Tin tức

Mối đe dọa an ninh mạng đối với ngành tài chính ngân hàng

Những nguy cơ tấn công vào ngân hàng và các công ty tài chính

Mặc dù gần đây ngân hàng bắt đầu đầu tư vào an ninh mạng, nhưng vẫn có lúc các ngân hàng vẫn bị tấn công bởi những lỗ hổng hay những hacker và những báo cáo, cách thức tấn công vào các ngân hàng trong lịch sử về an ninh mạng của ngành ngân hàng.

1. Nguy cơ tấn công mã độc

a. Cách thức tấn công

Nguy cơ tấn công từ mã độc: là tấn công dùng phần mềm độc hại nhằm theo dõi hoặc ngăn chặn người dùng truy cập và sử dụng hệ hống máy tính của họ chủ yếu phát hiện trên hệ điều hành Windows.

Vụ tấn công vào South Korea Bank năm 2013: Vụ tấn công vào ngân hàng South Korea Bank bị tấn công bởi các hacker từ Triều Tiên. Các hacker sử dụng phần mềm độc hại có tên là “DarkSeoul”, kẻ tấn công làm mạng máy tính bị phá vỡ, mạng lưới tài chính và các kết nối Internet banking của ngân hàng Shinhan bị ngắt kết nối trong 3 ngày, các tập tin trên máy tính bị nhiễm mã độc đều bị xóa, khiến cho thương mại Hàn Quốc bị tắc nghẽn và khủng hoảng trong vài ngày sau vụ tấn công. Phần mềm độc hại được hacker sử dụng ẩn mình cho phép tránh khỏi bảo vệ điểm cuối dựa trên chữ ký. Một điểm khác ngoài việc tấn công máy tính và máy chủ Windows thông thường, phần mềm độc hại có thể vô hiệu hóa các hệ thống sử dụng hệ điều hành Linux bằng cách ghi đè MBR (Mater Boot Record).

Tấn công mã độc nhằm vào các máy tính nhân viên, các quản trị viên hay người dùng trong ngân hàng và nó sẽ làm máy tính:

Làm chậm kết nối.
Làm chậm máy, gây lỗi máy bởi các mã độc.
Gây hiển thị thông báo lỗi liên tục.
Không thể tắt máy tính hay khởi động lại khi malware duy trì cho những process nhất định hoạt động.
Kẻ xấu lợi dụng malware để thu thập thông tin cá nhân hoặc dữ liệu từ máy tính.
“Cướp” trình duyệt, làm chuyển hướng người dùng đến những site có chủ đích.
Lây nhiễm vào máy và sử dụng máy làm một vật chủ quảng bá nhiều file khác nhau hay thực hiện các cuộc tấn công khác.
Gửi spam đi và đến hộp thư người dùng.
Gửi những email mạo danh người dùng, gây rắc rối cho người dùng hay cho công ty.
Cấp quyền kiểm soát hệ thống và tài nguyên cho kẻ tấn công.
Làm xuất hiện những thanh công cụ mới.
Tạo ra các biểu tượng mới trên màn hình desktop.
Chạy ngầm và khó bị phát hiện nếu được lập trình tốt.

Hình 1: Tấn công mã độc

 

