - hệ đóng học phí với ngành CNTT. Các năm trước, cơ sở TP.HCM của trường chỉ tuyển sinh, đào tạo ngành An toàn thông tin.

 
Việt Nam - Liên bang Nga họp trực tuyến bàn chuyện thúc đẩy hợp tác về ICT
icon

Nhằm thúc đẩy hơn nữa hợp tác quốc tế trong lĩnh vực công nghệ thông tin nói chung, chiều ngày 30/03 tại trụ sở Bộ TT&TT đã diễn ra Diễn đàn hợp tác ICT Việt Nam - Liên bang Nga, dưới hình thức trực tuyến.

 
 
Thứ trưởng Bộ Y tế: 'Chúng tôi đang phối hợp với Bộ TT&TT xây dựng “Hộ chiếu vaccine”
icon

Khẳng định thành công trong phòng chống dịch Covid-19 đến nay có công đóng góp rất mạnh của CNTT, Thứ trưởng Bộ Y tế Đỗ Xuân Tuyên cũng cho biết, Bộ Y tế đang phối hợp với Bộ TT&TT xây dựng Đề án về “Hộ chiếu vaccine”.

Thương mại điện tử và bán lẻ Việt Nam sẽ tăng trưởng bất chấp đại dịch
icon

Theo thống kê của Hiệp hội Thương mại điện tử, năm 2020, thương mại điện tử Việt Nam đạt mức tăng trưởng 15% với quy mô 13,2 tỷ USD và sẽ tăng trưởng vững chắc trong năm 2021.  

Hợp tác cùng VNPT, hệ sinh thái điện tử Hưng Yên hướng đến phát triển toàn diện
icon

Với vai trò là đối tác chiến lược về VT-CNTT, VNPT đã tập trung đầu tư công nghệ, tài chính và nguồn nhân lực phát triển cơ sở hạ tầng VT-CNTT đáp ứng nhu cầu triển khai Chính quyền điện tử của tỉnh Hưng Yên.

Ứng dụng Lalamove giao hàng siêu tốc dành cho doanh nghiệp vừa và nhỏ
icon

Ước tính của Google & Temasek cho thấy, đến năm 2025, quy mô thị trường gọi xe trực tuyến tại Việt Nam được dự đoán sẽ đạt mức 2 tỷ USD. 

Sản phẩm đạt giải Chuyển đổi số Việt Nam 2021 được trợ giúp ra thị trường
icon

Giải thưởng Chuyển đổi số Việt Nam 2021 sẽ trợ giúp cho các giải pháp đạt giải có thể nhanh chóng tìm được nguồn vốn, hoặc đưa được giải pháp công nghệ xuất sắc của mình thâm nhập sâu hơn vào đời sống.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123