"Ma trận" ngân hàng cần một lối thoát

Thảo luận trong 'An ninh mạng BKAV' bắt đầu bởi Bkav Support #ID:649, 27/8/12.

  1. Bkav Support #ID:649

    Bkav Support #ID:649 BKAV Support

    Tham gia ngày:
    20/9/10
    Bài viết:
    546
    "Ma trận" ngân hàng cần một lối thoát


    (VietQ) Trạm rút thẻ tự động ATM bị gắn camera theo dõi, khách hàng bị đánh cắp tài khoản, tài khoản ATM không có tiền nhưng vẫn rút được tiền tỷ, hacker xâm nhập hệ thống ngân hàng... đó là thực tế đang diễn ra ở các ngân hàng. Xung quanh vấn đề bảo mật các ngân hàng hiện nay, PV Chất lượng Việt Nam (VietQ) đã có cuộc trao đổi với ông Nguyễn Minh Đức - Giám đốc bộ phận an ninh mạng công ty Bkav.

    Là đối tác về hệ thống bảo mật cho rất nhiều ngân hàng tại Việt Nam, ông đánh giá như thế nào về thực trạng bảo mật ngân hàng hiện nay?

    Những năm gần đây, so với những doanh nghiệp khác tại Việt Nam, mức độ quan tâm đến các vấn đề an ninh mạng của các ngân hàng cao hơn. Do lĩnh vực mà họ kinh doanh liên quan đến tài chính, hệ thống giao dịch tiền tệ qua ngân hàng điện tử, SMS… có ảnh hưởng trực tiếp đến "túi tiền" người sử dụng. Nếu có lỗ hổng hay bị hacker xâm nhập cũng sẽ ảnh hưởng đến lợi nhuận, doanh thu cũng như uy tín của các ngân hàng.

    Bkav làm việc với rất nhiều ngân hàng trong nhiều lĩnh vực khác nhau. Có ngân hàng muốn Bkav đánh giá hệ thống Core Banking (hệ thống các phân hệ nghiệp vụ cơ bản của ngân hàng như tiền gửi, tiền vay, khách hàng…) để chỉ ra những lỗ hổng có thể khai thác, có ngân hàng lại quan tâm đến Internet Banking (Ngân hàng điện tử, các giao dịch trực tuyến ATM), SMS Banking (gói tiện ích và dịch vụ ứng dụng cho phép khách hàng thực hiện giao dịch, tra cứu thông tin tài khoản và đăng ký nhận những thông tin mới nhất từ ngân hàng qua điện thoại di động của mình).

    Trong các nguy cơ bị xâm ngập từ giao dịch ngân hàng trực tuyến, theo ông, mối đe dọa nào là nguy hiểm nhất ?

    Hiện nay, các ứng dụng CNTT đã giúp cho hàng triệu khách hàng của nhiều ngân hàng không cần đến làm việc trực tiếp với ngân hàng mà chỉ cần qua các hệ thống thẻ rút tiền ATM để thực hiện các giao dịch… Mỗi ngày có hàng triệu lượt giao dịch như vậy diễn ra khiến các ngân hàng rất lo lắng vì khó có thể kiểm soát trực tiếp từng giao dịch. Các đối tượng hacker cũng nhắm đến hệ thống Internet Banking để tìm các lỗ hổng.

    Trong đó, hacker có hai phương thức tấn công, thứ nhất là các hacker sẽ tấn công trực tiếp máy chủ của ngân hàng. Ví dụ như dùng hệ thống một mạng máy tính "ma" cùng truy cập 1 lúc khiến cho hệ thống dịch vụ ngân hàng bị tê liệt, người sử dụng không rút được tiền, làm ảnh hưởng đến uy tín của ngân hàng. Virus cũng là một trong những công cụ hacker sử dụng để rút tiền từ các ngân hàng.

