Tội phạm mạng nhắm vào lĩnh vực tài chính, ngân hàng

Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng, Tập đoàn BKAV cho biết, việc mất an toàn thông tin (ATTT) có thể xảy ra với bất kỳ ngành và lĩnh vực nào. Nhưng hiện nay kẻ xấu thường tập trung vào các lĩnh vực tài chính, ngân hàng với mục đích tấn công để trục lợi, bên cạnh đó còn tấn công vào các đơn vị cơ quan đầu não nhằm đánh cắp thông tin bảo mật quan trọng. Vì vậy, những lĩnh vực nóng bỏng này phải tập trung đảm bảo ATTT.

Còn theo ghi nhận của Công ty Cổ phần an ninh mạng CyStack, nhóm ngành có nguy cơ nhất hiện nay ở Việt Nam là tài chính, ngân hàng, trong đó có các dịch vụ ví điện tử. Nhóm nguy cơ thứ hai là các công ty cung cấp dịch vụ trên nền tảng Internet cho khách hàng (software as a service), ví dụ như các sản phẩm CRM, logistics. Nhóm tiếp theo là cơ quan quản lý nhà nước. Và nhóm ngành thương mại điện tử cũng có nguy cơ mất ATTT rất cao. Nguyên nhân không quá khó hiểu vì các nhóm này nắm giữ nhiều tài sản rất giá trị, trong đó có tài sản dữ liệu và tài sản kinh tế.

Với góc nhìn của mình, ông Nguyễn Thành Đạt, Phó Tổng giám đốc VNCS, Giám đốc điều hành VNCS Global cho hay: "Theo tư duy thông thường mọi người nghĩ rằng các cuộc tấn công sẽ tập trung vào lĩnh vực tài chính, ngân hàng. Tuy nhiên, theo báo cáo mới nhất của đối tác cung cấp dịch vụ của chúng tôi là FireEye thì trong ba ngành hiện tại đối mặt với các nguy cơ nhiều nhất, dẫn đầu là các đơn vị truyền thông, tiếp đó mới đến tài chính, ngân hàng và các tổ chức chính phủ. Nhìn chung, các cuộc tấn công mạng không nhằm vào nhóm ngành nào cụ thể mà tất cả cơ quan, tổ chức thuộc mọi lĩnh vực khác nhau đều có nguy cơ. Lý do chính là tin tặc luôn tìm kiếm những hệ thống thông tin dễ bị tấn công nhất để khai thác, không phân biệt là hệ thống đó thuộc ngành, lĩnh vực nào".

Ông Phan Hoàng Giáp, Trưởng phòng Giải pháp tích hợp, Công ty An ninh mạng Viettel cho biết, hacker thường nhắm đến một số lĩnh vực mang đến lợi ích lớn như chính trị hoặc tài chính, ngân hàng. Các hệ thống lớn có ứng dụng đa dạng, nhiều người dùng cũng thường có bề mặt tấn công lớn. Từ đó, chúng ta có thể thấy các nhóm ngành thường đối diện với nguy cơ mất ATTT cao hơn cả chính là các cơ quan nhà nước quản lý Chính phủ điện tử, Bộ ngành, địa phương hay ngân hàng.

Đô thị thông minh cũng là đích ngắm của tội phạm mạng

Ông Ngô Tuấn Anh cho rằng, một trong các đặc điểm của đô thị thông minh là số lượng khổng lồ thiết bị được kết nối, trong đó có rất nhiều thiết bị IoT, việc đảm bảo an toàn cho toàn bộ hệ thống CNTT của đô thị thông minh trở thành thách thức. Chỉ cần một thiết bị có lỗ hổng bảo mật, bị hacker khai thác, kẻ xấu có thể từ đó xâm nhập sâu vào hệ thống, truy cập vào cơ sở dữ liệu lớn để đánh cắp thông tin hoặc gây ngưng trệ những dịch vụ quan trọng. Do vậy, khi triển khai các giải pháp đô thị thông minh bắt buộc phải triển khai đồng bộ giải pháp bảo vệ, giám sát an toàn thông tin tổng thể cho hệ thống.

