Mã độc tấn công vào ứng dụng ngân hàng tại Việt Nam đã giảm

Cùng với xu hướng của các nước Đông Nam Á, số vụ tấn công vào ứng dụng ngân hàng tại Việt Nam đã giảm đáng kể trong 6 tháng đầu năm 2022.
Cảnh báo mã độc tấn công ứng dụng ngân hàng trực tuyến

Doanh nghiệp cần xem xét chính sách BYOD

Số liệu thống kê mới nhất từ Kaspersky cho thấy, số lượng tấn công từ phần mềm độc hại di động trong khu vực Đông Nam Á trong nửa đầu năm 2022 là 122.526, thấp hơn cùng kỳ năm ngoái (382.575 - chưa bao gồm phần mềm quảng cáo (adware) và phần mềm gây hại (riskware)).

Theo Kaspersky, dù giảm về số lượng nhưng phần lớn các phần mềm độc hại này sẽ gây ảnh hưởng nhiều trên điện thoại thông minh (smartphones); đồng thời, mã độc cũng kích hoạt một loạt các hoạt động từ đánh cắp thông tin, tải xuống và khởi chạy ứng dụng trên máy tính đến lối vào phía sau (backdoor) dùng để thực hiện tấn công hoặc chiếm quyền kiểm soát toàn hệ thống.

Mã độc tấn công vào ứng dụng ngân hàng tại Việt Nam đã giảm
Thống kê của Kaspersky về số lượng tấn công từ phần mềm độc hại di động trong khu vực Đông Nam Á

Tính đến cuối tháng 6/2022, số lượng phần mềm độc hại nhắm đến ngân hàng trên di động bị phát hiện và ngăn chặn tại Việt Nam là 208.

Kaspersky cho rằng, việc số lượng phần mềm độc hại trên di động giảm tại Việt Nam là một tín hiệu tốt, cho thấy người dùng đã có nhận thức và quan tâm hơn về vấn đề bảo mật, khi các giải pháp của Kaspersky đã có thể bảo vệ người dùng. Tuy nhiên, doanh nghiệp cần xem xét chính sách Bring Your Own Device - mang thiết bị cá nhân đi làm (chính sách BYOD) để ngăn chặn những mối nguy tiềm tàng.

Trong giai đoạn đại dịch Covid-19 bùng phát, nhiều doanh nghiệp đã áp dụng chính sách làm việc từ xa, cho phép nhân viên sử dụng thiết bị cá nhân nhằm đảm bảo hiệu suất và hoạt động của doanh nghiệp, nhưng cũng đồng thời gia tăng các mối nguy về bảo mật khi các thiết bị này được truy cập vào hệ thống an ninh của công ty nhưng không đáp ứng đa số tiêu chuẩn cơ bản về an toàn thông tin. Do đó, thiết bị di động cá nhân đã trở thành một “cửa ngõ” để phần mềm độc hại truy cập vào mạng lưới của doanh nghiệp.

Thực tế, hầu hết doanh nghiệp đều đầu tư vào các giải pháp bảo mật để giữ an toàn cho toàn mạng lưới, cũng như thiết lập tường lửa để ngăn chặn truy cập không có cấp phép vào hệ thống. Tuy nhiên, việc mở quyền truy cập cho máy cá nhân như smartphone, máy tính bảng (tablet) đã cho phép các thiết bị này vượt qua tường lửa. Nếu máy bị nhiễm virus hoặc Trojan sẽ trở thành hiểm họa cho mạng lưới an ninh doanh nghiệp.

Hơn nữa, nhân viên cấp cao cũng dễ trở thành nạn nhân của khủng bố mạng. Vào năm 2020, Kaspersky đã phát hiện phần mềm do Transparent Tribe cài cắm vào điện thoại Android với mục đích do thám. Phần mềm này bị phát hiện tại Ấn Độ giả dạng ứng dụng liên quan đến khiêu dâm và ứng dụng quốc gia về Covid-19, có thể tải các ứng dụng mới xuống điện thoại, truy cập tin nhắn SMS, micrô, nhật ký cuộc gọi, theo dõi vị trí của thiết bị, đặt tên và tải tệp lên máy chủ bên ngoài từ điện thoại.

