Rà soát toàn bộ quy trình, thủ tục liên quan đến hoạt động thanh toán thẻ và triển khai đầy đủ các biện pháp phòng ngừa rủi ro trong từng khâu quy trình để ngăn ngừa hiệu quả tội phạm.

Chủ thẻ nên che tay khi nhập mã PIN tại máy ATM để tránh bị sao chép mã PIN

Các NH thương mại cần xây dựng phương án, phối hợp chặt chẽ với các cơ quan chức năng kịp thời xử lý và khắc phục nhanh nhất các rủi ro trong hoạt động thanh toán thẻ (nếu có), tránh để xảy ra tình trạng khách hàng khiếu nại kéo dài…

Đồng thời, các NH thương mại cần nghiên cứu triển khai giải pháp giám sát, cảnh báo đối với chủ thẻ dựa trên phân tích hành vi, thói quen của khách hàng, vị trí địa lý… và thay đổi linh hoạt, giảm hạn mức rút tiền vào các thời điểm có nhiều rủi ro (khoảng thời gian 23 giờ đêm hôm trước đến 5 giờ sáng hôm sau) để giảm thiểu rủi ro cho khách hàng và NH.

Thực tế vừa qua, tình hình tội phạm đánh cắp thông tin thẻ (skimming) rồi làm thẻ giả rút tiền vẫn tiếp tục diễn ra, nhiều chủ thẻ ATM cho biết không thực hiện giao dịch rút tiền, thẻ vẫn đang quản lý nhưng tài khoản thẻ lại liên tục bị trừ tiền. Thời gian các giao dịch đánh cắp tiền diễn ra thường từ khuya đêm hôm trước đến rạng sáng hôm sau, khi chủ thẻ đang ngủ không để ý tin nhắn, hoặc thời điểm giữa 2 ngày đối tượng đánh cắp tiền có thể rút được tiền trong thẻ ATM nhiều hơn.

Phụ trách trung tâm thẻ, một NH thương mại lớn tại TP.HCM, nhìn nhận thủ đoạn đánh cắp thông tin thẻ ngày càng tinh vi, khi kẻ gian tìm đủ mọi cách sao chép thông tin dữ liệu của khách hàng giao dịch qua ATM. Như việc lắp thêm camera ở máy ATM để sao chép số PIN, gắn chip để sao chép thông tin của chủ thẻ… Do đó, chủ thẻ khi giao dịch trên máy ATM nên quan sát kỹ xung quanh buồng ATM xem có gì bất thường, nếu nghi ngờ cần tạm ngừng giao dịch báo ngay cho NH thương mại xử lý.

P.N. - Lê T. Như Quỳnh - Thu Trang

Đầu tháng 5/2018, chỉ vài ngày sau khi 2 lỗ hổng nguy hiểm có mã lỗi quốc tế là CVE-2018-10561 và CVE-2018-10562 nằm trong thiết bị định tuyến (home router) được công bố, kẻ xấu đã lợi dụng chúng để khai thác, kiểm soát các thiết bị bởi ít nhất 5 mạng Botnet gồm Mettle, Muhstik, Mirai, Hajime và Satori. Trong đó, mạng botnet Mettle được cho ra đang sử dụng công cụ kiểm soát, điều khiển mã độc và rà quét mạng Internet lưu trữ trên máy chủ có địa chỉ IP tại Việt Nam.

Trước thực tiễn về các nguy cơ mất an toàn thông tin từ mã độc, ngày 25/5/2018 Thủ tướng Chính phủ đã ký ban hành Chỉ thị số 14/CT-TTg về việc nâng cao năng lực phòng, chống phần mềm độc hại.

Theo ông Nguyễn Thanh Hải - Cục trưởng Cục ATTT: “Thực trạng lây nhiễm mã độc tại Việt Nam hiện đang rất báo động, các cơ quan chức năng ghi nhận nhiều trường hợp tấn công mã độc mà giải pháp đã có nhưng không phản ứng kịp thời trong việc phát hiện cũng như phân tích, gỡ bỏ".

Ông Nguyễn Thanh Hải - Cục trưởng Cục ATTT chia sẻ về thực trạng tình hình lây nhiễm mã độc tại Việt Nam. Ảnh: Trọng Đạt

Người đứng đầu Cục ATTT cho rằng, có 2 nguyên nhân chính dẫn đến tình trạng này. Đó là tỷ lệ sử dụng phần mềm bản quyền nói chung và phần mềm diệt virus bản quyền nói riêng còn thấp. Một số trường hợp mua phần mềm diệt virus không đúng loại, mua nhầm bản Antivirus thay vì bản Internet Security.

