23/12/2024

Rủi ro lộ dữ liệu, mất tiền trên diện rộng

Bộ Công an mới đưa ra cảnh báo về tình trạng tội phạm công nghệ cao sử dụng nhiều thủ đoạn tấn công nhằm chiếm đoạt tài sản của cá nhân và doanh nghiệp.

 

Rủi ro lộ dữ liệu, mất tiền trên diện rộng

Bộ Công an mới đưa ra cảnh báo về tình trạng tội phạm công nghệ cao sử dụng nhiều thủ đoạn tấn công nhằm chiếm đoạt tài sản của cá nhân và doanh nghiệp.
 
 
 
 
 

Khả năng bị tấn công mạng của các doanh nghiệp ngày càng tăng  /// Ảnh: Đ.Ngọc Thạch

Khả năng bị tấn công mạng của các doanh nghiệp ngày càng tăng   Ảnh: Đ.Ngọc Thạch

 

 
Bộ Công an cho biết cơ quan này vừa kịp thời phát hiện, ngăn chặn thủ đoạn phạm tội mới của một số đối tượng sử dụng công nghệ cao nhằm chiếm đoạn tài sản của các tổ chức, cá nhân và doanh nghiệp (DN) tại VN.

Liên kết tin tặc nước ngoài

Cụ thể, thủ đoạn các đối tượng thường sử dụng là tấn công xâm nhập qua lỗ hổng bảo mật của các website. Từ đó các đối tượng đã chiếm quyền kiểm soát của hàng trăm trang web, đánh cắp dữ liệu thông tin hoặc xâm nhập trái phép hệ thống máy chủ của một số DN kinh doanh loại hình dịch vụ ví điện tử.
 
Với những trang web không thể tự tấn công xâm nhập được, đối tượng trong vụ án đã thuê các hacker nước ngoài rà quét lỗ hổng, tấn công chiếm quyền điều khiển, để đối tượng sử dụng vào mục đích chiếm đoạt dữ liệu. Sau khi chiếm được quyền điều khiển tài khoản quản trị admin của các website, các đối tượng tạo khống số dư cho một số tài khoản tạo ra trước đó và sử dụng để mua thông tin thẻ cào các loại.
 
Trong quá trình tiêu thụ thẻ cào trộm cắp được, các đối tượng sử dụng nhiều số điện thoại “rác” liên lạc với các đại lý mua bán thẻ cào, các đại lý “gạch thẻ” để bán nhanh với tỷ lệ chiết khấu cao hơn so với giá chung trên thị trường. Sau đó tiền sẽ được các đại lý chuyển về nhiều tài khoản ngân hàng khác nhau do các đối tượng nắm giữ (các tài khoản ngân hàng này được các đối tượng mua lại trôi nổi trên thị trường). Để tránh sự phát hiện của cơ quan chức năng, các đối tượng đã sử dụng nhiều thủ đoạn để che giấu nhận dạng ngoại hình, đi rút tiền mặt từ các tài khoản ngân hàng tại các máy ATM của nhiều ngân hàng trên các địa bàn khác nhau.
 
Bộ Công an cảnh báo đến các tổ chức, cá nhân, DN cần nâng cao cảnh giác, tăng cường bảo mật thông tin trên các website, e-mail và thiết bị điện tử… xác lập quy trình đăng nhập nhiều bước, nhận cảnh báo sớm, không để các đối tượng lợi dụng.

Mất hợp đồng mới biết bị lộ thông tin

Thực tế, tình trạng bị tấn công an toàn mạng đã liên tục diễn ra tại VN thời gian qua. Tháng 6.2019, Cơ quan CSĐT Bộ Công an đã ra quyết định khởi tố 4 bị can, bắt tạm giam đối với 4 sinh viên Trường đại học Công nghệ thông tin Thái Nguyên và Trường đại học Công nghiệp Thái Nguyên vì chiếm đoạt tài sản của các DN kinh doanh dịch vụ trung gian thanh toán và ví điện tử. Tiến hành khám xét, cơ quan công an thu giữ gần 30 thẻ ngân hàng các loại, sổ tiết kiệm tổng trị giá khoảng 3,2 tỉ đồng và nhiều tài liệu liên quan vụ án. Các đối tượng khai nhận, trong thời gian từ năm 2013 đến nay đã tấn công hàng trăm website.
 
