Fortinet: Gia tăng các mối đe dọa tấn công mạng vào dịch vụ ngân hàng trực tuyến, ứng dụng di động

Theo chuyên gia Fortinet, các ngân hàng thương mại, công ty môi giới chứng khoán, công ty quản lý tài sản và công ty bảo hiểm hỗ trợ giao dịch điện tử thông qua các ứng dụng di động đang ngày càng bị nhắm mục tiêu và khai thác trái phép bởi tội phạm mạng.


Fortinet: Gia tăng các mối đe dọa tấn công mạng vào dịch vụ ngân hàng trực tuyến, ứng dụng di động

Theo ông Anthony Giandomenico, chuyên gia chiến lược An ninh cao cấp FortiGuard Labs, hành vi khai thác trái phép nhắm tới các ứng dụng ngân hàng trên thiết bị di động chiếm một phần lớn trong xu hướng gia tăng của các mối đe dọa cần phải được giải quyết (Ảnh minh họa: Internet)


Gia tăng mục tiêu nhắm tới các dịch vụ ngân hàng trực tuyến, ứng dụng di động


Hãng bảo mật toàn cầu Fortinet vừa cập nhật những thông tin mới về an ninh, bảo mật tính đến tháng 10/2019, trong đó có xu hướng an ninh mạng với các dịch vụ tài chính.


Ông Anthony Giandomenico, Chuyên gia chiến lược An ninh cao cấp FortiGuard Labs cũng cho biết, các ngân hàng thương mại, công ty môi giới chứng khoán, công ty quản lý tài sản và công ty bảo hiểm hỗ trợ giao dịch điện tử thông qua các ứng dụng di động đang ngày càng bị nhắm mục tiêu và khai thác trái phép bởi tội phạm mạng. Đồng thời, họ cũng đang phải chịu những thách thức tương tự của các tổ chức khác, bao gồm việc tìm ra cách kiểm tra và bảo mật lưu lượng mã hóa gia tăng, đấu tranh với sự tồn tại của botnet và xử lý các xu hướng phần mềm độc hại mới như cryptojacking.


Theo “Báo cáo Tổng quan các mối đe dọa an ninh mạng” đã được Fortinet công bố hồi cuối năm ngoái, hơn một phần tư các công ty đã gặp phải tấn công bằng mã độc trên thiết bị di động, với phần lớn các cuộc tấn công này nhắm mục tiêu hoặc có nguồn gốc từ các thiết bị chạy hệ điều hành Android. Cụ thể, trong tất cả mối đe dọa mà các tổ chức phải đối mặt sử dụng tất cả các phương pháp tấn công khác nhau, 14% trong số đó liên quan tới hệ điều hành Android. Theo so sánh, chỉ có 0,000311% các mối đe dọa hướng tới hệ điều hành iOS của Apple.


Đáng chú ý, vị chuyên gia này cũng cho biết, hành vi khai thác trái phép nhắm tới các ứng dụng ngân hàng trên thiết bị di động chiếm một phần lớn trong xu hướng gia tăng của các mối đe dọa cần phải được giải quyết.


“Xâm phạm các thiết bị di động không chỉ cho phép kẻ tấn công đánh cắp dữ liệu được lưu trữ trong thiết bị, mà còn có thể sử dụng để thu thập thông tin ngân hàng cá nhân bằng các ứng dụng lừa đảo, ngăn dữ liệu liên lạc giữa người dùng và dịch vụ ngân hàng trực tuyến của họ, đồng thời giám sát các giao dịch tài chính khi mua hàng hóa và dịch vụ trực tuyến”, ông Anthony Giandomenico phân tích.


Ví dụ như, mã độc Android.banker.A2f8a đã nhắm tới hơn 200 ứng dụng ngân hàng khác nhau để đánh cắp thông tin đăng nhập, xâm nhập tin nhắn SMS và đăng tải danh sách liên hệ cũng như các dữ liệu khác lên trên một máy chủ độc hại. Nó cũng hiển thị một màn hình bị che phủ trên cùng của các ứng dụng hợp pháp nhằm thu thập thêm thông tin.


