Đối phó tin tặc ngân hàng
Năm 2012 là năm các ngân hàng bị thiệt hại nặng nề do tin tặc gây ra. Theo điều tra, các cuộc tấn công có xu hướng nhằm vào các thị trường mới nổi đặc biệt là các quốc gia tại Trung Đông. Theo đó, một số lượng lớn ngân hàng ở Trung Đông đã bị tấn công và thông tin khách hàng đã bị tiết lộ trong cuộc tấn công không gian mạng.
Mặc dù được xem là quốc gia Trung Đông có công nghệ tinh vi nhất, song Yemen cũng là nước bị tấn công nhiều nhất. Các mục tiêu bị tấn công là ngân hàng và một số tài khoản mà chính phủ sở hữu. Bọn tội phạm mạng biết rõ làm tổn thương một quốc gia là tấn công cơ sở hạ tầng kinh tế. Chúng cũng biết rằng, cơ hội bị bắt là rất "mỏng" do Interpol chưa có chuyên gia giỏi trong lĩnh vực này. Cũng như vậy, các nước khác ở Trung Đông đã phải trải qua sự hỗn loạn với tình huống tương tự, Ngân hàng Riyad của Ả-rập Xê-út bị một nhóm gọi là “04 HRB” tấn công. Tuy vậy, ngân hàng này vẫn đảm bảo với khách hàng rằng, các trang web bị ảnh hưởng riêng biệt với những dữ liệu khách hàng. Một báo cáo trong Công báo của Ả-rập Xê-út nói rằng, các trang web đã có 68.000 cuộc tấn công mỗi ngày. Thống kê Bloomberg cho biết, băng nhóm tinh vi liên kết với đường dây tin tặc rút ruột ngân hàng ở đây 100 triệu USD/năm, vượt xa kiểu trộm cắp thông thường trong các ngân hàng Mỹ, chỉ có 43 triệu USD/năm.
Các ngân hàng Trung Đông trước mối đe doạ tin tặc
Cơ quan ứng cứu khẩn cấp máy tính Trung Đông đã tổ chức một cuộc hội thảo về mối đe dọa không gian mạng cho các tổ chức tài chính bao gồm các ngân hàng trong nước và quốc tế tại Ả-rập Xê-út. Hội thảo đã cảnh báo các ngân hàng về các cuộc tấn công nguy hiểm, phổ biến và chia sẻ các khuyến nghị đối phó với các cuộc tấn công tinh vi, cũng như lưu trữ các chủ đề cụ thể để áp dụng vào thực tế.
Hồ sơ cá nhân là nơi mà bất cứ cuộc tấn công nào, bọn tội phạm mạng cũng đặc biệt lưu ý khai thác. Chừng đó cũng đủ để chúng kiếm ăn qua các tin tức được tạo ra.
Không có ngân hàng nào muốn làm mất thương hiệu “ngân hàng an toàn nhất thế giới”, bởi vậy, để đối phó với các kiểu tấn công của tin tặc, điều đầu tiên mà một ngân hàng sẽ hành động là giữ thái độ im lặng, trong khi đang cuống cuồng để sửa chữa và khắc phục lỗ hổng an ninh.
Thế nhưng những cố gắng im lặng và tự khắc phục đôi khi trở nên vô hiệu, bởi mức độ nghiêm trọng của cuộc tấn công mạng đã làm tê liệt các ngân hàng và làn sóng lan rộng với những vấn đề rắc rối lớn. Tin tặc cũng sẽ thông báo cho các phương tiện truyền thông, hoặc các nơi am hiểu công nghệ dành nhiều thời gian xem các diễn đàn trực tuyến mà ở đó tin tặc tụ tập, hoặc địa chỉ liên lạc trong cộng đồng hacker.
Có khi tin tặc có cơ hội thuận tiện, đó là chính nạn nhân của tin tặc lại thuê chúng giúp họ ngăn chặn các cuộc tấn công của tin tặc khác với khoản tiền lương hậu hĩ. Điều này gây sự phẫn nộ trong cộng đồng thực thi pháp luật. Nhưng khó khăn nhất vẫn là “trận chiến” giữa các ngân hàng và khách hàng đang dần lộ rõ.
Các ngân hàng cũng biết rằng, việc duy trì mức độ bảo mật cao làm cho họ đạt được tình huống an toàn. Nhưng họ cũng nhận thức sâu sắc rằng, nếu khách hàng thấy quá phức tạp, bực bội của các mật khẩu và các rào cản ID họ sẽ chuyển sang ngân hàng khác. Bên cạnh đó, việc chi tiêu một số tiền lớn cho công tác bảo mật cũng là vấn đề không nhỏ với các ngân hàng.
Một số ngân hàng cho rằng, khách hàng nên trả tiền cho tăng cường an ninh mạng. Tuy nhiên điều này đã gây ra làn sóng phản đối trong khách hàng. Khách hàng cho rằng, các ngân hàng chịu trách nhiệm cho bất kỳ tổn thất phát sinh và không thể từ chối bồi thường, để lại những mất mát tiềm năng rất lớn cho khách hàng.
Thêm vào những rối rắm ở Trung Đông là ở một số quốc gia mơ hồ hay không tồn tại pháp luật về tội phạm mạng. Các cuộc thảo luận đang được tiến hành tại một số ngân hàng cung cấp cho khách hàng bảo hiểm chống lại các cuộc tấn công mạng. Tuy nhiên, tỷ lệ gia tăng các cuộc tấn công như vậy có thể làm tăng phí bảo hiểm, để lại ngân hàng, khách hàng, hãng bảo hiểm sự tranh luận về việc ai phải chịu gánh nặng. Các ngân hàng thường không muốn đề cập các vấn đề nhạy cảm như vậy bởi vì họ biết rằng, công chúng lo lắng sẽ nắm bắt được sự yếu kém và nhanh chóng chuyển sang ngân hàng khác.
Tóm lại suy thoái kinh tế toàn cầu đã tạo ra số lượng lớn những người trẻ tuổi thất nghiệp. Thay vì xuống đường bày tỏ sự tức giận vì tương lai vô vọng, họ lại tham gia các siêu xa lộ điện tử để gây ra tình trạng lộn xộn bằng công nghệ thông tin. Vì vậy, Giám đốc điều hành ngân hàng thế kỷ XXI sẽ phải là một kết hợp phức tạp của nhà quản lý, của nhà tâm lý học và khoa học xã hội. Có như vậy mới mong thoát khỏi vùng nguy hiểm của những tên tội phạm gây “tử vong” cho một thế giới ngày càng kết nối.
Nguyễn Khải Hoàn