Theo ông Phan Hoàng Giáp, đặc trưng của smart city là số lượng thiết bị kết nối mạng tăng mạnh. Nếu chúng ta không sử dụng thiết bị của các nhà cung cấp uy tín, được thiết lập cấu hình ATTT đầy đủ thì những thiết bị này sẽ đối mặt với nhiều rủi ro về ATTT như chiếm quyền điều khiển, thất thoát dữ liệu hoặc cài mã độc để tham gia vào các mạng botnet.

Còn ông Nguyễn Thành Đạt cho hay, các hệ thống thông minh về mặt kỹ thuật được thiết kế trước tiên để đảm bảo chức năng vận hành, chứ bản chất nhà sản xuất không tập trung vào vấn đề bảo mật. Chính vì thế, khi số lượng thiết bị IoT kết nối Internet gia tăng đồng nghĩa với việc nguy cơ ATTT gia tăng rất nhiều. Mặt khác, những hệ thống này lại khá hạn chế về mặt hiệu năng phần cứng để chúng ta có thể cài thêm phần mềm bảo mật lên đó. Do vậy, nguy cơ mất ATTT càng khó kiểm soát. Trong bối cảnh đó, cần có kế hoạch và chiến lược để đảm bảo ATTT song song với quá trình xây dựng thành phố thông minh.

PV

Điểm mặt các loại hình tội phạm mạng tại Việt Nam trong năm 2020

Tình hình tấn công mạng ở Việt Nam ngày càng phức tạp. Tội phạm mạng đã sử dụng nhiều loại mã độc nhằm vào các cơ quan, tổ chức, doanh nghiệp. Số lượng tội phạm mạng trong lĩnh vực thanh toán điện tử, tài chính, ngân hàng gia tăng.

Theo Tân Hoa Xã, ông Tập Cận Bình khẳng định"Người dân Trung Quốc cũng có quyền phát triển hợp pháp và không thế lực nào có thể ngăn cản tốc độ tiến bộ khoa học và công nghệ của Trung Quốc” trong cuộc gặp với Thủ tướng Hà Lan.

Ngoài ra, ông Tập cũng nhấn mạnh Trung Quốc sẽ“tiếp tục theo đuổi cách tiếp cận đôi bên cùng có lợi”.

Gần đây, Hà Lan đã chặn xuất khẩu công nghệ chip hiện đại sang Trung Quốc do lo ngại chúng có thể dùng cho mục đích quân sự. Chip là linh kiện quan trọng, có mặt trong mọi thứ từ smartphone đến xe hơi.

Gã khổng lồ chip Hà Lan ASML bị cấm xuất khẩu máy in thạch bản siêu cực tím (EUV) tối tân sang Trung Quốc. ASML là công ty duy nhất trên thế giới có khả năng sản xuất cỗ máy này cho tới thời điểm hiện tại. Chưa có một máy EUV nào của ASML được xuất sang đại lục. Các máy EUV như vậy rất cần thiết để chế tạo những con chip nhỏ nhất và tinh vi nhất.

Hồi tháng 1, Hà Lan cũng cấm ASML bán một số máy in cực tím sâu (DUV) cho Trung Quốc. Máy DUV dùng để sản xuất các chip kém hiện đại hơn.

Các hạn chế xuất khẩu tới thời điểm này chỉ gây tác động khiêm tốn đến tình hình tài chính của ASML. Tuy nhiên, về lâu dài, các nhà sản xuất chip Trung Quốc có thể thay thế thiết bị ASML bằng thương hiệu nội SMEE hoặc của Nhật Bản như Nikon, Canon.

Vẫn theo Tân Hoa Xã, trong cuộc gặp hôm 27/3, ông Tập cho rằng: “Tạo ra các rào cản khoa học và công nghệ và cắt đứt chuỗi cung ứng và công nghiệp sẽ chỉ dẫn đến chia rẽ và đối đầu". Ông nói thêm, hợp tác là cách duy nhất.

Chủ tịch nước Trung Quốc cũng cho biết nước này sẵn sàng đối thoại với Hà Lan và kêu gọi “cung cấp môi trường kinh doanh minh bạch, công bằng cho doanh nghiệp Trung Quốc”.

Theo Reuters, Thủ tướng Mark Rutte nói Hà Lan cố gắng đảm bảo các hạn chế xuất khẩu không bao giờ nhằm vào một nước cụ thể.

