Những lỗ hổng của mạng ngân hàng

Thứ năm, 21/4/2011 | 8:31:42 Sáng

Lực lượng bảo mật Trung tâm An ninh mạng Athena đang theo dõi các vụ tấn công website

Một số vụ tội phạm mạng tấn công vào các ngân hàng (NH), công ty bảo hiểm gần đây đang làm dấy lên nỗi lo ngại về hệ thống bảo mật còn nhiều lỗ hổng của các doanh nghiệp, tổ chức tài chính.

Đánh cắp tiền

Cuối tháng 3 vừa qua, Cơ quan An ninh điều tra, Bộ Công an vừa tiến hành khởi tố vụ án, bắt tạm giam 4 tháng đối với Nguyễn Chí Toàn (SN 1984, ngụ tại P.8, Q.Tân Bình, TP.HCM) - nhân viên Công ty Trans Infotech Việt Nam về tội "sử dụng mạng máy tính thực hiện hành vi chiếm đoạt tài sản". Theo thông tin ban đầu, vào tháng 8.2010, Toàn được công ty cử sang trung tâm thẻ của một NH để hỗ trợ và khắc phục sự cố. Trong quá trình xử lý, Toàn đã đánh cắp mật mã truy cập vào hệ thống dữ liệu của NH. Đến tháng 1.2011, Toàn bắt đầu dùng mật mã này để thay đổi dữ liệu, ghi khống tiền vào tài khoản, sau đó dùng thẻ ATM rút hơn 100 lần với số tiền gần 330 triệu đồng. Toàn cũng dùng thủ đoạn tương tự ghi khống vào một tài khoản khác số tiền lên tới 1,5 tỉ đồng. Tuy nhiên Toàn chưa kịp rút thì bị phát hiện, bắt giữ.

Thống kê của nhiều tổ chức bảo mật cho thấy, trong năm 2010, ở VN đã có gần 60 triệu máy tính bị nhiễm virus. Tính trung bình một ngày có hơn 160.000 máy tính bị nhiễm.

Trước đó, ngày 21.1, Cơ quan An ninh điều tra, Bộ Công an cũng đã khởi tố vụ án, khởi tố bị can và bắt giam Lâm Nguyễn Minh Tâm (28 tuổi, trú tại ấp Hòa Thuận 2, xã Bình Trường, huyện Cần Giuộc, tỉnh Long An) về hành vi chiếm đoạt 5 tỉ đồng của một NH khác. Theo cơ quan điều tra, Tâm đã tấn công qua mạng vào tài khoản nội bộ của một NH, ghi khống số tiền 5 tỉ đồng vào tài khoản của một người quen. Sau đó, Tâm dùng thẻ ATM của người này để rút tiền. Đến khi bị bắt, Tâm đã rút được 505 triệu đồng. Theo một chuyên gia bảo mật, hiện nay tại VN đang xuất hiện một nhóm tội phạm chuyên xâm nhập dữ liệu của các NH, công ty tài chính, bảo hiểm, sau đó yêu cầu trả tiền chuộc và mới đây nhất đã có một công ty bảo hiểm trụ sở chính tại TP.HCM trở thành nạn nhân đầu tiên.

Theo đánh giá của Cục Cảnh sát điều tra tội phạm về kinh tế (Bộ Công an), loại tội phạm sử dụng công nghệ cao nhằm vào lĩnh vực tài chính, NH đang ngày càng gia tăng với nhiều thủ đoạn mới. Những vụ phát hiện nói trên là rất ít so với số lượng hacker đang hoạt động. Hiện đã xuất hiện thủ đoạn lợi dụng sơ hở của một số NH, tội phạm dùng thẻ tín dụng đã hết hạn của nước ngoài vào VN rút tiền. Ngoài ra, hacker còn ăn cắp thông tin cá nhân của các chủ tài khoản, sau đó in thẻ giả để rút trộm tiền của người nước ngoài và người VN. Một hình thức mà giới hacker thường sử dụng để ăn cắp thông tin thẻ tín dụng là tấn công các trang web bán hàng trên mạng, thậm chí ăn cắp cả tài khoản mua hàng và bán hàng trực tuyến để chiếm đoạt tài sản. Để rút được tiền NH, tội phạm thường lấy cắp mã kiểm soát viên, giả mạo chữ ký của kiểm soát viên, lừa thanh toán viên để thực hiện các nghiệp vụ kế toán trên máy.

Nhiều website có lỗ hổng

Theo Cục Tin học nghiệp vụ (Tổng cục Hậu cần - Kỹ thuật, Bộ Công an), rất nhiều website trong nước tồn tại các lỗ hổng an toàn thông tin ở mức độ nguy hiểm cao. Nhất là nhóm các website cần được bảo mật nghiêm ngặt như các tổ chức tài chính, NH, chứng khoán. Hiện có đến 90% website trong nước được xây dựng trên công nghệ ASP.NET và sử dụng dịch vụ IIS 6.0, đây là lỗ hổng lớn nhất và vẫn chưa được khắc phục. Theo đánh giá của các chuyên gia về an ninh mạng, tên miền .vn đang đứng ở vị trí thứ 3 trong bảng xếp hạng các domain có nguy cơ bị tấn công (khoảng 15.000

