WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
SWIFT lại giục giã các ngân hàng nâng cấp hệ thống chứng thực người dùng
Hiệp hội viễn thông liên ngân hàng và tài chính quốc tế (SWIFT) vừa tiết lộ thêm nhiều vụ hack mới nhằm vào các ngân hàng thành viên, khuyến cáo các nhà băng tuân thủ quy trình an ninh cao.
Theo Reuters, trong một bức thư gửi đến các khách hàng, SWIFT cho biết: nhiều âm mưu trộm cắp trên mạng mới nổi lên kể từ tháng 6, khi hiệp hội cập nhật lần cuối về một loạt vụ hack sau vụ trộm tiền từ tài khoản Ngân hàng Trung ương Bangladesh cho khách hàng.
Theo đó, các hacker có thể đã và đang đẩy mạnh nỗ lực tấn công sau vụ trộm tiền từ Ngân hàng Trung ương Bangladesh. Bọn trộm đặc biệt nhắm mục tiêu vào các nhà băng với thủ tục an ninh, an ninh lỏng lẻo để chuyển khoản. Ngân hàng này từng không có tường lửa và dùng chuyển mạch điện tử secondhand có giá 10 USD để nối mạng các máy tính, theo cảnh sát Bangladesh.
SWIFT cho biết một số nạn nhân trong loạt tấn công mới đã mất tiền, song không nhắc đến số vụ thành công. SWIFT cũng không xác định nạn nhân cụ thể nhưng tiết lộ các nhà băng bị vướng vào vụ việc đa dạng trong kích thước và ở nhiều nơi, dùng nhiều biện pháp khác nhau để truy cập SWIFT.
Các nạn nhân của tin tặc đều có một điểm chung: Yếu kém trong an ninh khiến tin tặc có thể khai thác mạng lưới địa phương, gửi tin nhắn lừa đảo yêu cầu chuyển tiền. Quy trình an ninh yếu khiến việc hack vào hệ thống máy tính dùng để gửi tin nhắn SWIFT, yêu cầu chuyển lượng tiền lớn trở nên dễ dàng hơn.
SWIFT nhiều lần thúc giục các nhà băng thực hiện những biện pháp an ninh mới áp dụng sau vụ trộm từ tài khoảng Ngân hàng Trung ương Bangladesh, bao gồm hệ thống chứng thực người dùng mạnh hơn và cập nhật phần mềm gửi, nhận tin nhắn. Dù vậy, SWIFT khó lòng buộc các ngân hàng phải tuân thủ vì hiệp hội thiếu thẩm quyền ra quy định trước các thành viên tham gia.
SWIFT tiết lộ thêm nhiều vụ tấn công mới sau khi những vụ việc trước khiến giới chức ở châu Âu và Mỹ phải đốc thúc các nhà băng tăng cường an ninh mạng. Ngân hàng Trung ương Anh hồi tháng 4 yêu cầu giới doanh nghiệp nước này đưa ra hành động chi tiết để bảo đảm cho các máy tính kết nối với hệ thống SWIFT, trong khi Ngân hàng châu Âu cho rằng các nước nên kiểm tra rủi ro không gian mạng cho các nhà băng.
Hai vụ việc khác liên quan đến yêu cầu chuyển tiền giả là vụ trộm hơn 12 triệu USD từ ngân hàng Banco del Austro ở Ecuador và âm mưu trộm cắp bất thành hồi năm 2015 từ ngân hàng Việt Nam TPBank.
Theo Reuters, trong một bức thư gửi đến các khách hàng, SWIFT cho biết: nhiều âm mưu trộm cắp trên mạng mới nổi lên kể từ tháng 6, khi hiệp hội cập nhật lần cuối về một loạt vụ hack sau vụ trộm tiền từ tài khoản Ngân hàng Trung ương Bangladesh cho khách hàng.
Theo đó, các hacker có thể đã và đang đẩy mạnh nỗ lực tấn công sau vụ trộm tiền từ Ngân hàng Trung ương Bangladesh. Bọn trộm đặc biệt nhắm mục tiêu vào các nhà băng với thủ tục an ninh, an ninh lỏng lẻo để chuyển khoản. Ngân hàng này từng không có tường lửa và dùng chuyển mạch điện tử secondhand có giá 10 USD để nối mạng các máy tính, theo cảnh sát Bangladesh.
SWIFT cho biết một số nạn nhân trong loạt tấn công mới đã mất tiền, song không nhắc đến số vụ thành công. SWIFT cũng không xác định nạn nhân cụ thể nhưng tiết lộ các nhà băng bị vướng vào vụ việc đa dạng trong kích thước và ở nhiều nơi, dùng nhiều biện pháp khác nhau để truy cập SWIFT.
Các nạn nhân của tin tặc đều có một điểm chung: Yếu kém trong an ninh khiến tin tặc có thể khai thác mạng lưới địa phương, gửi tin nhắn lừa đảo yêu cầu chuyển tiền. Quy trình an ninh yếu khiến việc hack vào hệ thống máy tính dùng để gửi tin nhắn SWIFT, yêu cầu chuyển lượng tiền lớn trở nên dễ dàng hơn.
SWIFT nhiều lần thúc giục các nhà băng thực hiện những biện pháp an ninh mới áp dụng sau vụ trộm từ tài khoảng Ngân hàng Trung ương Bangladesh, bao gồm hệ thống chứng thực người dùng mạnh hơn và cập nhật phần mềm gửi, nhận tin nhắn. Dù vậy, SWIFT khó lòng buộc các ngân hàng phải tuân thủ vì hiệp hội thiếu thẩm quyền ra quy định trước các thành viên tham gia.
SWIFT tiết lộ thêm nhiều vụ tấn công mới sau khi những vụ việc trước khiến giới chức ở châu Âu và Mỹ phải đốc thúc các nhà băng tăng cường an ninh mạng. Ngân hàng Trung ương Anh hồi tháng 4 yêu cầu giới doanh nghiệp nước này đưa ra hành động chi tiết để bảo đảm cho các máy tính kết nối với hệ thống SWIFT, trong khi Ngân hàng châu Âu cho rằng các nước nên kiểm tra rủi ro không gian mạng cho các nhà băng.
Hai vụ việc khác liên quan đến yêu cầu chuyển tiền giả là vụ trộm hơn 12 triệu USD từ ngân hàng Banco del Austro ở Ecuador và âm mưu trộm cắp bất thành hồi năm 2015 từ ngân hàng Việt Nam TPBank.
Theo Thanh Niên