3 xu hướng đe dọa khác ngành tài chính cần theo dõi

Ngoài các mối đe dọa trên thiết bị di động, thời gian qua, các chuyên gia Fortinet cũng ghi nhận thêm 3 chiến lược tấn công của hacker mà các chuyên gia an ninh tài chính cần đặc biệt lưu ý, đó là: phần mềm độc hại cryptojacking đã trở thành một cửa ngõ cho các cuộc tấn công khác; lưu lượng mạng được mã hóa đạt đến một mức tỷ lệ mới; và mạng botnet ngày càng trở nên thông minh hơn.


Về phần mềm độc hại cryptojacking, chuyên gia Fortinet phân tích, với nhiều ngành công nghiệp trong đó có dịch vụ tài chính, Cryptojacking đã vượt qua mã độc tống tiền (ransomware) để trở thành một mã độc được lựa chọn phổ biến.


Trong khi mã độc tống tiền vẫn tiếp tục là mối lo ngại nghiêm trọng đối với các hệ thống mạng tài chính, số lượng các chữ ký cryptojacking đặc trưng đã tăng gần gấp đôi trong năm 2018, trong khi số lượng các nền tảng bị cryptojacking xâm nhiễm đã tăng vọt 38%. Thủ phạm bao gồm những kẻ tấn công cao cấp sử dụng mã độc đã được tùy chỉnh và các tùy chọn “như một dịch vụ” sẵn có trên các trang web đen dành cho những tên tội phạm mới.


“Mặc dù phần mềm “ác tính” cryptojacking thường được coi là một mối đe dọa phiền toái khi chỉ chiếm quyền kiểm soát những chu kỳ CPU không được sử dụng, thế nhưng ngày càng nhiều kỹ thuật tấn công mới được triển khai bao gồm khả năng vô hiệu hóa các chức năng bảo mật quan trọng trên thiết bị, từ đó khiến cryptojacking thực sự trở thành một cổng kết nối cho các cuộc tấn công khác xâm nhập”, chuyên gia Fortinet nhận xét.


Nhấn mạnh mạng botnet đang ngày càng trở nên thông minh hơn, chuyên gia Fortinet cho rằng, đây là kết quả của việc nhiều tổ chức vẫn không kiểm soát tốt an ninh mạng, bao gồm các giải pháp như vá hoặc cập nhật lại các thiết bị dễ bị tổn hại, bảo vệ hệ thống IoT và các thiết bị không thể được kiểm soát một cách trực tiếp, đồng thời thanh tẩy toàn bộ hệ thống mạng sau khi phát hiện ra bất kỳ một cuộc tấn công.


“Tầm quan trọng của việc kiểm soát an ninh đồng nhất vẫn được coi là then chốt để giải quyết toàn bộ phạm vi của các cuộc tấn công do nhiều botnet có khả năng “giả chết” trước các hoạt động rà soát, và chỉ quay trở lại sau khi việc vận hành kinh doanh bình thường tiếp tục diễn ra ở trạng thái mà nguyên nhân gốc rễ của rủi ro hoặc thành phần bị nhiễm mã độc đầu tiên vẫn chưa bị loại trừ triệt để”, chuyên gia Fortinet khuyến nghị.


Chuyên gia Fortinet cũng chỉ rõ, để giải quyết thành công các thách thức an ninh mạng hiện nay, các đội ngũ phụ trách bảo mật của các tổ chức dịch vụ tài chính cần phải xem xét lại chiến lược của họ, từ việc tự động hóa các biện pháp kiểm soát an ninh của họ tới việc thay thế các thiết bị bảo mật bị cô lập bằng kiến ​​trúc bảo mật Security Fabric được tích hợp có thể dễ dàng bao phủ bề mặt tấn công đang ngày càng mở rộng.









