Mã độc - phép thử năng lực bảo mật ngân hàng

VÂN THẢO| 22/05/2017 06:27

Các cuộc tấn công mạng xảy ra liên tiếp gần đây như một phép thử nhằm kiểm tra năng lực bảo mật của nhiều ngân hàng, tổ chức tài chính tại Việt Nam.

Mã độc - phép thử năng lực bảo mật ngân hàng

Trong khi sự lây lan của mã độc WannaCry chưa có dấu hiệu dừng lại thì một loại mã độc mới có tên Adylkuzz đã âm thầm xuất hiện trước đó. Các cuộc tấn công mạng xảy ra liên tiếp gần đây như một phép thử nhằm kiểm tra năng lực bảo mật của nhiều ngân hàng, tổ chức tài chính tại Việt Nam.

"Nóng" bảo mật

Theo tính toán của hãng bảo mật Kaspersky Lab, Việt Nam nằm trong top 20 quốc gia bị ảnh hưởng nặng nhất bởi mã độc WannaCry dù đây không phải là mục tiêu tin tặc nhắm đến trong cuộc tấn công này. WannaCry là biến thể của phần mềm gián điệp, có chức năng ngăn chặn người dùng trên hệ điều hành Windows truy cập và sử dụng dữ liệu của mình sau đó đòi họ trả một khoản tiền chuộc từ 300 - 600 USD để phục hồi dữ liệu.

Ông Tom Reagan - Công ty bảo hiểm Marsh nói với tờ báo tài chính Financial Times, tiền chuộc không phải là vấn đề to tát mà hoạt động kinh doanh bị gián đoạn mới là cơn ác mộng thực sự đối với nhiều người dùng, đặc biệt là khối doanh nghiệp. Riêng trong lĩnh vực dịch vụ tài chính tại châu Á, Financial Times từng nhận xét, việc tuân thủ luật pháp ở khu vực này dường như quan trọng hơn việc xây dựng các hàng rào phòng thủ kiên cố để chống tin tặc. Kết quả, "có quá ít doanh nghiệp thực hành diễn tập kịch bản đối phó trong trường hợp gặp khủng hoảng lớn", tờ báo này nhận định.

Thực tế, vấn đề thực hành diễn tập luôn được coi trọng tại nhiều ngân hàng tại Việt Nam. Chia sẻ về điều này, lãnh đạo khối công nghệ của một ngân hàng có trụ sở tại quận 1 (TP.HCM) cho biết, đơn vị này vốn thường xuyên tổ chức diễn tập các kịch bản ứng phó trước nguy cơ bị tấn công mạng hoặc rò rỉ dữ liệu, trong đó có việc ứng phó với những mã độc như WannaCry.

Cụ thể, ngân hàng này thường xuyên cập nhật máy chủ và máy trạm người dùng. Trong đợt tấn công mạng vừa qua, ngân hàng đã liên tục rà soát, cập nhật toàn bộ bản vá lỗi cho toàn hệ thống vào thời điểm WannaCry bắt đầu xuất hiện, đồng thời tăng cường bảo mật cho toàn bộ hệ thống hạ tầng.

Cũng có ý kiến cho rằng các vụ xâm nhập tài chính không thực sự xảy ra ở cấp độ công ty. Trang CNBC dẫn lời của Chủ tịch Công ty giải pháp bảo mật IDT 911 ông Adam Levin cho rằng, các biện pháp bảo mật của doanh nghiệp thường mạnh mẽ nên tin tặc có khuynh hướng “dụ” khách hàng cung cấp thông tin đăng nhập hoặc dữ liệu nhạy cảm. Đó là lý do người dùng thường được khuyến cáo không nên nhấp vào những đường dẫn lạ yêu cầu cung cấp thông tin.

>>Những điều cần biết về mã độc WannaCry

Thực tế, hệ thống bảo mật của các ngân hàng, tổ chức tài chính nổi tiếng luôn được đánh giá cao về độ an toàn, một phần bởi các đơn vị này có đủ năng lực tài chính để nâng cấp cũng như đầu tư công nghệ mới cho công tác bảo mật. Tuy nhiên, không phải tất cả các công ty tại Việt Nam đều đủ ngân sách để quan tâm đúng mức đến vấn đề an ninh mạng.

