15:34 | 02/09/2016

SWIFT tiết lộ thêm nhiều vụ tấn công nhằm hối thúc tăng cường an ninh mạng

SWIFT - Tổ chức dịch vụ thanh toán toàn cầu mới đây đã tiết lộ thêm các cuộc tấn công mạng mới đối với các ngân hàng thành viên của mình như là một hành động hối thúc các thành viên tuân thủ các thủ tục an ninh, sau vụ tin tặc tấn công lấy mất 81 triệu USD của NHTW Bangladesh.

Trong một lá thư riêng gửi cho các khách hàng, SWIFT nói rằng, các nỗ lực ăn trộm trên mạng (cyber-theft) mới - một số đã thành công - đã nổi lên kể từ tháng Sáu, khi tổ chức này cập nhật một loạt khách hàng bị tấn công sau cuộc tấn công vào NHTW Bangladesh.

"Môi trường của khách hàng đã bị xâm nhập, và nỗ lực tiếp theo (là) thực hiện để gửi hướng dẫn thanh toán gian lận", theo một bản sao của lá thư mà Reuters có được. "Mối đe dọa này là dai dẳng, tinh vi và phức tạp - và nó là ở ngay đây".

Việc công bố cho thấy rằng, tội phạm mạng đang nỗ lực tấn công sau vụ NHTW Bangladesh và mục tiêu mà chúng nhắm tới là các ngân hàng có quy trình an ninh lỏng lẻo để từ đó kích hoạt lệnh chuyển tiền giả qua SWIFT.

Trong bức thư của mình, SWIF - một tổ chức do các ngân hàng lập ra có trụ sở tại Brussels - co biết có một số nạn nhân của các vụ tấn công mới bị mất tiền, nhưng không nói rõ con số bị mất cụ thể hoặc con số mà tội phạm mạng định dùng thủ thuật đánh cắp là bao nhiêu. SWIFT cũng không nêu cụ thể các nạn nhân này mà chỉ nói các ngân hàng là đa dạng về quy mô, vị trí địa lý và sử dụng các phương pháp khác nhau để truy cập SWIFT.

Phát ngôn viên của SWIFT cũng từ chối giải thích về sự cố được phát hiện gần đây cũng như các vấn chi tiết trong bức thư, nói rằng công ty không thảo luận về các vấn đề của khách hàng.

Tuy nhiên, tất cả các nạn nhân đều có một điểm chung. Đó là những yếu kém trong công tác an ninh, bảo mật khiến tin tặc lợi dụng tấn công mang nội bộ, để từ đó gửi tin nhắn lừa đảo yêu cầu chuyển tiền.

Từ cuộc tấn công vào NHTW Bangladesh cho thấy, hệ thống an ninh bảo mật yếu kém khiến tin tặc dễ dàng tấn công vào các máy tính rồi sử dụng nó để gửi tin nhắn tới SWIFT yêu cầu chuyển tiền. Theo cảnh sát Bangladesh, ngân hàng thiếu hệ thống tường lửa và sử dụng các thiết bị lạc hậu, bộ chuyển mạch giá chỉ 10 USD để nối mạng các máy tính.

Sau vụ NHTW Bangladesh, SWIFT đã nhiều hối thúc các ngân hàng triển khai các biện pháp an ninh mới, bao gồm hệ thống xác thực người dùng mạnh hơn và phải thường xuyên cập nhật phần mềm sử dụng cho việc gửi và nhận điện chuyển tiền.

Tuy nhiên SWIFT khó có thể ép buộc các ngân hàng phải tuân thủ vì nó là một tổ chức theo mô hình hợp tác xã nên không có thẩm quyền quy định đối với các thành viên.

SWIFT nói với các ngân hàng thành viên mới đây rằng, nó có thể báo cáo cho nhà quản lý và các ngân hàng đối tác, nếu họ không đáp ứng thời hạn 19/11 để cài đặt phiên bản phần mêm mới nhất, trong đó bao gồm các tính năng bảo mật mới được thiết kế để ngăn chặn các loại tấn công được mô tả trong bức thư của mình.

Các tính năng bảo mật bao gồm công nghệ xác minh thông tin của người truy cập vào hệ thống SWIFT của ngân hàng; quy tắc quản lý mật khẩu mạnh hơn; và công cụ tốt hơn để xác định những nỗ lực tấn công.