(Theo CNBC, Reuters)

Trong một tuyên bố, TSMC cho biết các công cụ quan trọng, bao gồm máy in thạch bản cực tím, không bị thiệt hại. Một số lượng nhỏ các công cụ bị hư hại nhưng công ty đang triển khai mọi nguồn lực sẵn có để đảm bảo hồi phục hoàn toàn.

Đối thủ đồng hương, United Microelectronics, cũng đã tạm dừng sản xuất tại một số nhà máy và sơ tán một số cơ sở tại các trung tâm Tân Trúc và Đài Nam.

Đài Loan là quê hương của nhiều hãng bán dẫn lớn nhỏ, chuyên sản xuất và lắp ráp phần lớn chất bán dẫn sử dụng trong các thiết bị, từ iPhone đến ô tô. Ngay cả một chấn động nhỏ nhất cũng có thể phá hủy toàn bộ lô hàng chất bán dẫn.

Một số hãng công nghệ khác vẫn đang đánh giá thiệt hại từ trận động đất đã san bằng hàng chục tòa nhà ở phía đông và khiến ít nhất 7 người thiệt mạng. Theo các nhà phân tích của Barclays, bất kỳ gián đoạn sản xuất nào cũng có nguy cơ làm đảo lộn một quá trình, đặc biệt là đối với các chất bán dẫn tinh vi.

Nhà phân tích Bum Ki Son và Brian Tan chỉ ra, một số chip cao cấp cần hoạt động xuyên suốt 24/7 trong trạng thái chân không trong vài tuần. "Việc ngừng hoạt động ở các khu vực công nghiệp phía bắc Đài Loan có thể đồng nghĩa một số chip cao cấp đang trong quá trình sản xuất có thể bị hỏng".

Ước tính Đài Loan là nguồn cung cấp 80% đến 90% chip cao cấp nhất, cần thiết cho các ứng dụng tiên tiến như smartphone và AI. Từ lâu, các quan chức trong ngành và chính phủ đã nhắc đến những nguy cơ khi chất bán dẫn tiên tiến được sản xuất tập trung trên hòn đảo này. Điều này được khắc họa rõ nét qua cuộc khủng hoảng chip toàn cầu trong giai đoạn dịch Covid-19.

TSMC đang tìm cách đa dạng hóa cơ sở sản xuất, bao gồm xây dựng nhà máy ở Nhật Bản và Mỹ. Tuy nhiên, sẽ mất thời gian để các nhà máy hoàn thành và đạt công suất tối đa.

Các công ty Mỹ như Micron Technology vẫn đang duy trì các hoạt động chính trên hòn đảo. Micron cho biết tất cả nhân viên đều an toàn và họ đang đánh giá hoạt động và chuỗi cung ứng của mình sau vụ động đất.

(Theo Bloomberg)

Theo các chuyên gia của Kaspersky, những lĩnh vực dưới đây cần cẩn trọng trong năm 2021 tại khu vực Đông Nam Á.

Số hóa

Năm 2020 đã chứng kiến sự gia tăng mạnh mẽ trong việc sử dụng dịch vụ và giao dịch thanh toán trực tuyến, kéo theo số người dùng có khả năng bị tấn công mạng ngày càng tăng.

Số lượng tấn công lừa đảo gia tăng trong nửa đầu năm 2020 và xu hướng này sẽ tiếp tục đến năm 2021. Trong năm nay có rất nhiều mồi nhử xung quanh chủ đề Covid-19.

Tương tự, bảo mật vành đai sẽ là một lĩnh vực đáng chú ý trong năm 2021 khi mọi người tiếp tục làm việc tại nhà, kết nối với mạng công ty thông qua VPN.

Bầu cử

Nhìn chung, những chiến dịch tấn công mạng lợi dụng thông tin sai lệch đã tương đối sẵn sàng để triển khai, và các nhà nghiên cứu của Kaspersky nhận thấy những chiến thuật như vậy sẽ được tin tặc sử dụng ngày càng nhiều, nhất là khi các cuộc bầu cử đang đến gần ở nhiều quốc gia.

Các tác nhân đe dọa có thể đến từ cả bên trong và bên ngoài. Ngoài ra, do số lượng người dùng mạng xã hội và thiết bị di động ngày càng tăng, những chiến dịch như vậy có thể sẽ tác động lên quan điểm của người dùng nhiều hơn so với trước đây.

