Ngành tài chính đang đối mặt với nguy cơ ngày càng tăng về các cuộc tấn công an ninh mạng


Thời gian qua, đã xảy ra nhiều vụ tấn công liên quan đến an ninh mạng như bán hàng tỷ đồng dữ liệu cá nhân, tin tặc (hacker) tấn công hệ thống máy chủ của một số tổ chức tín dụng để lấy cắp tiền trong tài khoản. Tài khoản khách hàng. Đáng chú ý, một đơn vị hoạt động trong lĩnh vực an ninh mạng mới đây đã đưa ra cảnh báo về vụ tấn công lừa đảo mạo danh 27 tổ chức tài chính quen thuộc tại Việt Nam.

Theo cảnh báo này, nhóm tội phạm đã sử dụng các trang SMS, Telegram, WhatsApp và Facebook giả mạo của các công ty tài chính hợp pháp của Việt Nam để dụ nạn nhân vào các trang lừa đảo. Tin nhắn lừa đảo giả mạo là tin nhắn chính thức từ các ngân hàng, sàn giao dịch hoặc các công ty thương mại điện tử.

Hình thức phổ biến là hình thức giả mạo tin nhắn (SMS) thông báo người dùng đã trúng thưởng và cần đăng nhập vào trang của ngân hàng để nhận quà, nhằm dụ dỗ người dùng. Thủ thuật sử dụng URL rút gọn khiến người dùng bình thường không thể phân biệt được tính hợp pháp của URL.

Khi nhấp vào URL, người dùng được chuyển hướng đến một trang web giả mạo có logo của 27 ngân hàng và tổ chức tài chính có uy tín, dưới dạng trang độc lập hoặc dưới dạng tùy chọn thả xuống, để nạn nhân có thể chọn ngân hàng mà họ đã đăng ký. với.

Khi người dùng chọn một ngân hàng từ danh sách, nó sẽ được chuyển hướng đến một trang lừa đảo khác, giống như trang của ngân hàng hợp pháp. Sau khi nhập tên người dùng và mật khẩu, nạn nhân sẽ được đưa đến trang web giả mạo tiếp theo yêu cầu nhập mật khẩu một lần (OTP).

Sau khi nạn nhân “đăng nhập” vào trang web giả mạo, họ nhận được thông báo “giao dịch vẫn đang được xử lý”. Phương thức sao chép này cho phép tội phạm mạng đánh cắp tiền từ tài khoản của nạn nhân và thu thập một lượng lớn dữ liệu cá nhân (tên, địa chỉ, số căn cước công dân hoặc quốc gia, số điện thoại, ngày sinh và nghề nghiệp). Thông tin này có thể được mua và bán trong cộng đồng tội phạm mạng hoặc bán cho kẻ xấu để tấn công nạn nhân.

Theo các chuyên gia an ninh mạng, tấn công lừa đảo trong ngành tài chính – ngân hàng là một trong những xu hướng tiêu biểu của tội phạm mạng trong năm nay. Để tăng cường phòng thủ, ngăn chặn mọi rủi ro liên quan đến tội phạm nguy hiểm này, các tổ chức tài chính phải luôn cảnh giác và triển khai các biện pháp kiểm soát an toàn thông tin; thường xuyên tổ chức các buổi đào tạo bảo mật cá nhân cho nhân viên; cài đặt các bản cập nhật và bản vá mới nhất cho tất cả các phần mềm đang sử dụng; không cài đặt các chương trình từ các nguồn không xác định; tiến hành đánh giá bảo mật thường xuyên đối với cơ sở hạ tầng công nghệ thông tin của tổ chức….

Lĩnh vực tài chính sẽ luôn là mục tiêu tấn công mạng của các tổ chức tín dụng, vốn là kênh lưu trữ và giao dịch tài chính, đòi hỏi các ngân hàng và nhà cung cấp dịch vụ tài chính phải có trách nhiệm. có trách nhiệm lớn trong việc bảo mật hệ thống và bảo vệ khách hàng của mình.

Chia sẻ về vấn đề này, đại diện công ty tài chính FE CREDIT cho biết, vấn đề an ninh, bảo mật của ngành tài chính – ngân hàng là mối quan tâm hàng đầu. Năng lực công nghệ sẽ là yếu tố quan trọng đảm bảo sự tồn tại của doanh nghiệp trong bối cảnh hiện nay.

“Việc sở hữu một lượng lớn khách hàng đòi hỏi chúng tôi phải thường xuyên rà soát và cải thiện cơ sở hạ tầng mạng, triển khai các giải pháp an ninh mạng, giám sát truy cập và đào tạo nâng cao nhận thức cho cả khách hàng. nhân viên, đồng thời chuẩn hóa các quy trình quản lý sự cố để bảo vệ mạng và dữ liệu của khách hàng khỏi các mục tiêu thỏa hiệp, lạm dụng hoặc trộm cắp của bọn tội phạm công nghệ cao. ”- đại diện chia sẻ.

Trong thời gian tới, đẩy mạnh chuyển đổi số và đảm bảo an toàn thông tin, an ninh mạng sẽ trở thành một trong những nhiệm vụ trọng tâm của toàn ngành tài chính – ngân hàng nhằm thúc đẩy phát triển ngân hàng số và thị trường tài chính. lành mạnh và minh bạch.

ĐT


Leave a Reply

Your email address will not be published.