Phần mềm độc hại tấn công mạnh dịch vụ ngân hàng trực tuyến

Tại hội thảo Banking Việt Nam 2011, các chuyên gia đến từ Kaspersky Labs nhấn mạnh keylogger là mối hiểm họa lớn nhất đối với các dịch vụ ngân hàng trực tuyến ở Việt Nam.

Phần mềm độc hại tấn công mạnh dịch vụ ngân hàng trực tuyến
Ông Konstantin Sapronow (ngoài cùng bên trái), Trưởng phòng thí nghiệm công nghệ chống virus, Kaspersky Labs, Trung Quốc cùng các thành viên trong nhóm của mình.

Theo Konstantin Sapronov, Trưởng phòng thí nghiệm công nghệ chống virus thuộc Kaspersky Labs Trung Quốc, những phần mềm độc hại nhắm đến dịch vụ ngân hàng trực tuyến đang ngày càng được ứng dụng rộng rãi với mục tiêu chiếm đoạt tiền từ tài khoản của khách hàng.

Các nguy cơ thường xảy ra trong dịch vụ giao dịch ngân hàng trực tuyến được biết đến nhiều như khóa đăng nhập, lừa đảo, giả mạo cookie…, trong đó, trojan Zeus là một trong những phần mềm độc hại phổ biến nhất thường tấn công người sử dụng dịch vụ tài chính.

Tại Việt Nam, theo nghiên cứu của Konstantin, keylogger là mối hiểm họa lớn nhất đối với các dịch vụ ngân hàng trực tuyến. Cũng theo Konstantin, do sự tiện lợi của các giao dịch trực tuyến nên dịch vụ này đang phát triển rất tốt, tuy nhiên, kèm theo đó là các nguy cơ gây thất thoát tài chính cũng tăng dần mỗi năm.

Làm thế nào để có được dịch vụ tốt nhất? Đối với các ngân hàng, đây là bài toán rất khó bởi họ luôn bị giằng co giữa tính tiện lợi và tính an toàn của mỗi dịch vụ. Tuy nhiên, xét cho đến cùng, vì các ngân hàng là chủ thể phải chịu trách nhiệm với tiền của khách hàng, do đó, họ phải chủ động thực hiện các biện pháp bảo mật.

Dù vậy, theo Konstantin, ngoài sự hỗ trợ của các giải pháp công nghệ như phần mềm diệt virus, token thông minh…, điều quan trọng là cả phía nhà cung cấp dịch vụ (là các tổ chức tài chính – tín dụng) và người dùng đều cần hiểu rõ những nguy cơ chính có thể xảy ra, có những kiến thức nhất định về bảo mật an toàn thông tin, có các giải pháp phát hiện và diệt virus.

Ngoài ra, người dùng cũng cần chủ động giữ liên hệ với bên cung cấp dịch vụ ngân hàng trực tuyến cho mình để khi phát hiện các sự cố, họ cần thông báo ngay.

Đánh giá về sự nguy hiểm của các hacker Việt Nam, Konstantin lưu ý giao dịch ngân hàng trực tuyến là giao dịch toàn cầu, không phụ thuộc bạn đang ở đâu. Tuy nhiên, các hacker Việt Nam đang ngày càng nguy hiểm hơn, bằng chứng là các cuộc tấn công đầu tiên vào hệ điều hành Symbian đều do các hacker Việt Nam thực hiện. Konstantin cũng nhấn mạnh hacker ngày nay đã hình thành một nghề, có cộng đồng riêng và họ chia sẻ cho nhau những kinh nghiệm thông qua các diễn đàn trên mạng, họ tổ chức thành các mạng lưới… Do đó, các hãng bảo mật cũng đang hợp tác với nhau không phải để chia sẻ công nghệ mà chia sẻ thông tin. Điều đó sẽ giúp ích rất nhiều cho việc chống lại các cuộc tấn công của hacker.

Thứ Ba, 31/05/2011 08:35
31 👨 213
0 Bình luận
Sắp xếp theo