Theo ghi nhận của Công ty cổ phần An ninh mạng VN (VSEC), đã có tình trạng công ty thuê tin tặc tấn công vào hệ thống của đối thủ cạnh tranh, lấy đi các thông tin quan trọng như hồ sơ thầu, kế hoạch kinh doanh… gây thiệt hại hàng tỉ đồng. Phương thức tấn công tuy đa dạng nhưng vẫn tập trung phần lớn vào lừa đảo (phishing) đại trà, trong đó có những trường hợp tấn công mục tiêu chủ đích.
 
Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng Công ty Bkav, nhận định việc cảnh báo từ Bộ Công an cho thấy rõ hơn xu hướng tấn công nhằm mục tiêu lợi nhuận của tin tặc thay vì để nổi tiếng như trước đây. Đồng thời, ngày càng nhiều những kẻ tấn công dù không có kỹ năng về công nghệ vẫn có thể đi thuê những tin tặc khác để thực hiện hành vi tấn công qua mạng. Bên cạnh đó, song song các dịch vụ tài chính truyền thống, các công ty trung gian thanh toán, công ty có sử dụng website để bán hàng, giao dịch thường xuyên với dữ liệu khách hàng càng lớn càng có nguy cơ bị tấn công cao.
 
Ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo an ninh mạng Athena, kể trong quá trình tư vấn, đã có DN trong nước liên tục trong khoảng 2 năm khi tham gia đấu thầu ở đâu cũng thất bại. Lại có những hợp đồng kinh doanh với đối tác nước ngoài bị lộ thông tin khiến đối tác nghi kỵ và quay lại đòi kiện bồi thường… Trong quá trình rà soát mới phát hiện máy chủ của DN có một lỗ hổng tồn tại hơn 2 năm đó. Vì vậy mọi thông tin, hoạt động của DN này đều được tuồn sang cho đối thủ. Hay có những DN đang sử dụng phần mềm không bản quyền nên ngay cả Microsoft thông báo lỗ hổng vẫn không kịp cập nhật sửa lỗi nên đã bị người khác tấn công…
 
“Hệ thống công nghệ thông tin của DN giống như cơ thể con người. Sau khi hoạt động một thời gian có thể xuất hiện các lỗ hổng an ninh mạng mà từ đây có thể dẫn đến mất thông tin, mất dữ liệu và thiệt hại nhiều tỉ đồng. Thế nhưng nhiều DN ở VN vẫn lơ là và chỉ khi nào mất bò mới lo làm chuồng. Để hạn chế rủi ro trong việc bị tấn công chiếm đoạt thông tin, tài sản thì DN nên chú ý sử dụng phần mềm có bản quyền để làm lớp phòng ngừa đầu tiên. Đồng thời cần có nhân sự nắm về an ninh mạng và đưa ra quy trình bắt buộc rà soát an ninh mạng trong hệ thống công nghệ thông tin. Từ đó có thể nắm bắt và đưa ra những cảnh báo rủi ro sớm để phòng ngừa”, ông Võ Đỗ Thắng chia sẻ.
 
Theo số liệu của Cục An toàn thông tin (Bộ Thông tin – Truyền thông), trong quý 3/2019 ghi nhận 1.466 cuộc tấn công mạng vào các hệ thống thông tin tại VN.
 
Trước đó, số liệu của Cục An toàn thông tin cho thấy, trong 6 tháng đầu năm 2019, tổng số cuộc tấn công mạng vào các hệ thống thông tin tại VN được ghi nhận là 3.159 cuộc, cho thấy mức độ thường xuyên gánh chịu những cuộc tấn công mạng đa dạng không chỉ đến từ tin tặc trong và ngoài nước, mà còn cả những đối thủ kinh doanh.
 
 
 
MAI PHƯƠNG