• Henry Chester

    "Nhiệt tình là tài sản vĩ đại nhất trên thế giới. Nó đánh đổ cả tiền, quyền lực và tầm ảnh hưởng."

Hacker tấn công 15 ngân hàng Việt Nam

Hacker tấn công 15 ngân hàng Việt Nam

Các chuyên gia cho rằng trong ngày 8.4 đã có khoảng 15 website e-banking của các ngân hàng và cổng thanh toán của VN bị các hacker tấn công, thông qua lỗ hổng bảo mật OpenSSL Heartbleed.

Với quy mô nói trên, các chuyên gia nhận định số lượng thông tin nhạy cảm liên quan đến thẻ, tài khoản đăng nhập bị đánh cắp là không thể ước lượng được.

Trước đó, lỗi OpenSSL Heartbleed, được cho là có khả năng đe dọa hàng triệu tài khoản giao dịch trực tuyến qua các cổng thanh toán và website ngân hàng (NH), đã được công bố trên diễn đàn lớn nhất thế giới Reddit và trang Heartbleed.com vào tối 7.4.

Các chuyên gia thuộc diễn đàn bảo mật HVA Online, lỗi OpenSSL Heartbleed được giới chuyên môn đánh giá là cực kỳ nguy hiểm do liên quan đến hạ tầng cơ sở của hệ thống bảo mật. Sự nguy hiểm của lỗi OpenSSL Heartbleed còn nằm ở chỗ chỉ vài giờ sau khi được công bố thì các mã khai thác sơ khai nhắm vào lỗi này đã được tin tặc đưa lên mạng.

Cũng theo HVA Online, trong sáng qua (9.4), phần lớn trang chủ e-banking của các NH đều đã được vá, nhưng toàn bộ hệ thống e-banking của các NH được vá chưa thì chưa thể xác định. Thông thường một NH có thể mất từ 24 - 48 giờ để cập nhật bản vá lỗi cho các lớp thiết bị vòng ngoài. Tuy nhiên, do hệ thống hạ tầng của các NH là rất lớn, các giao dịch nội bộ hay giao dịch ra ngoài đều được mã hóa nên việc khắc phục lỗi ở lớp bên trong có thể mất nhiều thời gian hơn.

Khuyến cáo duy nhất được hầu hết các chuyên gia uy tín trong giới bảo mật quốc tế đưa ra lúc này là người dùng và cộng đồng cần tạm ngừng mọi giao dịch trực tuyến qua các cổng thanh toán và e-banking cho đến khi các cổng thanh toán và các cổng e-banking chính thức khẳng định website của họ an toàn.

Những người có sử dụng các dịch vụ e-banking hoặc các cổng thanh toán trực tuyến từ thời điểm 7.4 đến nay nên thay đổi lại mật khẩu vì có khả năng thông tin tài khoản đã bị lộ ra ngoài mà không biết.

Trước phát hiện mới nhất về lỗi bảo mật nghiêm trọng trên giao thức bảo mật SSL của Internet có tên OpenSSL Heart Bleed, đe dọa giao dịch trực tuyến qua các cổng thanh toán, website ngân hàng, ngày 9/4, ông Ngô Tuấn Anh - Phó Chủ tịch phụ trách An ninh mạng Công ty Bkav khuyến cáo, quản trị các website có sử dụng giao thức OpenSSL phải kiểm tra và cập nhật bản vá mới nhất để tránh thiệt hại.

Hiện, trên trang chủ của OpenSSL đã có thông tin về các phiên bản bị lỗi, bản vá lỗi cũng như các hướng dẫn cần thiết cho việc cập nhật bản vá. Theo các chuyên gia, người dùng Việt Nam nên tạm ngưng các giao dịch trực tuyến cho đến khi các ngân hàng, cổng thanh toán có thông báo chính thức khẳng định website của họ an toàn.

Theo Vietnamnet

Videos

More Videos
Watch the video

Marketing

More Articles

Chiến Lược

More Articles

Thương Hiệu

More Articles

Truyền Thông

More Articles

Bán Hàng

More Articles

Thị Trường

More Articles

Cộng Đồng

More Articles
Ý Kiến
  • Bởi tuyen Bật 26 07 2017
    ad cho em hỏi, nếu em muốn cho ra 1 thương hiệu xôi mới, có đầu tư xây dựng thương hiệu từ bao bì, hình ảnh, quảng cáo, mang đầy đủ hình thức của một cửa hàng bán thức ăn nhanh như lotteria, kfc, v..v.. thì giá của sản phẩm gấp 3 lần sản phẩm của nhữ...
  • Bởi Hữu Thắng Bật 25 07 2017
    Bài viết rất hay
  • Bởi Xuyen Viet Bật 22 07 2017
    tôi thường marketing bằng cách treo băng rôn và quảng cáo ngoài trời