15:34 | 02/09/2016

SWIFT tiết lộ thêm nhiều vụ tấn công nhằm hối thúc tăng cường an ninh mạng

SWIFT - Tổ chức dịch vụ thanh toán toàn cầu mới đây đã tiết lộ thêm các cuộc tấn công mạng mới đối với các ngân hàng thành viên của mình như là một hành động hối thúc các thành viên tuân thủ các thủ tục an ninh, sau vụ tin tặc tấn công lấy mất 81 triệu USD của NHTW Bangladesh.

Trong một lá thư riêng gửi cho các khách hàng, SWIFT nói rằng, các nỗ lực ăn trộm trên mạng (cyber-theft) mới - một số đã thành công - đã nổi lên kể từ tháng Sáu, khi tổ chức này cập nhật một loạt khách hàng bị tấn công sau cuộc tấn công vào NHTW Bangladesh.

"Môi trường của khách hàng đã bị xâm nhập, và nỗ lực tiếp theo (là) thực hiện để gửi hướng dẫn thanh toán gian lận", theo một bản sao của lá thư mà Reuters có được. "Mối đe dọa này là dai dẳng, tinh vi và phức tạp - và nó là ở ngay đây".

Việc công bố cho thấy rằng, tội phạm mạng đang nỗ lực tấn công sau vụ NHTW Bangladesh và mục tiêu mà chúng nhắm tới là các ngân hàng có quy trình an ninh lỏng lẻo để từ đó kích hoạt lệnh chuyển tiền giả qua SWIFT.

Trong bức thư của mình, SWIF - một tổ chức do các ngân hàng lập ra có trụ sở tại Brussels - co biết có một số nạn nhân của các vụ tấn công mới bị mất tiền, nhưng không nói rõ con số bị mất cụ thể hoặc con số mà tội phạm mạng định dùng thủ thuật đánh cắp là bao nhiêu. SWIFT cũng không nêu cụ thể các nạn nhân này mà chỉ nói các ngân hàng là đa dạng về quy mô, vị trí địa lý và sử dụng các phương pháp khác nhau để truy cập SWIFT.

Phát ngôn viên của SWIFT cũng từ chối giải thích về sự cố được phát hiện gần đây cũng như các vấn chi tiết trong bức thư, nói rằng công ty không thảo luận về các vấn đề của khách hàng.

Tuy nhiên, tất cả các nạn nhân đều có một điểm chung. Đó là những yếu kém trong công tác an ninh, bảo mật khiến tin tặc lợi dụng tấn công mang nội bộ, để từ đó gửi tin nhắn lừa đảo yêu cầu chuyển tiền.

Từ cuộc tấn công vào NHTW Bangladesh cho thấy, hệ thống an ninh bảo mật yếu kém khiến tin tặc dễ dàng tấn công vào các máy tính rồi sử dụng nó để gửi tin nhắn tới SWIFT yêu cầu chuyển tiền. Theo cảnh sát Bangladesh, ngân hàng thiếu hệ thống tường lửa và sử dụng các thiết bị lạc hậu, bộ chuyển mạch giá chỉ 10 USD để nối mạng các máy tính.

Sau vụ NHTW Bangladesh, SWIFT đã nhiều hối thúc các ngân hàng triển khai các biện pháp an ninh mới, bao gồm hệ thống xác thực người dùng mạnh hơn và phải thường xuyên cập nhật phần mềm sử dụng cho việc gửi và nhận điện chuyển tiền.

Tuy nhiên SWIFT khó có thể ép buộc các ngân hàng phải tuân thủ vì nó là một tổ chức theo mô hình hợp tác xã nên không có thẩm quyền quy định đối với các thành viên.

SWIFT nói với các ngân hàng thành viên mới đây rằng, nó có thể báo cáo cho nhà quản lý và các ngân hàng đối tác, nếu họ không đáp ứng thời hạn 19/11 để cài đặt phiên bản phần mêm mới nhất, trong đó bao gồm các tính năng bảo mật mới được thiết kế để ngăn chặn các loại tấn công được mô tả trong bức thư của mình.

Các tính năng bảo mật bao gồm công nghệ xác minh thông tin của người truy cập vào hệ thống SWIFT của ngân hàng; quy tắc quản lý mật khẩu mạnh hơn; và công cụ tốt hơn để xác định những nỗ lực tấn công.