    Trong quá trình tấn công hệ thống các ngân hàng, hacker sẽ tìm cách chèn các mã độc vào máy chủ nội bộ của các ngân hàng để lấy cơ sở dữ liệu. Có một số ngân hàng tại Việt Nam đã xảy ra sự cố vì hệ thống ATM bị nhiễm virus do sơ xuất của hệ thống cài đặt và kết nối các máy tính trạm ATM… Khi ATM nhiễm virus người sử dụng dễ bị mất toàn bộ thông tin và mật khẩu thẻ tín dụng. Đây cũng là một trong những nguyên nhân dẫn đến các mất tiền trong tài khoản.

    Thứ hai là tấn công người sử dụng bằng cách gửi các mail giả mạo, lừa đảo, gửi phần mềm gián điệp, phần mềm keylogger để ăn cắp thông tin mật khẩu tài khoản. Đây là những chương trình có dung lượng rất nhỏ được cài đặt vào máy tính sau khi xâm nhập thành công thông qua những lỗ hổng bảo mật chưa được vá, keylogger không phá hoại hệ thống nhưng bí mật gửi dữ liệu về mọi hoạt động trên bàn phím cho hacker.

    Hacker có thể làm giả email của ngân hàng với dạng "Email thông báo cập nhật hệ thống ngân hàng điện tử" kèm theo các đường link yêu cầu người sử dụng đăng nhập để thay đổi thông tin. Khi nhận được mail trên, khách hàng sẽ vào đường link dẫn đến một trang web do hacker xây dựng giống hệt với giao diện trang web của ngân hàng.

    Việc đăng nhập thông tin vào các web này sẽ khiến người dùng vô tình tiết lộ cho hacker biết toàn bộ thông tin cá nhân, thẻ tín dụng, mật khẩu… Hoặc những đường link này sẽ chứa các loại mã độc, khi người dùng click vào, chúng sẽ nằm ẩn trong máy tính để tự động thu thập các dữ liệu thông tin cá nhân, mật khẩu… gửi cho các hacker.

    Hiện nay, các ngân hàng rất quan tâm đến việc bảo vệ hệ thống, chống hacker có thể xâm nhập và rút được tiền. Bên cạnh đó, ngân hàng đã cảnh báo, cung cấp cho người sử dụng phương thức bảo vệ mật khẩu như sử dụng mật khẩu dùng một lần duy nhất (One time password) có dạng usb, mã hóa đường truyền để hạn chế nguy cơ hacker tấn công…

    Từ năm 2008 – 2011, Bkav thống kê được ít nhất 22 ngân hàng bị sự cố về an ninh an toàn thông tin, trong đó có sự cố về Internet Banking, thanh toán ngân hàng trực tuyến. Ông có thể nói rõ hơn về những lỗ hổng này ?

    Ngay sau thời điểm Bkav công bố thông tin trên, các lỗ hổng của ngân hàng đã được "vá". Trong năm nay, Bkav chưa có báo cáo khảo sát toàn bộ hệ thống các ngân hàng. Nhưng qua quá trình làm việc với các ngân hàng là đối tác của Bkav, nhiều ngân hàng vẫn còn tồn tại các lỗ hổng. Bản chất đều là lỗ hổng cơ bản liên quan đến quá trình lập trình các hệ thống giao dịch điện tử hay phần mềm trên điện thoại SMS Banking, Mobile Banking.

    Hầu hết lỗ hổng phụ thuộc vào đội ngũ nhân viên phát triển và quản trị các dịch vụ ngân hàng. Trong khi các ngân hàng đầu tư rất lớn vào hệ thống máy chủ, đường truyền, xây dựng các firewall nhưng yếu tố con người chưa được quan tâm, vấn đề đào tạo nghiệp vụ bảo mật thông tin cho nhân viên chưa cao. Mặc dù tồn tại nhiều lỗ hổng nhưng hầu hết ngân hàng đều tiến hành "vá" nội bộ và ít khi dám công bố thông tin về các vụ thiệt hại do họ không muốn bị "mất khách".