SWIFT cũng tiết lộ thủ thuật hack mới sau khi báo cáo sự cố trước đó nhằm nhắc nhở các nhà quản lý ở châu Âu và Hoa Kỳ trong việc đôn đốc các ngân hàng của mình tăng cường an ninh mạng.

Các cuộc tấn công liên tiếp gần đây khiến các nhà quản lý trên toàn cầu phải gây sức ép để các ngân hàng tăng cường phòng thủ.

Hồi tháng 4 vừa qua NHTW đã ra lệnh cho tất cả các định chế tài chính phải có hành động cụ thể để đảm báo các máy tính được an toàn khi kết nối với hệ thống SWIFT, trong khi Cơ quan ngân hàng châu Âu vào tháng 5 cũng cho biết, nhà chức trách các nước nên yêu cầu các ngân hàng phải thường xuyên kiểm tra những rủi ro an ninh mạng.

Cục Dự trữ Liên bang Mỹ và các cơ quan khác của nước này trong tháng 6 cũng yêu cầu các ngân hàng nâng cấp hệ thống man ninh để chống lại các giao dịch chuyển tiền gian lận.

Sáu thượng nghị sĩ Hoa Kỳ hôm đầu tuần này cũng thúc giục các quốc gia G20 đồng ý khi họ gặp nhau tại một hội nghị vào cuối tuần này về một "chiến lược phối hợp để chống lại mạng tội phạm tại các tổ chức tài chính quan trọng".

Nguồn :

Ngân hàng
KKH
1 tuần
2 tuần
3 tuần
1 tháng
2 tháng
3 tháng
6 tháng
9 tháng
12 tháng
24 tháng
Vietcombank
0,10
0,50
0,50
-
4,40
4,40
4,80
5,50
5,50
6,60
6,60
BIDV
0,10
-
-
-
4,50
4,50
5,00
5,50
5,50
6,90
6,90
VietinBank
0,10
0,50
0,50
0,50
4,50
4,50
4,80
5,5
5,50
6,80
6,80
Eximbank
0,30
1,00
1,00
1,00
4,60
4,80
5,00
5,60
5,80
6,80
8,00
ACB
0,30
1,00
1,00
1,00
4,80
5,00
5,10
5,80
5,80
6,50
6,50
Sacombank
0,30
-
-
-
4,70
5,20
5,30
6,10
6,20
6,90
7,30
Techcombank
0,30
-
-
-
4,70
4,70
4,80
5,90
5,90
6,60
6,60
LienVietPostBank
0,30
1,00
1,00
1,00
4,30
4,30
4,60
5,30
5,50
6,80
7,20
DongA Bank
0,29
0,29
0,29
0,29
5,50
5,50
5,50
7,00
7,20
7,20
7,60
Agribank
0,20
-
-
-
4,50
4,50
4,80
5,50
5,60
6,80
6,80

Thông tin chứng khoán

Cập nhật ảnh...
Nguồn : stockbiz.vn
Ngân Hàng USD EUR GBP JPY
Mua vào Bán ra Mua vào Bán ra Mua vào Bán ra Mua vào Bán ra
Vietcombank 23.265 23.355 26.184 26.655 29.920 30.399 199,16 206,20
BIDV 23.270 23.360 26.176 26.546 29.947 30.413 202,75 206,24
VietinBank 23.259 23.359 26.170 26.595 29.930 30.490 202,97 206,72
Agribank 23.260 23.350 26.137 26.479 29.989 30.437 202,26 205,73
Eximbank 23.250 23.360 26.193 26.544 30.064 30.465 203,74 206,47
ACB 23.270 23.350 26.218 26.556 30.164 30.475 203,85 206,47
Sacombank 23.273 23.365 26.226 26.588 30.136 30.500 203,65 206,72
Techcombank 23.245 23.360 25.928 26.649 29.716 30.560 202,30 207,59
LienVietPostBank 23.250 23.350 26.116 26.569 30.082 30.498 203,12 206,77
DongA Bank 23.280 23.360 26.240 26.540 30.090 30.460 202,50 206,40
(Cập nhật trong ngày)

Giá vàng Xem chi tiết

Khu vực
Mua vào
Bán ra
HÀ NỘI
Vàng SJC 1L
36.390
36.550
TP.HỒ CHÍ MINH
Vàng SJC 1L
36.390
36.530
Vàng SJC 5c
36.390
36.550
Vàng nhẫn 9999
34.610
35.010
Vàng nữ trang 9999
34.260
34.960