Theo tính toán của Công ty an ninh mạng BKAV, đến ngày 19/5 đã có hơn 1.900 máy tính của 240 cơ quan, doanh nghiệp Việt bị lây nhiễm mã độc tống tiền WannaCry. Trước đó, ngày 15/5, Ngân hàng Nhà nước đã phát đi cảnh báo cho tất cả các đơn vị, ngân hàng trong hệ thống nắm thông tin về sự lây lan của WannaCry và cách phòng chống sự tấn công của mã độc này.

Bảo hiểm không gian mạng "lên ngôi"

Trong một diễn biến khác, Công ty an ninh mạng Proofpoint hôm 17/5 đưa ra cảnh báo về một cuộc tấn công mạng với quy mô vượt xa vụ mã độc WannaCry mang tên Adylkuzz. Thay vì mã hóa dữ liệu và vô hiệu hóa máy tính bị nhiễm mã độc để đòi tiền chuộc, Adylkuzz lại âm thầm sử dụng các máy tính này làm công cụ "đào" tiền ảo Monero sau đó chuyển số tiền này về cho người tạo ra virus, hãng thông tấn AFP cho biết. "Rủi ro luôn hiện hữu khi người dùng hợp nhất các thông tin tài chính vào chung một chương trình”, Chủ tịch công ty tư vấn bảo mật mạng Coalfire (Mỹ) Kennet Westby cảnh báo trên CNBC.

Trong bối cảnh phần mềm ứng dụng tài chính cá nhân hoặc ví di động đang ngày càng được ưa dùng, tình trạng rủi ro trên đồng nghĩa với số vụ tấn công mạng có thể tiếp tục gia tăng trong thời gian tới. Việc rò rỉ dữ liệu không chỉ khiến các tổ chức này bị tổn thất tài chính mà còn chịu thiệt hại về danh tiếng và mất lòng tin nơi khách hàng. Điều này có tác động không hề nhỏ và lâu dài đến kết quả kinh doanh của công ty.

Trong cái rủi có cái may, và may mắn ở đây thuộc về các công ty bảo hiểm không gian mạng khi trở thành người "hưởng lợi" từ đợt tấn công mạng quy mô toàn cầu này, Financial Times nhận định.

Từ lâu, bảo hiểm không gian mạng (cyber insurance) đã là một cách giảm thiểu rủi ro tài chính được các công ty tài chính ưa dùng. Singapore hiện là quốc gia dẫn khu vực châu Á về mức độ sử dụng dịch vụ này. Công ty bảo hiểm châu Á - Thái Bình Dương AIG ước tính, thị trường bảo hiểm không gian mạng tại Singapore đã tăng trưởng 50% trong năm 2016. Giám đốc điều hành Công ty phân tích dữ liệu bảo hiểm Sciemus nói với Financial Times, đây chính là "thời điểm quan trọng để phát triển bảo hiểm không gian mạng".

Tuy nhiên, tại Việt Nam, loại hình bảo hiểm này chưa có nhiều tiềm năng phát triển. Theo phân tích của một chuyên gia làm việc tại Phòng bảo hiểm tài sản có trụ sở công ty tại quận 4 (TP.HCM), vì tính rủi ro cao nên hiện nay, hầu như chưa có công ty bảo hiểm nào đủ tiềm lực tài chính đứng ra nhận bảo hiểm không gian mạng. Chưa kể, loại hình bảo hiểm này còn khá mới, lại rất khó tìm ra cơ sở xác định nguyên nhân tổn thất nên số lượng nhân viên bảo hiểm am hiểu về lĩnh vực an ninh mạng tại Việt Nam vẫn còn khá ít. Đó cũng là lý do các công ty bảo hiểm thường đưa điều khoản loại trừ "Rủi ro máy tính" vào trong hợp đồng ký kết.

Sau cùng, dù không thuộc đối tượng chịu nhiều thiệt hại từ các vụ tấn công mạng, nhưng sự xuất hiện của các loại mã độc như WannaCry hay Adylkuzz đã như một phép thử nhằm kiểm tra năng lực bảo mật của ngành ngân hàng thế giới nói chung và Việt Nam nói riêng.

>>Lật tẩy các chiêu tấn công mạng phổ biến nhất

(0) Bình luận
Nổi bật
Đọc nhiều
Mã độc - phép thử năng lực bảo mật ngân hàng
POWERED BY ONECMS - A PRODUCT OF NEKO