Cẩm nang

Vốn là một ngôi làng nhỏ không ai biết tới, Kampung Pelangi bỗng chốc...

Bí quyết để trở nên giàu có, theo triệu phú tự thân lập nghiệp nổi...

Chi tiền tỉ bảo mật, tiền vẫn mất, tật vẫn mang

Tiền bỗng dưng bị biến mất trong tài khoản bất chấp ngân hàng đã đầu tư cả chục triệu USD hay doanh nghiệp đã có các biện pháp bảo mật. Rủi ro vẫn xảy ra bất cứ lúc nào.

Ông Nguyễn Thành Nam, chủ thẻ tín dụng Visa Debit của ngân hàng V, sau khi ngủ dậy phát hiện hàng loạt tin nhắn thông báo trừ tiền trong tài khoản với số tiền hơn 30 triệu đồng.

Anh Hoàng Minh Tâm ở Hà Nội bị rút hết số dư 94,9 triệu đồng tại ATM S ở công viên Lê Văn Tám, quận 1, TP.HCM lúc hơn 23h...

Đó chỉ là vài trong một số vụ việc tội phạm mạng tấn công được biết đến và khách hàng là các cá nhân. Điều đáng nói là có doanh nghiệp bị tấn công và mất số tiền lớn, nhưng không dám công bố vì lo ngại... uy tín.

Tốn cả chục triệu USD cho bảo mật

Trao đổi với Tuổi Trẻ, nhiều ngân hàng cho biết họ rất đau đầu với tội phạm công nghệ cao và thời gian qua đã phải đầu tư vào bảo mật rất lớn.

Tổng giám đốc một ngân hàng cổ phần lớn tại TP.HCM cho biết mất đến 18 tháng để đạt chuẩn an ninh được 5 tổ chức thanh toán quốc tế quản lý.

Song song đó, tổ chức này phải đầu tư hệ thống ngân hàng lõi rất tốn kém, chi phí lên đến vài triệu USD, đấy là chưa kể số tiền duy trì và đánh giá lại hằng năm khoảng 5 tỉ đồng/năm.

Chưa hết, ngân hàng này hằng quý phải thuê công ty tư vấn kiểm tra có lỗ hổng bảo mật hay không. Tổng chi phí một năm chi cho bảo mật như thế của nhiều doanh nghiệp, theo các chuyên gia, có thể lên tới cả chục triệu USD.

Đại diện một ngân hàng khác cho biết mọi thứ như vậy chưa hẵn đã xong mà chi phí nâng cấp thiết bị, phần mềm cũng rất “đau đầu” vì chỉ một đợt nâng cấp đã “ngốn” nhiều tỉ đồng.

Ông Trường Sơn, trưởng phòng thông tin một cơ quan tư vấn tại TP.HCM, cũng cho biết đã phải đầu tư lớn vào hệ thống tường lửa bảo vệ trước server (máy chủ), phát triển đội ngũ cán bộ chuyên về công nghệ thông tin cho công ty, đồng thời vẫn phải thuê công ty an ninh mạng kiểm tra hệ thống ba tháng một lần.

Đặc biệt trong đợt tấn công mã độc vừa qua, công ty ông Sơn đã phải sử dụng thêm giải pháp sao lưu thủ công để bảo vệ dữ liệu vì lo sợ mã độc “hô biến” tài sản vô giá này chỉ trong nháy mắt.

“Chúng tôi phải áp dụng thêm cách mới là chép dữ liệu ra các ổ cứng rời và cất trong két sắt. Dù rất tốn kém nhưng phải chấp nhận” - ông Sơn kể.

Bảo mật nửa vời rất nguy hiểm

Qua kinh nghiệm nhiều năm hoạt động tại thị trường Việt Nam, bà Võ Dương Tú Diễm, đại diện Hãng bảo mật Kaspersky Lab, nhận định: “Doanh nghiệp Việt Nam vẫn luôn quan tâm đến các biện pháp phòng ngừa như tường lửa, bảo mật thiết bị cuối. Còn những quy trình bảo mật chuyên sâu hơn như phát hiện tấn công, xử lý khi có tấn công và dự báo thì chỉ một số ít doanh nghiệp lớn quan tâm”.

Giám đốc Công ty bảo mật Nam Trường Sơn Ngô Trần Vũ cho biết nhiều doanh nghiệp chưa có hệ thống mạng hoàn chỉnh, chẳng hạn như chỉ có 50% máy tính có phần mềm diệt virút, có vài thiết bị tường lửa... “Nếu cái gì cũng nửa vời thì rất nguy hiểm” - ông Vũ nói.

