Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Sửa máy tính cài win PCI

Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Công ty sửa máy tính PCI

Bị hacker tấn công trong thời gian dài, chứng tỏ ví điện tử chưa quan tâm bảo vệ an toàn thông tin

Website suamaytinhpci.com chuyên mục Thủ thuật có bài Bị hacker tấn công trong thời gian dài, chứng tỏ ví điện tử chưa quan tâm bảo vệ an toàn thông tinQua sự việc 5 cổng trung gian thanh toán bị hacker tấn công trong thời gian dài, đại diện Cục an toàn thông tin cho rằng, các đơn vị cung cấp dịch vụ trung gian thanh toán đang chưa thực sự quan tâm bảo vệ tới an toàn của hệ thống, cũng như bảo vệ thông t

4 sinh viên đã tấn công hệ thống của 5 cổng trung gian phải trả cướp đoạt nhiều tỷ đồng. Ảnh CA cung cấp.

Như ICTnews đã có bài phản ánh, cuối tuần qua bộ phận cảnh sát mới bắt giữ 4 đối tượng (2 nam, 2 nữ) là sinh viên trường Đại học Công nghệ thông tin Thái Nguyên và Đại học Công nghiệp Thái Nguyên. Nhóm đối tượng đã sử dụng công cụ rà quét lỗ hổng các website của 5 công ty trung gian phải trả để thực hiện hành vi tấn công xâm nhập trái phép cướp đoạt dữ liệu, tạo khống số dư cho các tài khoản là ví điện tử, sau đó sử dụng những tài khoản này để mua thẻ cào.

Bằng việc tấn công đột nhập qua lỗ hổng bảo mật của các website, các đối tượng đã chiếm quyền kiểm soát admin của hàng trăm trang web, đánh cắp dữ liệu thông tin hoặc xâm nhập trái phép hệ thống máy server của một số doanh nghiệp buôn bán loại hình dịch vụ ví điện tử, rồi từ đấy thực hiện các giao dịch mua bán, cướp đoạt nhiều tỷ đồng. Điều đáng nói, với các website chẳng thể tự tấn công xâm nhập được, đối tượng trong vụ án đã thuê các hacker nước ngoài rà quét lỗ hổng website, tấn công chiếm quyền điều khiển, để đối tượng sử dụng vào mục đích chiếm đoạt dữ liệu.

Vụ vấn đề này thực sự gây rúng động đối với các hãng sản xuất dịch vụ ví điện tử, cũng như những người dùng ví điện tử. Ví điện tử được sinh ra là công cụ trung gian giữa ngân hàng và khách hàng, được cho là một công cụ hiệu quả để xúc tiến thanh toán điện tử. Tính đến tháng 5/2019, đã có 29 cổng trung gian thanh toán được cấp phép, với hơn 4 triệu loài người dùng dịch vụ ví điện tử. Tuy nhiên trong các này đã có 5 cổng trung gian thanh toán bị hacker tấn công cướp đoạt số chi phí nhiều tỷ đồng, một con số đáng báo động.

Xu hướng hacker đang thực hành nhiều cuộc tiến công vào hệ thống tài chính, ngân hàng

Trước sự việc này, trả lời vấn đáp của ICTnews về nguyên nhân mất an toàn của các cổng trung gian thanh toán là vì đâu, chừng độ mất an toàn như vụ việc này nói lên điều gì? Ông Trần Quang Hưng, Phó Giám đốc đảm nhận Trung tâm Giám sát an toàn không gian mạng quốc gia (thuộc Cục An toàn thông tin, Bộ TT&TT) cho biết: “Sự việc vừa bị cơ quan cảnh sát phát lúc bấy giờ cũng có thể có thể là một hồi chuông bừng tỉnh cho Việt Nam trước các khuynh hướng tiến công mạng nhắm vào khối tài chính, ngân hàng. Trong 1 – hai năm gần đây, Cục An toàn tin tức nhận thấy xu hướng các nhóm hacker (trong và ngoài nước) đang thi hành hơi nhiều các cuộc tiến công nhắm vào khối lĩnh vực này. Điều này không phải là mới vì các lợi ích rõ ràng về mặt tài chính mang lại cho các đối tượng tấn công”.

Cũng theo ông Trần Quang Hưng: “Trong vài ba năm lại đây các công ty, tổ chức về tài chính ngân hàng đang tập trung phát triển rất mạnh về các ứng dụng công nghệ. Hàng loạt các tổ chức tài chính, fintech, trung gian thanh toán, ví điện tử… được mở ra để đảm bảo nhu cầu của thị trường. Tuy nhiên chính vì sự tiến lên nhanh các ứng dụng, hệ thống cũng làm phát sinh ra nhiều các nguy cơ và rủi ro về an toàn thông tin. Qua sự việc trên có thể nhận biết các đơn vị cung cấp dịch vụ trung gian phải trả đang chưa thực thụ đoái hoài bảo quản tới an toàn của hệ thống cũng như bảo vệ thông tin khách hàng sử dụng dịch vụ. Mặt khác các tổ chức chưa hiện hữu những hệ thống quan sát 1 cách thường xuyên, dẫn tới việc các gian lận tài chính được thực hiện trong 1 thời gian dài mà tránh bị phát hiện”.

Các trung gian phải trả phải xem trọng vấn đề an toàn tin tức

Cảnh báo về nguy cơ mất an toàn tin tức của của các cổng trung gian phải trả nói riêng, cũng giống các hệ thống tài chính nói chung, ông Trần Quang Hưng cho rằng, nguy cơ mất an toàn thông tin đối với những cổng trung gian phải trả kể riêng và các hệ thống về tài chính là hiện hữu. Hệ thống tài chính đã và sẽ luôn là đích ngắm đầu tiên của các đối tượng tấn công. Do vậy không có cách nào khác ngoài việc các chủ quản của cổng trung gian thanh toán phải xem vấn đề an toàn tin tức cho hệ thống, bảo vệ tin tức cho khách hàng là mục tiêu quan trọng đối với sự phát triển bền vững của doanh nghiệp.

Theo đại diện Cục An toàn thông tin, có 2 vấn đề đầu tiên mà các đơn vị chủ quản các hệ thống tài chính cần triển khai là thi hành việc đánh giá an toàn thông tin định kỳ (từ 2-3 lần/năm) và tiến hành các giải pháp, dịch vụ giám sát liên tục cho hệ thống. Cục An toàn tin tức sẽ kết hợp cùng với Ngân hàng Nhà nước để có những quy chế và chế tài hùng cường hơn trong việc đòi hỏi tuân thủ chặt chẽ các quy chế nhằm có hạn các sự vụ tựa như diễn ra trong tương lai.

Từ khóa bài viết: hacker tấn công, trung gian thanh toán bị tấn công, ví điện tử, ví điện tử bị tấn công

Bài viết Bị hacker tấn công trong thời gian dài, chứng tỏ ví điện tử chưa quan tâm bảo vệ an toàn thông tin được tổng hợp sưu tầm và biên tập bởi nhiều user – sửa máy tính PCI – TopVn Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho chúng tôi để điều chỉnh. Xin cảm ơn.

Xếp Hạng