SWIFT cũng tiết lộ thủ thuật hack mới sau khi báo cáo sự cố trước đó nhằm nhắc nhở các nhà quản lý ở châu Âu và Hoa Kỳ trong việc đôn đốc các ngân hàng của mình tăng cường an ninh mạng.

Các cuộc tấn công liên tiếp gần đây khiến các nhà quản lý trên toàn cầu phải gây sức ép để các ngân hàng tăng cường phòng thủ.

Hồi tháng 4 vừa qua NHTW đã ra lệnh cho tất cả các định chế tài chính phải có hành động cụ thể để đảm báo các máy tính được an toàn khi kết nối với hệ thống SWIFT, trong khi Cơ quan ngân hàng châu Âu vào tháng 5 cũng cho biết, nhà chức trách các nước nên yêu cầu các ngân hàng phải thường xuyên kiểm tra những rủi ro an ninh mạng.

Cục Dự trữ Liên bang Mỹ và các cơ quan khác của nước này trong tháng 6 cũng yêu cầu các ngân hàng nâng cấp hệ thống man ninh để chống lại các giao dịch chuyển tiền gian lận.

Sáu thượng nghị sĩ Hoa Kỳ hôm đầu tuần này cũng thúc giục các quốc gia G20 đồng ý khi họ gặp nhau tại một hội nghị vào cuối tuần này về một "chiến lược phối hợp để chống lại mạng tội phạm tại các tổ chức tài chính quan trọng".

Nguồn :

Ngân hàng
KKH
1 tuần
2 tuần
3 tuần
1 tháng
2 tháng
3 tháng
6 tháng
9 tháng
12 tháng
24 tháng
Vietcombank
0,10
0,50
0,50
-
4,10
4,10
4,60
5,10
5,50
6,40
6,50
BIDV
0,10
-
-
-
4,10
4,10
4,60
5,10
5,50
6,90
6,90
VietinBank
0,10
0,50
0,50
0,50
4,10
4,10
4,60
5,10
5,50
6,80
6,80
Eximbank
0,30
1,00
1,00
1,00
4,60
4,80
5,00
5,60
5,80
6,80
8,00
ACB
0,30
1,00
1,00
1,00
5,00
5,20
5,30
5,90
5,90
6,70
6,70
Sacombank
0,30
-
-
-
4,70
5,40
5,50
6,20
6,40
6,90
7,30
Techcombank
-
0,50
0,50
0,50
4,50
4,50
4,60
5,50
5,50
6,40
6,40
LienVietPostBank
0,60
1,00
1,00
1,00
4,00
4,50
4,60
5,10
5,50
6,70
7,20
DongA Bank
0,29
0,29
0,29
0,29
5,50
5,50
5,50
7,00
7,20
7,20
7,60
Agribank
0,20
-
-
-
4,10
4,10
4,60
5,10
5,50
6,70
6,70

Thông tin chứng khoán

Cập nhật ảnh...
Nguồn : stockbiz.vn
Ngân Hàng USD EUR GBP JPY
Mua vào Bán ra Mua vào Bán ra Mua vào Bán ra Mua vào Bán ra
Vietcombank 23.015 23.085 26.551 26.868 29.605 30.079 199,80 206,08
BIDV 23.015 23.085 26.579 26.888 29.708 30.153 202,20 205,19
VietinBank 23.007 23.087 26.557 26.935 29.685 30.245 201,88 205,28
Agribank 23.005 23.080 26.656 26.990 29.904 30.338 201,71 204,90
Eximbank 23.000 23.090 26.578 26.923 29.839 30.227 202,68 205,31
ACB 23.020 23.090 26.586 26.918 29.842 30.139 202,66 205,19
Sacombank 23.012 23.104 26.648 27.005 29.933 30.290 202,81 205,88
Techcombank 22.990 23.090 26.401 27.112 29.572 30.393 201,57 206,74
LienVietPostBank 23.000 23.100 26.595 27.043 29.955 30.360 202,51 206,10
DongA Bank 23.020 23.090 26.600 26.890 29.830 30.190 201,20 205,10
(Cập nhật trong ngày)

Giá vàng Xem chi tiết

Khu vực
Mua vào
Bán ra
HÀ NỘI
Vàng SJC 1L
36.520
36.720
TP.HỒ CHÍ MINH
Vàng SJC 1L
36.520
36.700
Vàng SJC 5c
36.520
36.720
Vàng nhẫn 9999
34.840
35.240
Vàng nữ trang 9999
34.490
35.190