Số hoá ngân hàng càng nhanh, nguy cơ tấn công mạng càng lớn

>>> Hơn 300 doanh nghiệp, tổ chức tài chính lớn Việt Nam có thể là nạn nhân của tấn công mạng

Đây là nhận định được ông Yeo Siang Tiong - Tổng Giám đốc khu vực Đông Nam Á của Kaspersky đưa ra khi đề cập đến các nguy cơ tấn công mạng nhằm vào các ngân hàng, hệ thống tài chính - “huyết mạch” của nền kinh tế.

Số hoá ngân hàng và các tổ chức tài chính đang diễn ra mạnh mẽ góp phần thúc đẩy chuyển đổi số nền kinh tế

Thông tin từ báo cáo Kaspersky Security Bulletin 2023 cho thấy, có 325.225 phần mềm độc hại, được thiết kế để chiếm đoạt tiền thông qua truy cập trực tuyến vào tài khoản ngân hàng đã được Kaspersky phát hiện và ngăn chặn trong năm 2023. Con số này tuy đã giảm khoảng 30% so với năm trước nhưng nguy cơ tấn công mạng vẫn tiềm ẩn khi môi trường số đang phát triển mạnh mẽ như hiện nay.

Chuyên gia của Kaspersky cảnh báo về việc tội phạm mạng khai thác hệ thống thanh toán trực tiếp. Cụ thể là những lỗ hổng trong phần mềm mã nguồn mở (open-source software) nhằm xâm phạm an ninh mạng của doanh nghiệp, dẫn đến khả năng có thể rò rỉ dữ liệu và tổn thất tài chính.

Ông Yeo Siang Tiong - Tổng Giám đốc khu vực Đông Nam Á của Kaspersky cho biết: đi cùng với những nỗ lực số hóa hệ thống ngân hàng là mối đe dọa tiềm năng của các tác nhân độc hại xâm nhập vào hệ thống. Trước đây, tội phạm mạng thường sử dụng các phương thức tấn công đơn giản nhằm mục tiêu vào một số hệ thống thông tin nhất định.

Còn hiện nay, công nghệ tài chính phát triển, các ngân hàng đẩy mạnh ứng dụng công nghệ vào các dịch vụ, giải pháp toàn diện, mở thêm các cổng kết nối, tích hợp với các ứng dụng của bên thứ ba vô hình chung đã tạo cơ hội cho tội phạm mạng thực hiện hành vi phá hoại hệ thống quan trọng. Ông Yeo Siang Tiong cho rằng, đề cao cảnh giác trước mối đe dọa trên là không thừa và cần không ngừng tăng cường an ninh mạng trong doanh nghiệp.

>>> Xác thực giao dịch (Kỳ 4): Face OTP và bài toán tránh rò rỉ dữ liệu cá nhân

Người dùng cần thận trọng khi sử dụng ứng dụng không rõ nguồn gốc và thiếu các biện pháp bảo mật

Đi kèm với nguy cơ tấn công mạng là rò rỉ dữ liệu người dùng. Theo báo cáo của Kaspersky, năm 2023 đã có 30% dữ liệu người dùng như thông tin đăng nhập, thông tin tài chính và thông tin cá nhân được rao bán hàng tuần. Các tác nhân độc hại sẽ khai thác những thông tin này để thực hiện những hành vi gian lận tài chính, đánh cắp danh tính và các hoạt động bất hợp pháp khác.

Trao đổi thêm về vấn đề này, bà Võ Dương Tú Diễm - Giám đốc Kaspersky Việt Nam cho rằng: ngân hàng và các tổ chức tài chính cần tập trung đầu tư bảo mật thông tin để giảm khả năng các tác nhân độc hại xâm phạm vào hệ thống. Từ phía người dùng, hạn chế cài đặt các ứng dụng thay thế hoặc không rõ nguồn gốc. Các ứng dụng bên ngoài Google Play, Apple Store chẳng hạn thường có chất lượng và mức độ an toàn không đảm bảo. Từ đó, tội phạm mạng có thể truy cập vào thiết bị của người dùng và đánh cắp dữ liệu, tiền bạc.

Bên cạnh đó, không chia sẻ mã xác minh với bất kỳ ai vì hệ thống dịch vụ giao dịch sẽ mặc định các thao tác trên hệ thống là của người dùng. Nên kích hoạt thanh toán bằng sinh trắc học và Face ID để tăng mức độ bảo mật khi thực hiện giao dịch tiền. Bảo vệ tất cả các thiết bị công nghệ khi thực hiện giao dịch trực tuyến bằng giải pháp bảo mật đáng tin cậy để bảo vệ người dùng ở bất kỳ nơi nào khi họ cung cấp thông tin chi tiết thẻ ngân hàng hoặc thanh toán trên Internet.