Theo các chuyên gia, qua đợt tấn công mã độc WannaCry vừa qua, nhiều doanh nghiệp Việt Nam bị thiệt hại nhưng âm thầm chi tiền mua lại dữ liệu hoặc thuê khắc phục một phần, nên rủi ro vẫn tiềm ẩn.

Thậm chí giải pháp xác thực khi thanh toán hàng hóa, dịch vụ qua mạng là OTP (mã xác thực được gửi đến điện thoại của chủ thẻ tại thời điểm giao dịch) rất phổ biến, nhưng thực tế không phải ngân hàng thương mại nào cũng cài đặt.

Chính vì thế, chỉ cần số thẻ tín dụng và số CVV (3 con số được in ở mặt sau thẻ tín dụng) bị lộ, kẻ gian có thể lợi dụng để rút tiền hoặc thanh toán hàng hóa dịch vụ.

Các chuyên gia khuyến cáo rằng không nên trao hẳn thẻ tín dụng cho nhân viên nhà hàng khi thanh toán hóa đơn vì lý do trên.

Cần có chuẩn chung về bảo mật

Một số chuyên gia đề nghị cần có chuẩn chung trong an ninh mạng để giảm thiểu rủi ro cho khách hàng.

Đơn cử với mảng ngân hàng, tại hội thảo Banking VN 2017 vừa qua, ông Phan Thái Dũng - phó cục trưởng Cục Công nghệ tin học, Ngân hàng Nhà nước - khuyến cáo các ngân hàng thương mại cần triển khai giải pháp xác thực khách hàng phù hợp cho các dịch vụ ngân hàng số, không chỉ là SMS OTP mà cần có lộ trình chuyển đổi sang các giải pháp xác thực có độ an toàn cao hơn như dấu hiệu sinh trắc học, chữ ký điện tử.

Ông Nguyễn Minh Đức, giám đốc hệ thống an ninh mạng thông minh Cyradar, khuyến cáo doanh nghiệp Việt Nam cần xây dựng hệ thống hướng tới việc nếu có xảy ra tấn công thì thiệt hại là nhỏ nhất.

Dẫn chứng trường hợp mã độc WannaCry vừa qua, nếu chỉ tập trung ngăn chặn, doanh nghiệp vẫn có thể bị nhiễm vì mã độc này phát tán thông qua lỗ hổng mới (còn xuất hiện lỗ hổng khác trong tương lai).

Tuy nhiên, nếu doanh nghiệp xây dựng một chế độ sao lưu đủ tốt thì dù có xảy ra mã hóa, thiệt hại cũng sẽ giảm đáng kể.

Nhiều ứng dụng bảo mật mới bị “ngó lơ”

Nhận định này vừa được ngân hàng Hong Kong - Thượng Hải (HSBC) đưa ra trong báo cáo “Lòng tin vào công nghệ”. Báo cáo dựa trên cơ sở cuộc khảo sát với sự tham gia của hơn 12.000 người ở 11 quốc gia do HSBC thực hiện.

Báo cáo này cho thấy các ứng dụng như nhận diện vân tay, giọng nói dù hiệu quả bảo mật tốt từ giao dịch ngân hàng đến thanh toán qua thiết bị di động, nhưng lại không được người dùng trên thế giới đón nhận do thiếu thông tin đầy đủ. Nhiều người chưa nghe nói hoặc không biết về công nghệ kích hoạt bằng giọng nói, mặc dù công nghệ này có sẵn trên nhiều loại điện thoại thông minh.

Ông Sabbir Ahmed, giám đốc toàn quốc khối dịch vụ tài chính cá nhân và quản lý tài sản HSBC Việt Nam, cho rằng Việt Nam hoàn toàn có thể trở thành một quốc gia có tỉ lệ chấp nhận cao đối với các công nghệ mới do dân số trẻ. Tuy nhiên, theo ông Sabbir Ahmed, các ngân hàng cần phải thúc đẩy nhanh hơn quá trình tăng cường độ chấp nhận công nghệ của khách hàng.

A.H.

Lưu ý khi giao dịch trực tuyến

Theo các ngân hàng, hiện nay ở Việt Nam tội phạm nhắm nhiều nhất là giao dịch trực tuyến. Tuy nhiên, tình trạng sử dụng các phần mềm không có bản quyền phổ biến, nhiều máy tính không được cài đặt các phần mềm diệt virút... nên dễ bị tấn công hơn. Các ngân hàng cảnh báo người dùng không bấm vào các đường link không rõ ràng hoặc những yêu cầu nhập thông tin cá nhân, thông tin thẻ... Nên gõ địa chỉ của ngân hàng điện tử trực tiếp vào trình duyệt khi giao dịch trực tuyến, không nên bấm vào đường link, kể cả link do Google đề xuất...