b. Cách phòng chống và ngăn chặn tấn công mã độc
Các cuộc tấn công bằng mã độc ngày càng tinh vi vì thế cách ngăn chặn tấn công từ mã độc cần phải làm như sau:
Luôn duy trì tường lửa.
Cập nhật chương trình diệt virus mới và phần mềm diệt spyware/malware mới nhất.
Duyệt web an toàn, thiết lập bảo mật cho trình duyệt đủ để dò tìm các download không hợp lệ.
Cài đặt nhiều chương trình diệt spyware lên máy, do tất cả các chương trình đều không hoàn hảo và có thể bù trừ cho nhau. Sự kết hợp các chương trình sẽ phát hiện được dải malware rộng hơn.
Giám sát máy tính. Thực hiện quét virus định kỳ.
Thận trọng khi cài đặt phần mềm. Chúng ta thường không đọc kỹ EULA mà nhanh chóng kích chấp nhận cài đặt. Tốt nhất là hãy đọc EULA và đảm bảo rằng bất kỳ phần mềm trung gian nào được phép cài là an toàn.
Đừng kích vào link hay tệp đính kèm trong email trừ phi chắc chắn về nội dung của chúng.
Tải và cài đặt phần mềm từ các website tin cậy.
2. Nguy cơ tấn công lừa đảo (Phishing)
 a. Cách thức tấn công
Người dùng có thể dễ bị lừa nếu không để ý đến trang web mà mình đang truy cập với địa chỉ giả mạo. Thông thường với hình thức này, các tin tặc sẽ gửi tới người dùng 1 email đăng nhập để người dùng đăng nhập và click vào đó, tiếp theo đó sẽ sử dụng kỹ thuật điều hướng để điều sang website có chứa mã độc. Và vô tình người dùng đăng nhập thông tin tài khoản vào web giả mạo, sau đó tin tặc có thể đánh cắp được thông tin người dùng. Có rất nhiều kỹ thuật lừa đảo được sử dụng bởi hacker để thực hiện kiểu này.
Spam mail:
 - Nhúng một liên kết trong email chuyển hướng bạn tới một trang web không an toàn và yêu cầu bạn cung cấp những thông tin nhạy cảm.
- Giả mạo địa chỉ người gửi trong một email để xuất hiện như một nguồn đáng tin cậy yêu cầu thông tin nhạy cảm. Đặt một Trojan thông qua một tập tin dính kèm trong email hoặc quảng cáo thứ được gửi vào hòm thư của bạn. Từ đó, kẻ tấn công có thể khai thác lỗ hổng và có được thông tin nhạy cảm.
Bạn có thể thể gặp các tin nhắn đột nhiên hiện ra trên màn hình hoặc email đáng ngờ từ những kẻ gian lận. Trong hầu hết các trường hợp lừa đảo này xảy ra thông qua email. Những thư này có thể yêu cầu bạn cập nhật thông tin về các tài khoản cá nhân của bạn. Khi yêu cầu xác nhận thông tin bí mật, những thư rác này sẽ hướng dẫn bạn truy cập các trang web này, thực sự đó là các trang web giả mạo, được tạo ra bởi những kẻ tấn công để tiếp nhận thông tin nhạy cảm từ bạn.
Web – based – Delivery 
Một chiều trò khác của Phishing là dựa vào việc phát tán các web lừa đảo. Có nhiều việc làm kiếm tiền qua mạng, người dùng phải cung cấp tài khoản ngân hàng cho những web này để được trả tiền công qua đó. Tuy nhiên, hacker thường lợi dụng kẽ hở trong giao dịch này, đưa người dùng đến một trang web giả mạo. Và vô hình họ khai báo thông tin cá nhân của mình cho những web giả đó. Và tiền họ kiếm qua online thì không được trả. Một hình thức khác là đánh trúng sự tò mò của người dùng. Bằng cách chèn vào trang web những quảng cáo có ý khiêu khích sự tò mò của người dùng. Kết quả sau khi click vào đó thì máy tính của bạn có thể bị nhiễm một loại Malware nào đó, phục vụ một cuộc tấn công.
 

Hình 2: Giao diện lừa đảo khi bị tấn công Phishing


Một trong những vụ tấn công Phishing điển hình là vụ tấn công vào năm 2015 của hacker có tên là “CARBANAK”, thiệt hại của vụ tấn công này là hơn 100 ngân hàng, hệ thống thanh toán điện tử và tổ chức tài chính khác nhau trên 30 quốc gia đã bị đánh cắp hơn một tỷ USD thông qua các vụ tấn công của nhóm hacker gồm các thành viên từ Nga, Ukraine và Trung Quốc. Các tổ chức tài chính ở Nga, Mỹ, Đức, Trung Quốc, Ukraina, Canada, Hồng Kông, Đài Loan, Romania, Pháp, Tây Ban Nha, Na Uy, Ấn Độ, Anh, Ba Lan, Pakistan, Nepal, Ma - rốc, Iceland, Ireland, Cộng hòa Séc, Thụy Sĩ, Brazil, Bulgaria, và Úc... là mục tiêu của nhóm hacker này.  Cách thức tấn công của là lừa đảo qua email và khai thác các mục tiêu. Mục tiêu của kẻ tấn công này là các ngân hàng và các tổ chức tài chính thế nên kẻ tấn công thưởng gửi email đến các nhân viên của ngân hàng hay các công ty tài chính mà hắn nhắm tới. Thông báo email có tệp định kém chứa các mã độc nhằm khai thác CEV – 2012 – 0158, CVE – 2013 – 3096, CVE – 2014 – 1761. Khi khai thác thành công, thì mã độc sẽ thực hiện một shellcode nhằm thực hiện cuộc tấn công. Mã độc CARBANAK có thể lây lan với các tệp có đuôi .CPL. Sau khi kẻ tấn công thực hiện thành công thì hắn có thể theo dõi và quay lại mọi thứ diễn ra trên màn hình nhân viên ngân hàng sau đó hắn có thể thực hiện hành vi của mình mà không một ai biết.

b. Cách phòng chống và ngăn chặn tấn công Phishing

Tấn công Phishing khá phổ biến và nguy hiểm, các cuộc tấn công lừa đảo chủ yếu là tấn công vào người dùng vì thế cách phòng chống là rất cần thiết:

Nâng cao nhận thức người dùng: Giáo dục cho người dùng Internet về sự nguy hiểm của Phishing. Người dùng phải cẩn trọng trong việc xem các email có liên kết với các trang web yêu cầu thông tin cá nhân của họ. Mặt khác, người dùng không nên sợ hãi tham gia vào các hoạt động trên Internet, họ cần phải dùng một cách khôn ngoan. Một số lưu ý cho người dùng internet:

•  Không trả lời thông báo email hoặc pop-up yêu cầu cung cấp thông tin cá nhân và các tài khoản của bạn. Và cũng đừng nhấp vào liên kết trong tin nhắn.
•  Kiểm tra URL khi truy cập các trang web. Phải chắc chắn rằng mình đang truy cập vào một trang web tin cậy. Những URL lừa đảo có nội dung dễ gẫy nhầm lẫn với các URL của trang web thật.
•  Sử dụng phần mềm antivirus và antispyware, cũng như firewall, và luôn cập nhật chúng.
•  Không gửi các thông tin cá nhân hoặc tài chính qua email.
•  Kiểm tra thẻ tín dụng và sao kê tài khoản ngân hàng ngay sau khi bạn nhận được chúng.
•  Hãy thận trọng về việc mở hoặc tải về bất kỳ tập tin từ email.
•  Chuyển tiếp thư lừa đảo hoặc thông báo đến ngân hàng hoặc công ty bị mạo danh.

Sử dụng bộ lọc thư rác: Phương pháp phổ biến nhất của việc hỗ trợ người dùng đầu cuối để hạn chế các e-mail lừa đảo đó là thông qua các ISP hoặc các tổ chức chống lừa đảo hoặc các bộ lọc chống thư rác. Các bộ lọc sử dụng danh sách đen địa chỉ IP, các bộ lọc nội dung Bayesian (kiểm tra sự khác biệt ngữ nghĩa giữa các tin nhắn hợp pháp và tin nhắn rác), chẩn đoán (kiểm tra những cách mà các URL có thể được kết hợp với tên của tổ chức), và lọc danh sách URL. Mỗi một kỹ thuật cần phải được thống nhất đánh giá để xác định tỷ lệ thành công.

Cải tiến các trình duyệt: Các trình duyệt được cải tiến để kiểm tra lại danh sách các trang web lừa đảo được biết đến. Người dùng có thể vô hiệu hóa chức năng tạo cửa sổ pop-up, ngăn lưu trữ các tập tin cookie không an toàn. Những điểu này có thể khiến trải nghiệm khi sử dụng ứng dụng web không được tốt nhưng sẽ tăng tính an toàn.

Sử dụng các phương pháp xác thực an toàn: Tăng cường tính an toàn trong khâu xác thực người dùng để ngay cả khi hacker chiếm được thông tin về tài khoản người dùng thì chúng cũng không thể giả mạo người dùng sử dụng tài khoản đó ví dụ như dùng phương pháp xác minh hai bước. Trong đó mỗi khi người dùng đăng nhập, hệ thống phải gửi thông tin xác nhận tới người dùng qua điện thoại để xác thực lần nữa.

3. Nguy cơ tấn công từ chối dịch vụ (Dos)

a. Cách thức tấn công từ chối dịch vụ

Tấn công từ chối dịch vụ (hay còn gọi là DoS - Denial of Service) là một trong những thủ đoạn nhằm ngăn cản những người dùng hợp pháp khả năng truy cập và sử dụng vào một dịch vụ nào đó. DoS có thể làm ngưng hoạt động của một máy tính, một mạng nội bộ thậm chí cả một hệ thống mạng rất lớn. Về bản chất thực sự của DoS, kẻ tấn công sẽ chiếm dụng một lượng lớn tài nguyên mạng như băng thông, bộ nhớ... và làm mất khả năng xử lý các yêu cầu dịch vụ từ các khách hàng khác. Tấn công DoS nói chung không nguy hiểm như các kiểu tấn công khác, vì kẻ tấn công ít có khả năng thâm nhập hay chiếm được thông tin dữ liệu của hệ thống. Tuy nhiên, nếu máy chủ tồn tại mà không thể cung cấp thông tin, dịch vụ cho người sử dụng thì sự tồn tại này là không có ý nghĩa, đặc biệt là các hệ thống phục vụ các giao dịch điện tử thì thiệt hại là vô cùng lớn. Đối với hệ thống máy chủ được bảo mật tốt, khó thâm nhập, việc tấn công từ chối dịch vụ DoS được các hacker sử dụng như là “cú chót” để triệt hạ hệ thống đó. Tất cả các hệ thống máy tính đều chỉ có một giới hạn nhất định nên nó chỉ có thể đáp ứng một yêu cầu dịch vụ giới hạn nào đó mà thôi. Như vậy, hầu hết các máy chủ đều có thể trở thành mục tiêu tấn công của DoS.

Tiêu biểu nhất của vụ tấn công Dos là tấn công Dos nhằm vào các ngân hàng America, Chase, Fargo, PNC là trong những cuộc tấn công mạng nghiêm trọng nhất nhưng ít gây thiệt hại nhất. Những tấn công này liên quan tới hàng ngàn ứng dụng bị đánh cắp trên các trang web của các ngân hàng với lưu lượng truy cập giả mạo gây thiệt hại về kinh tế cho các mục tiêu mà kẻ tấn công nhắm tới. Cuộc tấn công Dos này tạo ra một botnet lớn có traffic hướng vào một trang web mà kẻ tấn công nhắm tới làm cho trang web đó bị treo và kẻ tấn công thực hiện đánh cắp thông tin.

 

Hình 3: Hình ảnh mình họa về các cuộc tấn công Dos vào trang báo mạng


b. Cách phòng chống và ngăn chặn tấn công từ chối dịch vụ

Cách phòng chống tấn công Dos:

- Thực hiện chính sách mạnh mẽ.
- Cập nhật và vá các lỗ hổng thường xuyên.
- Có hệ thống theo theo realtime bất thường xảy ra trong hệ thống và cảnh báo khi có sự cố.
- Thực hiện chính sách lọc gói tin tại Router/Switch/Gateway/Modem.
- Sử dụng tường lửa Proxy có thể nhận dạng và giới hạn các gói tin không hợp lệ.
- Giới hạn tối thiểu các hành vi truy cập, ví dụ như giới hạn kết nối đồng thời truy cập từ 1 IP hay giới hạn tỷ lệ kết nối không quá 100 request trong 1 phút. Nếu quá ngưỡng này truy cập sẽ bị block.
- Coi log trong Log ứng dụng là công cụ chính để rà soát các bất thường, hành vi rà quét.

 

Dịch vụ

Dịch vụ Tư vấn triển khai SAP
Triển khai và nâng cấp hệ thống hoạch địch nguồn lực doanh nghiệp ERP như SAP là một sự đầu tư và nỗ lực khởi đầu với việc hoạch định chiến lược và mở rộng tới hoạt động triển khai và các giai đoạn tiếp theo.
Xem chi tiết
Dịch vụ Nâng cấp hệ thống SAP
-       Nâng cấp theo các phiên bản mới (New version – functionalities)

-       Tư vấn và thống nhất quy trình theo phiên bản mới

-       Xây dựng hệ thống theo quy trình mới

-       Chuyển đổi dữ liệu theo quy trình mới

-       Đào tạo đưa hệ thống vào vận hành 

Xem chi tiết
Dịch vụ bảo trì vận hành hệ thống SAP
Dịch vụ bảo trì phần mềm không chỉ bao gồm dịch vụ hỗ trợ khách hàng như chăm sóc, hỗ trợ, hướng dẫn sử dụng phần mềm trong suốt quá trình kể từ khi bắt đầu triển khai tới kết thúc nghiệm thu, mà còn liên tục nâng cấp tính năng, cải tiến chất lượng, vá lỗi phần mềm để đảm bảo sản phẩm cung cấp cho khách hàng có chất lượng tốt nhất, đáp ứng tối đa nhu cầu khách hàng
Xem chi tiết
Dịch vụ Cho thuê nguồn lực
Dịch vụ cho thuê nhân lực – Bản thân khách hàng đôi lúc vẫn cảm thấy thiếu hụt về chuyên môn hay kinh nghiệm trong một lĩnh vực hoạt động nào đó. Chính vì thế, NGS đã đưa ra dịch vụ cho thuê nhân lực nhằm mục đích hỗ trợ khách hàng trong tất cả khâu thuộc quy trình sản xuất kinh doanh.
Xem chi tiết
Dịch vụ đào tạo SAP

- Đào tạo Basis

- Đào tạo ABAP

- Đào tạo Functional

- Đào tạo vận hành hệ thống ERP SAP

- Đào tạo và hướng dẫn kiểm soát hệ thống ERP SAP

- Đào tạo theo nhu cầu của Doanh nghiệp từ cơ bản đến nâng cao

- Thiết kế và thực hiện các khóa đào tạo ERP SAP theo yêu cầu của Doanh nghiệp (từ cơ bản đến nâng cao)

Xem chi tiết