Triển khai 5G

Các nhà khai thác viễn thông ở Đông Nam Á cũng đang cố gắng theo kịp sự phát triển công nghệ 5G. Điều này một phần được thúc đẩy bởi nhu cầu triển khai các giải pháp y học từ xa để hạn chế tiếp xúc trong tình hình dịch Covid-19. Năm 2021 sẽ là năm đẩy nhanh tốc độ triển khai những giải pháp này.

Mối đe dọa an ninh mạng tại Đông Nam Á năm 2021

Mạng 5G được thiết kế để các tính năng hoạt động được chuyển sang phần mềm nhiều hơn phần cứng. Việc này sẽ tạo điều kiện xuất hiện nhiều bề mặt tấn công tiềm ẩn (số lượng các điểm dễ bị tấn công trong hệ thống máy tính), vì phần mềm được xem là dễ tiếp cận và dễ bị khai thác lỗ hổng bảo mật hơn.

Ngành y tế

Trên toàn khu vực Đông Nam Á, các giải pháp theo dõi sức khỏe từ xa và tư vấn sức khỏe trực tuyến đang được đẩy mạnh.

Điều này đồng nghĩa với việc ngày càng nhiều dữ liệu bệnh nhân được đưa lên môi trường trực tuyến, cũng như sự gia tăng của bề mặt tấn công trong toàn ngành y tế.

Xu hướng này sẽ tiếp tục diễn ra vào năm 2021. Nhiều nỗ lực tấn công nhắm vào lĩnh vực y tế khi xuất hiện những quy định mới, phương pháp điều trị mới và sự gia tăng số lượng nạn nhân tiềm năng khi trực tuyến cũng sẽ xuất hiện vào năm nay.

Ransomware

Các mối đe dọa ransomware ngày càng trở nên nguy hiểm, tinh vi và có chủ đích hơn, dù số lượng các cuộc tấn công ransomware trên toàn khu vực đã giảm trong thời gian gần đây.

Trong khi số tiền chuộc được yêu cầu có thể tiếp tục tăng, Kaspersky cho rằng các cuộc tấn công ransomware sẽ gia tăng do số lượng mục tiêu tiềm năng trong khu vực sẽ tăng lên, và do đó xu hướng hiện tại sẽ đảo ngược vào năm 2021.

Bảo mật đám mây

Ngày càng có nhiều công ty kết hợp nền tảng đám mây trong mô hình kinh doanh do sự tiện lợi và quy mô mà chúng mang lại.

Tuy nhiên, đây cũng là bề mặt tấn công tương đối mới và có xu hướng gia tăng khi ngày càng nhiều doanh nghiệp tham gia.

Lượng lớn vi phạm dữ liệu trên cơ sở hạ tầng đám mây sẽ diễn ra nếu các công ty phạm sai lầm bảo mật và không triển khai các biện pháp an ninh mạng phù hợp. Đặc biệt, điều này thường xảy ra đối với những doanh nghiệp mới bắt đầu sử dụng nền tảng đám mây.

Hệ thống điều khiển công nghiệp (ICS)

Trong năm nay, Đông Nam Á là một trong những khu vực bị ảnh hưởng nặng nề nhất bởi các cuộc tấn công ICS. Nhưng các quốc gia tại khu vực đã tập trung nhiều hơn để hạn chế những ảnh hưởng này.

Malaysia đã dành 1,8 tỷ RM cho chiến lược an ninh mạng quốc gia giai đoạn 2020-2024. Cơ quan Mã hóa Không gian mạng Quốc gia Indonesia (BSSN) cũng đang tích cực cải thiện chiến lược phục hồi không gian mạng bằng quan hệ đối tác với các quốc gia như Úc từ năm 2019.

Philippines cũng áp dụng chiến lược hợp tác với doanh nghiệp tư nhân để bảo vệ an ninh mạng hiệu quả hơn.

Thành quả của những sáng kiến như vậy sẽ phát huy hiệu quả vào năm 2021, khi các cuộc tấn công ICS giảm đi.

H.N.

Bộ An ninh nội địa Mỹ cảnh báo rủi ro trong thiết bị, dịch vụ số Trung Quốc

Bộ An ninh nội địa Mỹ vừa lên tiếng cảnh báo các doanh nghiệp Mỹ trước việc sử dụng thiết bị phần cứng và dịch vụ số có liên quan hay do công ty Trung Quốc sản xuất.