Transparent Tribe không phải là ví dụ duy nhất khi những chiến dịch tương tự cũng bị Kaspersky phát hiện trong nhiều năm qua, bao gồm GravityRAT, Origami Elephant và SideCopy.

Không chỉ vậy, chính sách BYOD còn buộc đội ngũ IT và an ninh mạng phải làm việc vất vả hơn để quản lý truy cập cũng như kiểm soát mối nguy xâm lấn từ đa nền tảng như Android, iOS, Symbian, BlackBerry…thay vì tập trung qua Windows hay macOS như cũ.

Mã độc tấn công vào ứng dụng ngân hàng tại Việt Nam đã giảm
Mã độc tấn công vào ứng dụng ngân hàng tại Việt Nam đã giảm

Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Những chuyên gia bảo mật ưu tú của chúng tôi gần đây phát hiện các chiến dịch tấn công mạng gồm Harly, Anubis và Roaming Mantis. Harly là trojan chuyên bí mật đăng ký mua dịch vụ mà người dùng không hề hay biết. Trong khi đó, Anubis kết hợp Trojan ngân hàng trên di động với nhiều tính năng của mã độc tống tiền (ransomware) để rút nhiều tiền hơn từ nạn nhân. Roaming Mantis, một nhóm tội phạm mạng khét tiếng, lại đang tích cực nhắm mục tiêu đến cả người dùng Android lẫn iOS. Điều này cho thấy bất kể thiết bị nào mà chúng ta đang sử dụng, giới tội phạm mạng đều có thể lây nhiễm phần mềm độc hại để đánh cắp toàn bộ dữ liệu cũng như tiền bạc, hay có quyền truy cập để xóa sạch mọi tin nhắn, email, ảnh cá nhân hoặc các nội dung khác”.

Lãnh đạo Kaspersky Đông Nam Á cũng nhận định, chính sách làm việc kết hợp từ xa cho phép nhân viên truy cập vào hòm thư điện tử phục vụ công việc thông qua thiết bị di động đã đồng thời mở ra rủi ro từ mức độ cá nhân tới rộng hơn là cấp doanh nghiệp, tập đoàn. “Điều này có thể tránh được nếu chúng ta thực hiện các bước cơ bản để tự bảo vệ, đơn cử như cài đặt giải pháp bảo mật hợp pháp trên smartphone của mình”, ông Yeo nói thêm.

Chính sách bảo mật cần hiệu quả trên mọi thiết bị

Để giúp doanh nghiệp bảo mật dữ liệu trong giai đoạn làm việc hậu Covid-19 với chính sách BYOD, các chuyên gia của Kaspersky khuyến nghị: Tăng cường chính sách bảo mật một cách tự động như: Các quy định của công ty sẽ không hiệu quả nếu chỉ in ra và yêu cầu nhân viên ký xác nhận. Nhân sự thông thường không phải chuyên gia trong lĩnh vực bảo mật nên sẽ khó xác minh liệu ứng dụng hay website nào là khả nghi, tiềm ẩn nhiều nguy hiểm hay bị cấm truy cập/cài đặt. Do đó, biện pháp kiểm soát phần mềm, thiết bị, website một cách tự động là giải pháp duy nhất để ngăn chặn các sơ hở dẫn tới tổn thất về dữ liệu cho doanh nghiệp.

Đồng thời, bộ phận IT cần biết rõ và chính xác những thiết bị được cấp quyền truy cập vào dữ liệu doanh nghiệp, cũng như phải nhanh chóng tiến hành ngắt truy cập, ngăn thiết bị khỏi mạng lưới.

Các chuyên gia của Kaspersky khuyến nghị, chương trình chống phần mềm khả nghi là cần thiết, nhưng chưa đủ để bảo đảm an ninh mạng. Các kỹ thuật phức tạp luôn cần để chống lại những cuộc tấn công có chủ đích. Trong đó, nhiều giải pháp được thiết kế để trực tiếp ngăn chặn các vụ khai thác lỗ hổng bảo mật chưa được phát hiện hay công cụ, phầm mềm có khả năng tự động cài đặt, kiểm soát ứng dụng.