website). Thực tế, trong năm 2010 đã ghi nhận hơn 1.000 website bị tấn công từ các lỗ hổng đang tồn tại trên các web và các lỗ hổng trên các máy chủ hệ thống. Theo nhiều chuyên gia trong ngành công nghệ thông tin, mức độ báo động trên càng trở nên nguy hiểm khi hoạt động tội phạm mạng ngày càng diễn ra với tốc độ nhanh hơn, quy mô, có tính chuyên nghiệp, trình độ kỹ thuật cao và để lại dấu vết ít hơn. Tội phạm mạng thường tập trung hoạt động vào các dịch vụ thanh toán trực tuyến, các tháng khuyến mãi. Nguyên nhân chính dẫn đến thực trạng trên là do cá nhân, doanh nghiệp sử dụng các hệ điều hành, phần mềm không có bản quyền còn nhiều. Bởi vậy, đã xuất hiện nhiều lỗ hổng an toàn thông tin để hacker, virus lợi dụng tấn công. Bên cạnh đó, nhiều doanh nghiệp lớn còn chưa chú ý đúng mức đến việc tăng cường đầu tư cho hệ thống bảo mật, bởi chi phí khá cao mà hiệu quả thì không thể thấy lập tức

Theo Thanhnien

Xã Phú Thành: Mô hình chăn nuôi bò sữa cho hiệu quả kinh tế cao

(HBĐT) - Thời gian qua, nhiều nông dân xã Phú Thành (Lạc Thủy) mạnh dạn chuyển đổi cây trồng, vật nuôi để phát triển kinh tế, trong đó mô hình chăn nuôi bò sữa cho hiệu quả kinh tế cao, thu nhập ổn định, góp phần nâng cao đời sống kinh tế của các hộ.

Tăng hiệu quả xuất khẩu nông sản sang Trung Quốc

Theo Bộ Nông nghiệp và Phát triển nông thôn, 5 tháng đầu năm 2023, Trung Quốc tiếp tục là thị trường xuất khẩu nông, lâm, thủy sản lớn nhất của Việt Nam. Giá trị xuất khẩu sang Trung Quốc chiếm tỷ trọng 20,4%, tăng 2,9% so với cùng kỳ năm 2022.

Ban Kinh tế - Ngân sách (HĐND tỉnh): Giám sát việc thực hiện các Nghị quyết của HĐND tỉnh

(HBĐT) - Sáng 6/6, đoàn giám sát của Ban Kinh tế - Ngân sách (KT-NS) HĐND tỉnh giám sát trực tiếp đối với Sở TN&MT, Sở NN&PTNT việc tổ chức thực hiện các Nghị quyết (NQ) của HĐND tỉnh từ năm 2019-2022 về: Phê duyệt chủ trương chuyển mục đích sử dụng rừng; về thông qua danh mục các dự án cần thu hồi đất (THĐ); về thông qua danh mục các dự án chuyển mục đích sử dụng đất (SDĐ). Dự, chỉ đạo buổi giám sát có đồng chí Nguyễn Thị Cẩm Phương, Phó Chủ tịch TT HĐND tỉnh. Đồng chí Nguyễn Tiến Sinh, Chủ nhiệm UBKT Tỉnh ủy, Trưởng Ban KT-NS, Trưởng đoàn giám sát chủ trì hội nghị.

Huyện Đà Bắc đẩy mạnh phát triển kinh tế rừng

(HBĐT) - Để phát triển kinh tế rừng bền vững, huyện Đà Bắc đã triển khai thực hiện các chính sách hỗ trợ theo hướng nâng cao năng suất, hiệu quả, chuyển đổi tập quán sản xuất lâm nghiệp từ quảng canh sang thâm canh, tăng tỷ lệ trồng rừng gỗ lớn, phục vụ chế biến gắn với tái cơ cấu ngành lâm nghiệp.

Tạo đà cho kinh tế tư nhân phát triển

Đồng hành với sự phát triển kinh tế-xã hội của đất nước qua nhiều thời kỳ, kinh tế tư nhân đã phát triển không ngừng cả về quy mô và chất lượng, được khẳng định là bộ phận cấu thành quan trọng của nền kinh tế quốc dân, trở thành động lực quan trọng của nền kinh tế. Tuy nhiên, để kinh tế tư nhân phát triển bền vững, Đảng và Nhà nước cần có thêm nhiều chủ trương, chính sách hỗ trợ, tạo thuận lợi môi trường kinh doanh, tiếp cận các nguồn lực, tạo đà cho kinh tế tư nhân tiếp tục phát triển lâu dài, hoạt động bình đẳng, hợp tác, cạnh tranh lành mạnh.

Diễn đàn báo chí - doanh nghiệp đồng hành vì sự phát triển bền vững

(HBĐT) - Chiều 5/6, tại Hà Nội, Báo Kinh tế và Đô thị tổ chức Diễn đàn Báo chí - doanh nghiệp đồng hành vì sự phát triển bền vững. Diễn đàn có sự tham gia của gần 200 đại biểu là lãnh đạo các bộ, ngành, cơ quan thuộc TP Hà Nội; các hội, hiệp hội, doanh nghiệp, các chuyên gia, luật sư, cơ quan báo chí các tỉnh phía Bắc.