    Hiện nay, người sử dụng thẻ ATM rất lo lắng trước thông tin nhiều cột rút tiền bị lắp camera để ăn cắp thông tin mật khẩu người sử dụng. Ông có khuyến cáo gì cho người sử dụng về vấn đề này?

    Đây là một hình thức ăn cắp tiền mà hacker đã sử dụng ở các ngân hàng trên thế giới. Ngoài việc lắp camera quay trộm, hacker còn sử dụng thiết bị ghi lại toàn bộ thông tin từ các rãnh từ "skimmer" gắn vào các đầu đọc thẻ của các cột ATM. Đây là loại thiết bị dạng siêu mỏng, bọc ngoài các đầu đọc thẻ ATM nên rất khó phát hiện. Khi người sử dụng đút thẻ vào ATM thì toàn bộ dữ liệu của thẻ đã bị hacker ghi lại.

    Cùng với việc lắp camera để quay lại mã pin 4 số của người sử dụng và ghi lại dữ liệu trên thẻ ATM, hacker sẽ tạo ra những chiếc thẻ ATM giả để rút tiền. Hiện tượng này đã bắt đầu xuất hiện ở Việt Nam và nhiều ngân hàng đã phải đổi thẻ cũng như khuyến cáo cho các khách hàng.

    Tuy nhiên, người sử dụng rất khó phát hiện xem cột ATM nào bị gắn thiết bị ghi lén hay camera hay không. Để đối phó với hiện tượng này, người dùng khi thực hiện thao tác rút tiền tại các cột ATM cần kiểm tra kĩ các đầu đọc thẻ xem có bị gắn thêm thiết bị nào không.

    Ngoài ra, khi đút thẻ vào và bấm mã pin, chúng ta cũng nên tạo cho mình thói quen che tay khi gõ 4 số mã pin. Nếu bị mất thông tin về thẻ nhưng không bị mất mật khẩu mã pin thì tiền trong thẻ sẽ không bị mất.

    Nhiều ngân hàng đang phát triển hệ thống "ví điện tử" – SMS Banking trên điện thoại di động. Trong khi, vấn đề bảo mật thông tin trên điện thoại ở Việt Nam chưa cao. Theo ông, hệ thống này có nhiều nguy cơ bị xâm nhập không?

    Hiện nay, do lo ngại vấn đề bảo mật trên điện thoại nên nhiều ngân hàng chủ yếu cung cấp dịch vụ kiểm tra số dư tài khoản bằng hệ thống tin nhắn SMS cho khách hàng chứ ít khi cung cấp dịch vụ chuyển tiền. Bản thân người sử dụng cũng ít quan tâm đến việc bảo mật thông tin trên các thiết bị điện thoại di động so với hệ thống máy tính.

    Các tin nhắn gửi đi trên mạng viễn thông cũng không tuyệt đối an toàn do nhiều dữ liệu sẽ "nằm lại" ở hệ thống trạm chung chuyển các nhà mạng. Thực tế chưa có vụ việc nào liên quan đến vấn đề mất dữ liệu qua hệ thống SMS Banking.

    Nhưng trong tương lai, khi hệ thống này phát triển hơn thì những nguy cơ trên sẽ càng tăng cao. Nhiều ngân hàng đang phát triển các phần mềm Mobile Banking dành riêng cho điện thoại di động hệ điều hành Android và iOS. Nhưng bản thân các phần mềm này vẫn tồn tại rất nhiều lỗ hổng sẽ khiến hacker dễ dàng lợi dụng.

    Ngân hàng Nhà nước cảnh báo, hiện một số người nước ngoài cấu kết với người trong nước tổ chức thực hiện hành vi chiếm đoạt tiền trong tài khoản của nhiều chủ thẻ tín dụng người nước ngoài thông qua các hoạt động ngân hàng.