Đức Thiện - Ánh Hồng

Tuổi trẻ

Chi tiền tỉ bảo mật, tiền vẫn mất, tật vẫn mang

Tiền bỗng dưng bị biến mất trong tài khoản bất chấp ngân hàng đã đầu tư cả chục triệu USD hay doanh nghiệp đã có các biện pháp bảo mật. Rủi ro vẫn xảy ra bất cứ lúc nào.

Ông Nguyễn Thành Nam, chủ thẻ tín dụng Visa Debit của ngân hàng V, sau khi ngủ dậy phát hiện hàng loạt tin nhắn thông báo trừ tiền trong tài khoản với số tiền hơn 30 triệu đồng.

Anh Hoàng Minh Tâm ở Hà Nội bị rút hết số dư 94,9 triệu đồng tại ATM S ở công viên Lê Văn Tám, quận 1, TP.HCM lúc hơn 23h...

Đó chỉ là vài trong một số vụ việc tội phạm mạng tấn công được biết đến và khách hàng là các cá nhân. Điều đáng nói là có doanh nghiệp bị tấn công và mất số tiền lớn, nhưng không dám công bố vì lo ngại... uy tín.

Tốn cả chục triệu USD cho bảo mật

Trao đổi với Tuổi Trẻ, nhiều ngân hàng cho biết họ rất đau đầu với tội phạm công nghệ cao và thời gian qua đã phải đầu tư vào bảo mật rất lớn.

Tổng giám đốc một ngân hàng cổ phần lớn tại TP.HCM cho biết mất đến 18 tháng để đạt chuẩn an ninh được 5 tổ chức thanh toán quốc tế quản lý.

Song song đó, tổ chức này phải đầu tư hệ thống ngân hàng lõi rất tốn kém, chi phí lên đến vài triệu USD, đấy là chưa kể số tiền duy trì và đánh giá lại hằng năm khoảng 5 tỉ đồng/năm.

Chưa hết, ngân hàng này hằng quý phải thuê công ty tư vấn kiểm tra có lỗ hổng bảo mật hay không. Tổng chi phí một năm chi cho bảo mật như thế của nhiều doanh nghiệp, theo các chuyên gia, có thể lên tới cả chục triệu USD.

Đại diện một ngân hàng khác cho biết mọi thứ như vậy chưa hẵn đã xong mà chi phí nâng cấp thiết bị, phần mềm cũng rất “đau đầu” vì chỉ một đợt nâng cấp đã “ngốn” nhiều tỉ đồng.

Ông Trường Sơn, trưởng phòng thông tin một cơ quan tư vấn tại TP.HCM, cũng cho biết đã phải đầu tư lớn vào hệ thống tường lửa bảo vệ trước server (máy chủ), phát triển đội ngũ cán bộ chuyên về công nghệ thông tin cho công ty, đồng thời vẫn phải thuê công ty an ninh mạng kiểm tra hệ thống ba tháng một lần.

Đặc biệt trong đợt tấn công mã độc vừa qua, công ty ông Sơn đã phải sử dụng thêm giải pháp sao lưu thủ công để bảo vệ dữ liệu vì lo sợ mã độc “hô biến” tài sản vô giá này chỉ trong nháy mắt.

“Chúng tôi phải áp dụng thêm cách mới là chép dữ liệu ra các ổ cứng rời và cất trong két sắt. Dù rất tốn kém nhưng phải chấp nhận” - ông Sơn kể.

Bảo mật nửa vời rất nguy hiểm

Qua kinh nghiệm nhiều năm hoạt động tại thị trường Việt Nam, bà Võ Dương Tú Diễm, đại diện Hãng bảo mật Kaspersky Lab, nhận định: “Doanh nghiệp Việt Nam vẫn luôn quan tâm đến các biện pháp phòng ngừa như tường lửa, bảo mật thiết bị cuối. Còn những quy trình bảo mật chuyên sâu hơn như phát hiện tấn công, xử lý khi có tấn công và dự báo thì chỉ một số ít doanh nghiệp lớn quan tâm”.

Giám đốc Công ty bảo mật Nam Trường Sơn Ngô Trần Vũ cho biết nhiều doanh nghiệp chưa có hệ thống mạng hoàn chỉnh, chẳng hạn như chỉ có 50% máy tính có phần mềm diệt virút, có vài thiết bị tường lửa... “Nếu cái gì cũng nửa vời thì rất nguy hiểm” - ông Vũ nói.

Theo các chuyên gia, qua đợt tấn công mã độc WannaCry vừa qua, nhiều doanh nghiệp Việt Nam bị thiệt hại nhưng âm thầm chi tiền mua lại dữ liệu hoặc thuê khắc phục một phần, nên rủi ro vẫn tiềm ẩn.