Fortinet: Gia tang cac moi de doa tan cong mang vao dich vu ngan hang truc tuyen, ung dung di dong


Theo chuyen gia Fortinet, cac ngan hang thuong mai, cong ty moi gioi chung khoan, cong ty quan ly tai san va cong ty bao hiem ho tro giao dich dien tu thong qua cac ung dung di dong dang ngay cang bi nham muc tieu va khai thac trai phep boi toi pham mang.


Fortinet: Gia tang cac moi de doa tan cong mang vao dich vu ngan hang truc tuyen, ung dung di dong

Theo ong Anthony Giandomenico, chuyen gia chién luọc An ninh cao cáp FortiGuard Labs, hanh vi khai thac trai phep nham toi cac ung dung ngan hang tren thiet bi di dong chiem mot phan lon trong xu huong gia tang cua cac moi de doa can phai duoc giai quyet (Anh minh hoa: Internet)


Gia tang mục tieu nham toi cac dich vu ngan hang truc tuyen, ung dung di dong


Hang bao mat toan cau Fortinet vua cap nhat nhung thong tin moi ve an ninh, bao mat tinh den thang 10/2019, trong do co xu huong an ninh mang voi cac dich vu tai chinh.


Ong Anthony Giandomenico, Chuyen gia chién luọc An ninh cao cáp FortiGuard Labs cung cho biet, cac ngan hang thuong mai, cong ty moi gioi chung khoan, cong ty quan ly tai san va cong ty bao hiem ho tro giao dich dien tu thong qua cac ung dung di dong dang ngay cang bi nham muc tieu va khai thac trai phep boi toi pham mang. Dong thoi, ho cung dang phai chiu nhung thach thuc tuong tu cua cac to chuc khac, bao gom viec tim ra cach kiem tra va bao mat luu luong ma hoa gia tang, dau tranh voi su ton tai cua botnet va xu ly cac xu huong phan mem doc hai moi nhu cryptojacking.


Theo “Bao cao Tỏng quan các moi de doa an ninh mạng” da duoc Fortinet cong bo hoi cuoi nam ngoai, hon mot phan tu cac cong ty da gap phai tan cong bang ma doc tren thiet bi di dong, voi phan lon cac cuoc tan cong nay nham muc tieu hoac co nguon goc tu cac thiet bi chay he dieu hanh Android. Cu the, trong tat ca moi de doa ma cac to chuc phai doi mat su dung tat ca cac phuong phap tan cong khac nhau, 14% trong so do lien quan toi he dieu hanh Android. Theo so sanh, chi co 0,000311% cac moi de doa huong toi he dieu hanh iOS cua Apple.


Dang chu y, vi chuyen gia nay cung cho biet, hanh vi khai thac trai phep nham toi cac ung dung ngan hang tren thiet bi di dong chiem mot phan lon trong xu huong gia tang cua cac moi de doa can phai duoc giai quyet.


“Xam pham cac thiet bi di dong khong chi cho phep ke tan cong danh cap du lieu duoc luu tru trong thiet bi, ma con co the su dung de thu thap thong tin ngan hang ca nhan bang cac ung dung lua dao, ngan du lieu lien lac giua nguoi dung va dich vu ngan hang truc tuyen cua ho, dong thoi giam sat cac giao dich tai chinh khi mua hang hoa va dich vu truc tuyen”, ong Anthony Giandomenico phan tich.


Vi du nhu, ma doc Android.banker.A2f8a da nham toi hon 200 ung dung ngan hang khac nhau de danh cap thong tin dang nhap, xam nhap tin nhan SMS va dang tai danh sach lien he cung nhu cac du lieu khac len tren mot may chu doc hai. No cung hien thi mot man hinh bi che phu tren cung cua cac ung dung hop phap nham thu thap them thong tin.