Ngoài ra, các doanh nghiệp cần quản lý thiết bị di động: Chính sách bảo mật cần phải hiệu quả trên mọi thiết bị, bất kể sử dụng nền tảng nào trong khi nhiều bộ công cụ bảo mật truyền thống cho doanh nghiệp không thể ứng dụng tính năng bảo mật trên smartphone hoặc tablet. Những nền tảng di động hiện nay như Android, iOS cần giải pháp hỗ trợ và quản lý tập trung, tương tự trên laptop.

Hơn nữa, doanh nghiệp cần bảo vệ tốt hơn bằng mã hóa dữ liệu, bởi giải pháp này giúp giảm thiểu rủi ro thất thoát dữ liệu nhạy cảm, kể cả trong trường hợp thiết bị cá nhân bị đánh cắp hoặc thất lạc.

Hoàng Lan
Bạn thấy bài viết này thế nào?
Kém Bình thường ★ ★ Hứa hẹn ★★★ Tốt ★★★★ Rất tốt ★★★★★
Bài viết cùng chủ đề: Ngân hàng

Có thể bạn quan tâm

Tin mới nhất

Kinh tế khởi sắc, tạo đà cho thực hiện mục tiêu tăng trưởng năm 2024

Kinh tế khởi sắc, tạo đà cho thực hiện mục tiêu tăng trưởng năm 2024

Năm 2024, kinh tế nước ta có những điểm sáng, với thời cơ và vận hội mà không phải quốc gia nào cũng có được.
Chấm dứt chuỗi tăng 4 phiên liên tiếp, VN-Index mất 6 hơn điểm

Chấm dứt chuỗi tăng 4 phiên liên tiếp, VN-Index mất 6 hơn điểm

Sức nóng trên sàn không được duy trì trong bối cảnh thanh khoản thị trường "hụt hơi" khiến chỉ số VN-Index giảm 6,09 điểm, (-0,47%), xuống 1.284,09 điểm.
Đẩy mạnh chuyển đổi số, BAOVIET Bank ghi nhận kết quả khả quan năm 2023

Đẩy mạnh chuyển đổi số, BAOVIET Bank ghi nhận kết quả khả quan năm 2023

Theo báo cáo tài chính được công bố, năm 2023, Ngân hàng TMCP Bảo Việt (BAOVIET Bank) ghi nhận kết quả kinh doanh với nhiều chỉ tiêu tăng trưởng khả quan.
Thu ngân sách nhà nước quý I/2024 tăng 9,8%

Thu ngân sách nhà nước quý I/2024 tăng 9,8%

Tổng thu ngân sách nhà nước quý I/2024 đạt 539,5 nghìn tỷ đồng, bằng 31,7% dự toán năm và tăng 9,8% so với cùng kỳ năm trước.
Lãi suất ngân hàng hôm nay ngày 29/3/2024: Đã có bao nhiêu ngân hàng tăng lãi suất?

Lãi suất ngân hàng hôm nay ngày 29/3/2024: Đã có bao nhiêu ngân hàng tăng lãi suất?

Tổng hợp lãi suất ngân hàng hôm nay ngày 29/3/2024, lãi suất tiết kiệm 29/3, giảm lãi suất huy động, lãi suất thấp, ngân hàng BIDV, VCB, VIB, MB.

Tin cùng chuyên mục

Tín dụng thoát tăng trưởng âm

Tín dụng thoát tăng trưởng âm

Sau 2 tháng tăng trưởng âm so với cuối năm 2023, tín dụng trong tháng 3 đã tăng 0,98%, “cân” được tăng trưởng dương cả quý 1/2023.
Agribank tiếp tục triển khai 8.000 tỷ đồng vốn tín dụng ưu đãi dành cho lĩnh vực lâm, thủy sản

Agribank tiếp tục triển khai 8.000 tỷ đồng vốn tín dụng ưu đãi dành cho lĩnh vực lâm, thủy sản

Agribank tiếp tục triển khai chương trình tín dụng ưu đãi dành cho lĩnh vực lâm sản, thủy sản với quy mô 8.000 tỷ đồng.
Chứng khoán VNDirect thông báo sẽ hoạt động vào ngày 1/4

Chứng khoán VNDirect thông báo sẽ hoạt động vào ngày 1/4

Sáng 29/3, Công ty Cổ phần Chứng khoán VNDirect cho biết đã thực hiện thông luồng giao dịch thành công, dự kiến sẽ hoạt động vào ngày 1/4.
Ngân hàng Nhà nước công bố 14 ngân hàng có tầm quan trọng hệ thống năm 2024

Ngân hàng Nhà nước công bố 14 ngân hàng có tầm quan trọng hệ thống năm 2024

Ngân hàng Nhà nước vừa phê duyệt 14 ngân hàng nằm trong nhóm các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài có tầm quan trọng hệ thống năm 2024.
VNDIRECT bị tấn công, Tổng giám đốc công ty khẳng định sẽ tập trung mọi nguồn lực vì quyền lợi khách hàng

VNDIRECT bị tấn công, Tổng giám đốc công ty khẳng định sẽ tập trung mọi nguồn lực vì quyền lợi khách hàng

Tổng Giám đốc Công ty Chứng khoán VNDIRECT - Nguyễn Vũ Long khẳng định, phía công ty đang tập trung mọi nguồn lực vì quyền lợi của khách hàng.
Bộ Công Thương tiếp tục chỉ đạo nóng việc thực hiện hóa đơn điện tử bản lẻ xăng dầu

Bộ Công Thương tiếp tục chỉ đạo nóng việc thực hiện hóa đơn điện tử bản lẻ xăng dầu

Bộ trưởng Nguyễn Hồng Diên vừa ký Công điện chỉ đạo thực hiện nghiêm quy định về hóa đơn điện tử đối với hoạt động kinh doanh, bán lẻ xăng dầu.
Cổ phiếu TCB bùng nổ giao dịch, VN-Index cán mốc 1.290 điểm

Cổ phiếu TCB bùng nổ giao dịch, VN-Index cán mốc 1.290 điểm

Ngay từ đầu phiên, trong nhóm cổ phiếu ngân hàng, TCB đã tăng kịch trần dù sau đó hạ nhiệt nhưng đây vẫn là cổ phiếu tác động tích cực nhất tới chỉ số VN-Index.
Mới hoàn thành hơn 50% mục tiêu phát hành trái phiếu Chính phủ quý I/2024

Mới hoàn thành hơn 50% mục tiêu phát hành trái phiếu Chính phủ quý I/2024

Tính đến ngày 20/3, Kho bạc Nhà nước huy động được 72.774 tỷ đồng trái phiếu Chính phủ, đạt khoảng 57,3% kế hoạch của quý I/2024.
Tài xế công nghệ, người bán hàng online cần đóng bảo hiểm xã hội bắt buộc

Tài xế công nghệ, người bán hàng online cần đóng bảo hiểm xã hội bắt buộc

Đại biểu Quốc hội cho rằng, nhóm lao động công nghệ như tài xế công nghệ, shipper, bán hàng online cần đưa vào các trường hợp đóng bảo hiểm xã hội bắt buộc.
Hai doanh nghiệp bị xử phạt vì không công bố thông tin liên quan phát hành trái phiếu

Hai doanh nghiệp bị xử phạt vì không công bố thông tin liên quan phát hành trái phiếu

Ủy ban Chứng khoán Nhà nước vừa công bố quyết định xử phạt 2 doanh nghiệp vì sai phạm trong công bố thông tin liên quan đến phát hành trái phiếu.
Vốn điều lệ của hệ thống ngân hàng tăng 0,7%, tổng tài sản giảm 2,63%