    Cụ thể, thủ đoạn của nhóm này là, người nước ngoài vào Việt Nam mang theo thiết bị chuyên dụng và phần mềm đọc, in dữ liệu lên thẻ từ, sau đó móc nối với một số đơn vị chấp nhận thanh toán thẻ thông qua thiết bị POS (các máy chấp nhận thanh toán thẻ) và giao dịch thanh toán khống hàng hóa để rút tiền mặt.

    Chúng sử dụng trái phép rất nhiều thông tin thẻ tín dụng để in làm giả thẻ và quẹt ngay thẻ qua POS liên tục trong thời gian ngắn để chiếm đoạt số tiền lớn. Hoạt động này diễn ra từ 12-17 giờ và 20-23 giờ hàng ngày và mỗi giao dịch cách nhau 20-30 giây.

    Ngân hàng nhà nước nhận định, đây là thủ đoạn mới của tội phạm sử dụng công nghệ cao, đã và đang xâm nhập vào Việt Nam, gây thiệt hại về tài sản của các chủ thẻ tín dụng và ảnh hưởng nghiêm trọng đến hoạt động thanh toán điện tử cũng như thương hiệu và uy tín của nhiều ngân hàng thương mại trong nước.

    Phía ngân hàng cho rằng, để phòng ngừa và ngăn chặn hiệu quả, các tổ chức thanh toán thẻ có biện pháp rà soát lại những giao dịch thanh toán đáng ngờ qua POS. Trong đó, cần chú ý đến những đơn vị chấp nhận thanh toán thẻ có số lượng giao dịch liên tục với nhiều thẻ khác nhau vào thời gian bất thường trong ngày, hoặc trường hợp doanh số tăng đột biến, thiếu chứng từ chứng minh cung cấp hàng hóa, dịch vụ hợp lệ.

    Trung tướng Phan Văn Vĩnh - Tổng cục trưởng Cảnh sát phòng chống tội phạm (Bộ Công an), thừa nhận những năm gần đây cùng với sự gia tăng của tội phạm sử dụng công nghệ cao trên thế giới, tình hình tội phạm sử dụng công nghệ cao ở Việt Nam cũng phức tạp, gây hậu quả đặc biệt nghiêm trọng.

    Tổng cục trưởng cho biết thủ đoạn phạm tội chủ yếu ở 5 dạng, lắp đặt thiết bị tại máy ATM để sao chép, trộm cắp dữ liệu, thông tin thẻ tín dụng, sau đó làm giả thẻ để rút tiền; người nước ngoài sử dụng thẻ tín dụng giả để mua hàng hóa hoặc thanh toán các loại dịch vụ tại Việt Nam; nhân viên ngân hàng sau khi thôi việc đã dùng tài khoản (được cấp trong thời gian làm việc) để trộm cắp, thay đổi thông tin trong hệ thống cơ sở dữ liệu nhằm rút và chiếm đoạt tiền; sử dụng trái phép thông tin thẻ tín dụng của người nước ngoài để mua hàng hóa, vé máy bay, thanh toán các loại dịch vụ qua mạng internet và lập các website sàn giao dịch thương mại điện tử để lừa đảo để huy động vốn dưới dạng kinh doanh đa cấp nhằm chiếm đoạt tài sản.

    Có thể tham khảo bài gốc tại đây.

    Theo VietQ
    Bkav
     
  2. Trung béo

    Trung béo Fire in the hole!

    Tham gia ngày:
    25/10/09
    Bài viết:
    2,552
    You don't say ?
     
  3. dp_onl

    dp_onl Baldur's Gate GVN Veteran

    Tham gia ngày:
    8/7/10
    Bài viết:
    38,610
    Nơi ở:
    Tầng Lớp Dalit
    đúng rồi phải hỏi như thế :4cool_doubt:
     
  4. Cyber Matrix

    Cyber Matrix Legend of Zelda

    Tham gia ngày:
    13/7/12
    Bài viết:
    914
    Nơi ở:
    Whiterun
    wt h ?
     

Chia sẻ trang này