213
/
60189
Mối lo an toàn thông tin từ sử dụng dịch vụ ngân hàng trực tuyến
moi-lo-an-toan-thong-tin-tu-su-dung-dich-vu-ngan-hang-truc-tuyen
news

Mối lo an toàn thông tin từ sử dụng dịch vụ ngân hàng trực tuyến

Thứ 3, 17/04/2018 | 10:28:27
604 lượt xem

Ngân hàng trực tuyến (hay Internet Banking) là dịch vụ khá phổ biến tại Việt Nam và được nhiều ngân hàng áp dụng, tuy nhiên tính an toàn của nó lại đang được nhiều chuyên gia cảnh báo.

Ngân hàng trực tuyến tồn tại nhiều lỗ hổng bảo mật khiến người dùng đối mặt nguy hiểm. Ngân hàng trực tuyến tồn tại nhiều lỗ hổng bảo mật khiến người dùng đối mặt nguy hiểm.

Ra đời từ cách đây đã hơn 10 năm, dịch vụ ngân hàng trực tuyến (Internet Banking, E-banking) đã trở thành bước đột phá lớn tại Việt Nam, giúp khách hàng thực hiện dễ dàng các thao tác chuyển tiền, kiểm tra số dư tài khoản, và chi trả cho các hoạt động trực tuyến khác.

Trên thế giới, Internet Banking cũng được ưa chuộng tại nhiều quốc gia, đặc biệt là Mỹ và Trung Quốc vì đặc biệt phù hợp với các khách hàng bận rộn. Tuy nhiên theo một nghiên cứu mới đây của công ty bảo mật toàn cầu Positive Technologies thì những dịch vụ này lại cực kỳ dễ bị hacker tấn công.

Nhận định trên được đưa ra sau khi Positive Technologies thử nghiệm 33 trang web và các dịch vụ, và đưa ra kết quả rằng tất cả các trường hợp đều tồn tại lỗ hổng bảo mật lớn, cho phép hacker chạy mã lệnh từ xa để thao túng và từ đó chiếm đoạt tài sản của khách hàng - những người ngày đêm mong đợi ngân hàng sẽ giữ tiền của họ một cách an toàn.

Điều đáng nói là những lỗi bảo mật này thường không được xem là có mức độ nghiêm trọng cao, và thường bị bỏ quên do đến từ suy nghĩ có thể sửa chữa dễ dàng. Nhóm nghiên cứu cũng cho biết tới 85% các ứng dụng web về tài chính, thanh toán mà họ thử nghiệm cũng tồn tại lỗ hổng khiến người dùng đối mặt nguy hiểm.

Với các lỗ hổng cơ bản này, hacker có thể sử dụng mã lệnh SQL để tấn công cơ sở dữ liệu, từ đó lấy đi nhiều thông tin quan trọng.

 Với các lỗ hổng cơ bản này, hacker có thể sử dụng mã lệnh SQL để tấn công cơ sở dữ liệu, từ đó lấy đi nhiều thông tin quan trọng.

Tên của những ngân hàng và dịch vụ không được Positive Technologies tiết lộ. Tuy nhiên họ cho biết một vài trong số đó là dịch vụ của chính phủ.

"Một hacker hoàn toàn có thể khai thác những lỗ hổng này để đánh cắp cookie của người dùng, từ đó thực hiện các vụ tấn công lừa đảo hoặc lây nhiễm mã độc vào các thiết bị liên quan", các nhà nghiên cứu cho biết.

"Tất nhiên chỉ đơn thuần phát hiện ra lỗ hổng bảo mật là không đủ. Các nhà phát triển cần phải ngay lập tức thực hiện quy trình sửa chữa và vá lỗi cho phần mềm", Positive Technologies khẳng định. "Bất kỳ sự chậm trễ nào trong khâu khắc phục sự cố đều mở ra cơ hội lớn cho kẻ tấn công."

 Theo Nguyễn Nguyễn/Dân trí

  • Từ khóa

Hà Lan chi 2,5 tỉ euro để giữ chân người khổng lồ ngành sản xuất chip ASML

Chính phủ Hà Lan quyết định chi 2,5 tỉ euro để cải thiện nhiều thứ nhằm giữ chân ASML, vốn chuyên cung cấp máy sản xuất chip hàng đầu thế giới hiện...
17:11 - 29/03/2024
11 lượt xem

Phát hiện lỗ hổng bảo mật của các tai nghe VR Meta Quest, Apple Vision Pro

Ngoài việc đánh cắp thông tin cá nhân, tin tặc có thể lợi dụng lỗ hổng để chèn một 'lớp' mới vào giữa người dùng và nguồn ảnh thông thường của thiết...
15:36 - 29/03/2024
56 lượt xem

Định danh trên mạng, phải làm ngay

Những vụ mạo danh người dùng đang diễn ra tràn lan trên mạng thời gian qua khiến dư luận đặt ra câu hỏi: Bao giờ mới định danh người dùng trên mạng?
11:48 - 29/03/2024
147 lượt xem

Đông Nam Á bùng nổ tội phạm mạng

Thống kê mới ở Thái Lan cho thấy chỉ trong năm 2023, người dân nước này đã nhận được tới 79 triệu tin nhắn và cuộc gọi lừa đảo.
09:51 - 29/03/2024
190 lượt xem

Kỳ vọng về thị trường smartphone năm 2024

Báo cáo từ công ty nghiên cứu thị trường Counterpoint Research cho biết các lô hàng điện thoại thông minh xuất xưởng trên toàn cầu có thể sẽ tăng 3% trong...
10:04 - 29/03/2024
185 lượt xem