“Theo thiết kế của nhà sản xuất, phiên bản Antivirus không có tính năng tường lửa, không chống virus lây nhiễm qua mạng và chỉ dành cho máy không nối mạng. Việc sử dụng nhầm phần mềm diệt virus khiến máy tính nối mạng không được bảo vệ hiệu quả và gây lãng phí”, ông Nguyễn Thanh Hải cho biết.

Mua máy tính mới tại Việt Nam, chỉ 4 phút sau là nhiễm mã độc

Theo chuyên gia bảo mật Trần Quang Hưng (Cục ATTT), ngành công nghiệp mã độc phát triển tới mức có cả những công ty lớn như những tập đoàn công nghệ. Thế giới đang phải đối mặt với rất nhiều nguy cơ về phần mềm độc hại, trong đó virus chỉ là một phần nhỏ.

Việt Nam luôn được xếp vào top những nước bị lây nhiễm mã độc hàng đầu trên thế giới. Nước ta cũng nằm trong số các thị trường tiềm năng nhất thế giới về kinh doanh mã độc, vị chuyên gia bảo mật chia sẻ.

Theo ông Hưng, việc phòng chống mã độc không phải là công việc riêng của Cục ATTT hay các doanh nghiệp sản xuất phần mềm diệt virus mà là công việc của tất cả mọi người.

Theo chuyên gia bảo mật Trần Quang Hưng (Cục ATTT), nhận thức về các nguy cơ mất ATTT đối với phần đông người Việt Nam còn chưa cao. Tỷ lệ sử dụng phần mềm bản quyền nói chung và phần mềm diệt virus, malware có bản quyền nói riêng còn thấp. Ảnh: Trọng Đạt

Ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mảng phòng chống mã độc của Bkav cho biết, mã độc ở Việt Nam có rất nhiều loại nhưng phổ biến nhất là mã độc liên quan đến USB, mã độc đào tiền ảo, các phần mềm gián điệp và virus mã hoá dữ liệu.

Đối với virus qua USB, mỗi năm trung bình có 80% USB tại Việt Nam nhiễm virus ít nhất 1 lần trong năm. Điều này khiến cho 1,2 triệu máy tính nhiễm virus USB.

Nguyên nhân của thực trạng này bởi người dùng luôn tin tưởng dữ liệu trên USB là của mình chứ không phải download từ nơi khác. Tâm lý đề phòng của người dùng ở mức thấp, do đó USB là con đường lây nhiễm virus nhiều nhất, ông Vũ Ngọc Sơn chia sẻ.

Trong 5 tháng đầu năm 2018, có tới 735.000 máy tính tại Việt Nam bị nhiễm virus đào tiền ảo. Các virus này không xoá dữ liệu nhưng chiếm quyền điều khiển và biến máy tính thành máy đào. Điều này là do lỗ hổng SMB, loại lỗ hổng được mã độc WannaCry sử dụng.

Bà Trần Kim Phượng, đại diện Hiệp hội ATTT Việt Nam chia sẻ các giải pháp của Hiệp hội để tăng cường ATTT trước các nguy cơ đến từ mã độc. Ảnh: Trọng Đạt

Theo ông Vũ Ngọc Sơn, khi Bkav mua một chiếc máy tính mới và tiến hành thử nghiệm, chỉ sau 4 phút chiếc máy tính này đã bị nhiễm virus. Điều này cho thấy khả năng nhiễm virus tại Việt Nam là rất cao.

Với phần mềm gián điệp, khi máy tính bị lây nhiễm, nó sẽ ăn cắp dữ liệu cá nhân, cookie, tài khoản mail, tài khoản ngân hàng. Nguyên nhân vì chúng ta cài các phần mềm không rõ nguồn gốc. Chúng sẽ cài thêm các phần mềm khác và khiến máy tính của chúng ta bị lây nhiễm. Các dữ liệu này được sử dụng hoặc bán cho các công ty quảng cáo.

Không kém phần nguy hiểm là mã độc tấn công APT. Đây là hình thức tấn công bằng email chứa file văn bản. Kẻ xấu giả làm người quen và gửi email kèm file văn bản. Khi người dùng mở file đính kèm, máy tính sẽ vô tình bị nhiễm mã độc. Điều này là được thực hiện nhờ một lỗ hổng có trên công cụ Office.

Theo vị Phó chủ tịch Bkav, nguyên nhân của tình trạng này bởi nhận thức về an ninh mạng, virus máy tính tại Việt Nam tuy đã nâng cao nhưng chưa biến thành hành động cụ thể. Tỷ lệ máy tính sử dụng phần mềm diệt virus có bản quyền còn thấp. Do đó, máy tính của người dùng không được bảo vệ tự động khi có virus xâm nhập qua đường USB, truy cập web, mở file từ email.

Vị chuyên gia bảo mật này cho rằng, để giải quyết tình trạng trên, người dùng cần sử dụng phần mềm diệt virus, liên tục cập nhật các bản vá và tạo môi trường cách ly an toàn khi tải file mở từ Internet.

Trọng Đạt - Đỗ Hồng Khanh - Ngọc Ánh

Ông Trần Nguyên Vũ , Giám đốc khối Giải pháp Phần mềm của IBM tại Việt Nam trong hội thảo “Đổi mới và hiện đại hoá ứng dụng với IBM Cloud Private”

Là dịch vụ sáng tạo đa nền tảng, giải pháp đám mây riêng ICP của IBM giúp các nhà phát triển doanh nghiệp đổi mới trong những môi trường an toàn và được kiểm soát bằng một nền tảng tập trung. Đám mây riêng ICP bao gồm một tài nguyên mở, cung cấp các gói trong đó có cả mã nguồn mở và phần mềm trung gian, và cơ sở dữ liệu mà các doanh nghiệp đều cần để xây dựng ngiúp hững ứng dụng của mình một cách nhanh chóng và bảo mật hơn. Điểm nổi bật của dịch vụ ICP mang lại cho doanh nghiệp là không bị phụ thuộc vào bất cứ nhà cung cấp nào từ phần cứng đến dịch vụ đám mây. Ngược lại ICP giúp doanh nghiệp có thể quản lý được các ứng dụng trên nhiều nền tảng đám mây, chạy trên trung tâm dữ liệu của chính mình và cho phép đặt trung tâm dữ liệu ở mọi nhà cung cấp.

Sử dụng đám mây riêng ICP mang lại những lợi ích rất rõ ràng cho doanh nghiệp, đặc biệt trong lĩnh vực Tài chính, Ngân hàng, Bảo hiểm, Fintech. Dịch vụ ICP cho phép doanh nghiệp đưa sản phẩm ra thị trường nhanh nhất nhờ những thiết kế ứng dụng đóng gói có sẵn. ICP được đặt trong trung tâm dữ liệu của doanh nghiệp – đây thực sự là một giải pháp mà hầu hết các hệ thống ngân hàng luôn mong muốn tìm kiếm. Đáp ứng xu hướng chuyển đổi số và cuộc cách mạng công nghiệp 4.0, đám mây riêng ICP được xây dựng với nhiều chức năng AI và các ứng dụng trên đám mây đóng gói và doanh nghiệp có thể tận dụng trong chính trung tâm dữ liệu của mình.

Nền tảng này cũng đồng thời đưa những người phụ trách IT gắn kết hơn với bộ phận kinh doanh. Bởi chính những nhân sự này là người nhìn ra cơ hội và đề xuất những ứng dụng lý tưởng để doanh nghiệp tăng thêm giá trị kinh doanh. Đám mây riêng ICP đạt độ bảo mật cao, có khả năng mã hóa khi dữ liệu đi ra bên ngoài từ trong chính nội bộ, có công cụ phát hiện và cảnh báo những nguy cơ mất an toàn thông tin có thể xảy ra. ICP đồng thời tuân thủ quy định yêu cầu đặt dữ liệu của khách hàng trong nước và quy chuẩn quốc tế.

ICP chạy trên nền tảng đa đám mây của CMC

IBM Cloud Private là giải pháp đám mây riêng của IBM có thể triển khai trên nhiều môi trường điện toán đám mây khác nhau như Google Cloud Platform, AWS, Azure, VMware, CMC Cloud…  Riêng tại thị trường Việt Nam, việc triển khai ICP chạy trên nền tảng đám mây CMC Cloud có nhiều lợi thế hơn. Bởi CMC Telecom là Business Partner của IBM trong việc cung cấp các dịch vụ liên quan đến thuê ngoài về an ninh bảo mật  nhiều năm qua. CMC Telecom có hạ tầng cloud thuận tiện cho việc triển khai ICP. CMC Telecom cũng là đơn vị duy nhất được IBM lựa chọn là đối tác triển khai Portal quản trị dịch vụ ICP tại Việt Nam.

Ông Lê Anh Vũ, Giám đốc TTKD Giá trị gia tăng CMC Telecom trình diễn trải nghiệm ICP thông qua cổng quản trị của CMC