Vốn điều lệ của hệ thống ngân hàng tăng 0,7%, tổng tài sản giảm 2,63%

Số liệu thống kê cập nhật mới nhất của Ngân hàng Nhà nước Việt Nam cho thấy, đến cuối tháng 1/2024, tổng vốn điều lệ của hệ thống các tổ chức tín dụng tăng nhẹ.
Techcombank năm thứ hai liên tiếp được vinh danh nơi làm việc xuất sắc nhất Việt Nam

Techcombank năm thứ hai liên tiếp được vinh danh nơi làm việc xuất sắc nhất Việt Nam

Techcombank năm thứ hai liên tiếp vinh dự được GPTW vinh danh “Nơi làm việc xuất sắc nhất” với kết quả khảo sát đạt tỉ lệ 94%, tăng 7% so với 2022.
3 tháng đầu năm, Việt Nam đầu tư 22 dự án ra nước ngoài

3 tháng đầu năm, Việt Nam đầu tư 22 dự án ra nước ngoài

3 tháng đầu năm 2024, các doanh nghiệp Việt Nam đã đầu tư ra nước ngoài 22 dự án mới và 2 lượt điều chỉnh vốn đầu tư, với tổng vốn đăng ký đạt 28,94 triệu USD.
Khẩn trương triển khai ngay các biện pháp cần thiết để nâng hạng thị trường chứng khoán

Khẩn trương triển khai ngay các biện pháp cần thiết để nâng hạng thị trường chứng khoán

Bộ Tài chính chủ trì, phối hợp với các cơ quan liên quan khẩn trương triển khai ngay các biện pháp cần thiết để nâng hạng thị trường chứng khoán.
Cầu mua đẩy giá cuối phiên giúp VN-Index tăng nhẹ

Cầu mua đẩy giá cuối phiên giúp VN-Index tăng nhẹ

Trong bối cảnh thị trường diễn biến tương đối ảm đạm, hai mã ngành bán lẻ là MWG và MSN bật tăng, trở thành hai cổ phiếu tác động tích cực nhất tới VN-Index.
BAOVIET Bank nhận giải thưởng về mảng ngoại hối năm 2023

BAOVIET Bank nhận giải thưởng về mảng ngoại hối năm 2023

BAOVIET Bank nhận danh hiệu “Best Newcomer” cho mảng thị trường ngoại hối năm 2023, do Sở Giao dịch Chứng khoán London trao tặng dưới hứng kiến của NHNN.
Thu hút FDI quý I/2024 đạt hơn 6,17 tỷ USD

Thu hút FDI quý I/2024 đạt hơn 6,17 tỷ USD

Theo số liệu từ Cục Đầu tư nước ngoài, 3 tháng đầu năm 2024, Việt Nam thu hút được 6,17 tỷ USD vốn FDI, tăng 13,4% so với cùng kỳ năm 2023.
Chứng khoán VNDirect có thể hoạt động trở lại vào ngày mai (28/3)?

Chứng khoán VNDirect có thể hoạt động trở lại vào ngày mai (28/3)?

Trong thông báo mới nhất Công ty CP Chứng khoán VNDirect (VND) gửi tới khách hàng, VND khẳng định đang trong quá trình khắc phục và kết nối trở lại.
SeABank - Nơi những người dành cả thanh xuân để cống hiến

SeABank - Nơi những người dành cả thanh xuân để cống hiến

Trên hành trình 30 năm phát triển, kết nối giá trị cuộc sống của SeABank luôn có những người tận tâm gắn bó, nhiệt huyết đam mê, dành cả thanh xuân để cống hiến
Hoàn thiện chuỗi sản xuất thông minh, lợi thế để Việt Nam thu hút vốn ngoại

Hoàn thiện chuỗi sản xuất thông minh, lợi thế để Việt Nam thu hút vốn ngoại

Tiếp tục hoàn thiện chuỗi sản xuất sẽ tạo ra những lợi thế quan trọng để Việt Nam hấp dẫn các nhà đầu tư nước ngoài.
Xem thêm
Mobile VerionPhiên bản di động