Thậm chí giải pháp xác thực khi thanh toán hàng hóa, dịch vụ qua mạng là OTP (mã xác thực được gửi đến điện thoại của chủ thẻ tại thời điểm giao dịch) rất phổ biến, nhưng thực tế không phải ngân hàng thương mại nào cũng cài đặt.

Chính vì thế, chỉ cần số thẻ tín dụng và số CVV (3 con số được in ở mặt sau thẻ tín dụng) bị lộ, kẻ gian có thể lợi dụng để rút tiền hoặc thanh toán hàng hóa dịch vụ.

Các chuyên gia khuyến cáo rằng không nên trao hẳn thẻ tín dụng cho nhân viên nhà hàng khi thanh toán hóa đơn vì lý do trên.

Cần có chuẩn chung về bảo mật

Một số chuyên gia đề nghị cần có chuẩn chung trong an ninh mạng để giảm thiểu rủi ro cho khách hàng.

Đơn cử với mảng ngân hàng, tại hội thảo Banking VN 2017 vừa qua, ông Phan Thái Dũng - phó cục trưởng Cục Công nghệ tin học, Ngân hàng Nhà nước - khuyến cáo các ngân hàng thương mại cần triển khai giải pháp xác thực khách hàng phù hợp cho các dịch vụ ngân hàng số, không chỉ là SMS OTP mà cần có lộ trình chuyển đổi sang các giải pháp xác thực có độ an toàn cao hơn như dấu hiệu sinh trắc học, chữ ký điện tử.

Ông Nguyễn Minh Đức, giám đốc hệ thống an ninh mạng thông minh Cyradar, khuyến cáo doanh nghiệp Việt Nam cần xây dựng hệ thống hướng tới việc nếu có xảy ra tấn công thì thiệt hại là nhỏ nhất.

Dẫn chứng trường hợp mã độc WannaCry vừa qua, nếu chỉ tập trung ngăn chặn, doanh nghiệp vẫn có thể bị nhiễm vì mã độc này phát tán thông qua lỗ hổng mới (còn xuất hiện lỗ hổng khác trong tương lai).

Tuy nhiên, nếu doanh nghiệp xây dựng một chế độ sao lưu đủ tốt thì dù có xảy ra mã hóa, thiệt hại cũng sẽ giảm đáng kể.

Nhiều ứng dụng bảo mật mới bị “ngó lơ”

Nhận định này vừa được ngân hàng Hong Kong - Thượng Hải (HSBC) đưa ra trong báo cáo “Lòng tin vào công nghệ”. Báo cáo dựa trên cơ sở cuộc khảo sát với sự tham gia của hơn 12.000 người ở 11 quốc gia do HSBC thực hiện.

Báo cáo này cho thấy các ứng dụng như nhận diện vân tay, giọng nói dù hiệu quả bảo mật tốt từ giao dịch ngân hàng đến thanh toán qua thiết bị di động, nhưng lại không được người dùng trên thế giới đón nhận do thiếu thông tin đầy đủ. Nhiều người chưa nghe nói hoặc không biết về công nghệ kích hoạt bằng giọng nói, mặc dù công nghệ này có sẵn trên nhiều loại điện thoại thông minh.

Ông Sabbir Ahmed, giám đốc toàn quốc khối dịch vụ tài chính cá nhân và quản lý tài sản HSBC Việt Nam, cho rằng Việt Nam hoàn toàn có thể trở thành một quốc gia có tỉ lệ chấp nhận cao đối với các công nghệ mới do dân số trẻ. Tuy nhiên, theo ông Sabbir Ahmed, các ngân hàng cần phải thúc đẩy nhanh hơn quá trình tăng cường độ chấp nhận công nghệ của khách hàng.

A.H.

Lưu ý khi giao dịch trực tuyến

Theo các ngân hàng, hiện nay ở Việt Nam tội phạm nhắm nhiều nhất là giao dịch trực tuyến. Tuy nhiên, tình trạng sử dụng các phần mềm không có bản quyền phổ biến, nhiều máy tính không được cài đặt các phần mềm diệt virút... nên dễ bị tấn công hơn. Các ngân hàng cảnh báo người dùng không bấm vào các đường link không rõ ràng hoặc những yêu cầu nhập thông tin cá nhân, thông tin thẻ... Nên gõ địa chỉ của ngân hàng điện tử trực tiếp vào trình duyệt khi giao dịch trực tuyến, không nên bấm vào đường link, kể cả link do Google đề xuất...

Đức Thiện - Ánh Hồng

Tuổi trẻ