3 xu huong de doa khac nganh tai chinh can theo doi

Ngoai cac moi de doa tren thiet bi di dong, thoi gian qua, cac chuyen gia Fortinet cung ghi nhan them 3 chien luoc tan cong cua hacker ma cac chuyen gia an ninh tai chinh can dac biet luu y, do la: phan mem doc hai cryptojacking da tro thanh mot cua ngo cho cac cuoc tan cong khac; luu luong mang duoc ma hoa dat den mot muc ty le moi; va mang botnet ngay cang tro nen thong minh hon.


Ve phan mem doc hai cryptojacking, chuyen gia Fortinet phan tich, voi nhieu nganh cong nghiep trong do co dich vu tai chinh, Cryptojacking da vuot qua ma doc tong tien (ransomware) de tro thanh mot ma doc duoc lua chon pho bien.


Trong khi ma doc tong tien van tiep tuc la moi lo ngai nghiem trong doi voi cac he thong mang tai chinh, so luong cac chu ky cryptojacking dac trung da tang gan gap doi trong nam 2018, trong khi so luong cac nen tang bi cryptojacking xam nhiem da tang vot 38%. Thu pham bao gom nhung ke tan cong cao cap su dung ma doc da duoc tuy chinh va cac tuy chon “nhu mot dich vu” san co tren cac trang web den danh cho nhung ten toi pham moi.


“Mac du phan mem “ac tinh” cryptojacking thuong duoc coi la mot moi de doa phien toai khi chi chiem quyen kiem soat nhung chu ky CPU khong duoc su dung, the nhung ngay cang nhieu ky thuat tan cong moi duoc trien khai bao gom kha nang vo hieu hoa cac chuc nang bao mat quan trong tren thiet bi, tu do khien cryptojacking thuc su tro thanh mot cong ket noi cho cac cuoc tan cong khac xam nhap”, chuyen gia Fortinet nhan xet.


Nhan manh mang botnet dang ngay cang tro nen thong minh hon, chuyen gia Fortinet cho rang, day la ket qua cua viec nhieu to chuc van khong kiem soat tot an ninh mang, bao gom cac giai phap nhu va hoac cap nhat lai cac thiet bi de bi ton hai, bao ve he thong IoT va cac thiet bi khong the duoc kiem soat mot cach truc tiep, dong thoi thanh tay toan bo he thong mang sau khi phat hien ra bat ky mot cuoc tan cong.


“Tam quan trong cua viec kiem soat an ninh dong nhat van duoc coi la then chot de giai quyet toan bo pham vi cua cac cuoc tan cong do nhieu botnet co kha nang “gia chet” truoc cac hoat dong ra soat, va chi quay tro lai sau khi viec van hanh kinh doanh binh thuong tiep tuc dien ra o trang thai ma nguyen nhan goc re cua rui ro hoac thanh phan bi nhiem ma doc dau tien van chua bi loai tru triet de”, chuyen gia Fortinet khuyen nghi.


Chuyen gia Fortinet cung chi ro, de giai quyet thanh cong cac thach thuc an ninh mang hien nay, cac doi ngu phu trach bao mat cua cac to chuc dich vu tai chinh can phai xem xet lai chien luoc cua ho, tu viec tu dong hoa cac bien phap kiem soat an ninh cua ho toi viec thay the cac thiet bi bao mat bi co lap bang kien ​​truc bao mat Security Fabric duoc tich hop co the de dang bao phu be mat tan cong dang ngay cang mo rong.


Fortinet: Gia tăng các mối đe dọa tấn công mạng vào dịch vụ ngân hàng trực tuyến, ứng dụng di động

Theo chuyên gia Fortinet, các ngân hàng thương mại, công ty môi giới chứng khoán, công ty quản lý tài sản và công ty bảo hiểm hỗ trợ giao dịch điện tử thông qua các ứng dụng di động đang ngày càng bị nhắm mục tiêu và khai thác trái phép bởi tội phạm mạng.
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá: