Lo ngại về bảo mật bằng công nghệ sinh trắc học (dùng dấu vân tay hoặc nhãn cầu) mà các ngân hàng đang triển khai là một trong số những nội dung quan trọng đã được các đại diện của Kaspersky Lab khu vực châu Á – Thái Bình Dương nhấn mạnh trong buổi chia sẻ tại sự kiện Kaspersky Day, ngày 27/9/2016 tại TP.HCM.
Lo ngại với đầu đọc thẻ giả (skimmer) sinh trắc học ATM
ATM luôn là mục tiêu của những kẻ chuyên săn thông tin thẻ tín dụng. Với việc xuất hiện skimmer (đầu đọc thẻ giả) đầu tiên được gắn vào ATM có khả năng đánh cắp thông tin từ dải từ và mã PIN của thẻ được hỗ trợ bằng bàn phím ATM hoặc camera giả đã đẩy mối lo ngại lên mức báo động. Trước tình hình đó, các thiết kế của ATM cũng đã được cải tiến, bản thân các ngân hàng cũng đã ứng phó và đưa ra nhiều phương pháp xác định danh tính mới, trong đó đang được đánh giá có tính bảo mật cao là dựa trên công nghệ sinh trắc học.
Tuy nhiên, ông Jimmy, Giám đốc Bộ phận Kỹ thuật của Kaspersky tỏ ra lo ngại cho rằng, về bản chất công nghệ kiểm tra bằng sinh trắc học là tốt nhưng phương pháp này đồng thời ẩn chứa nhiều nguy cơ mất an toàn cực kỳ quan trọng. Bởi theo nghiên cứu sâu vào thế giới ngầm của tội phạm mạng, Kaspersky Lab đã phát hiện ít nhất 12 kẻ kinh doanh skimmer có thể đánh cắp dấu vân tay của nạn nhân và ít nhất 3 kẻ nghiên cứu thiết bị có thể lấy dữ liệu từ hệ thống nhận diện bằng mạch máu trong lòng bàn tay và nhãn cầu.
Nhiều lỗi đã được Kaspersky Lab phát hiện ở loại skimmer mới này trong bài kiểm tra trước khi được ra mắt vào tháng 9/2015. Theo các chuyên gia, vấn đề chính ở đây là việc sử dụng module GSM để chuyển dữ liệu sinh trắc học: chúng quá chậm và không thể chuyển đi lượng thông tin lớn mà chúng nhận được. Và sau đó, nhiều phiên bản của skimmer sử dụng những công nghệ khác có thể truyền dữ liệu nhanh hơn.
Kaspersky Lab nhận định, vì không thể thay đổi dấu vân tay hoặc hình ảnh nhãn cầu nên một khi đã bị tấn công thì việc sử dụng phương pháp xác định danh tính này không còn an toàn nữa, khác với khi sử dụng mật khẩu hay mã PIN có thể dễ dàng thay đổi được.
Không chỉ vậy, dữ liệu sinh trắc học còn được lưu lại trên loại hộ chiếu mới – hộ chiếu điện tử – và visa. Do đó, nếu kẻ tấn công có được hộ chiếu điện tử thì chúng không những sở hữu chúng mà còn kèm theo dữ liệu sinh trắc học. Nghĩa là chúng đã đánh cắp được đầy đủ danh tính của một người – đây mới là điều thực sự nguy hiểm.
Sử dụng công cụ có khả năng xâm nhập dữ liệu sinh trắc học không phải mối đe dọa mạng duy nhất mà ATM đang đối mặt, các tin tặc sẽ tiếp tục thực hiện tấn công bằng phần mềm độc hại, tấn công blackbox và mạng lưới để lấy cắp dữ liệu mà sau đó có thể dùng để đánh cắp tiền từ ngân hàng và người dùng.
Liên quan đến nguy cơ bị đánh cắp tài chính trực tuyến, ông Jimmy khuyến cáo người dùng thường xuyên cập nhật phiên bản mới những phần mềm đang sử dụng; tuyệt đối không vào Wi-Fi công cộng để thực hiện các thao tác liên quan đến ngân hàng; bất cứ tài khoản nào (ATM, email, điện thoại…) nên sử dụng 2 lớp bảo mật. Ví đựng các loại thẻ ATM cũng nên được làm bằng kim loại thay vì bằng vải hoặc bằng da dễ bị các thiết bị dò tìm ra thông tin.
3 chỉ số an ninh mạng đáng chú ý
Tại sự kiện, Kaspersky Lab công bố đã phối hợp cùng B2B International thực hiện khảo sát trực tuyến quy mô lớn tại nhiều quốc gia và cho ra mắt Chỉ số An ninh mạng Kaspersky. Chỉ số này nhằm cung cấp thông tin cần thiết để giám sát mức độ nguy cơ đối với người dùng Internet cũng như hướng sự chú ý của người dùng, truyền thông và các nhà cung cấp về vấn đề an ninh mạng.
Ông Jesmond Chang, Giám đốc Truyền thông Kaspersky khu vực châu Á – Thái Bình Dương cho biết, bộ Chỉ số An ninh mạng Kaspersky gồm 3 chỉ số chính được đo lường mỗi 6 tháng một lần. Bao gồm Chỉ số quan tâm – cho biết tỉ lệ người dùng tin rằng họ có thể bị tấn công mạng nhắm tới. Chỉ số này thể hiện mức độ người dùng nhận biết mối đe dọa họ gặp phải; Chỉ số ảnh hưởng – cho biết số lượng người dùng thật sự trở thành mục tiêu của tấn công mạng trong suốt thời gian báo cáo; Chỉ số bảo vệ – thể hiện số người dùng đã cài đặt giải pháp bảo mật trên thiết bị họ dùng để kết nối Internet. Đây là số liệu trung bình cho tất cả các thiết bị sử dụng, bao gồm cả máy vi tính và thiết bị di động.
21-29-60 là 3 chỉ số trong kết quả lần đầu tiên khảo sát này. Cụ thể, chỉ 21% số người dùng tin rằng mình đang bị đe dọa bởi bất cứ điều gì khi trực tuyến; 29% người dùng đã trở thành nạn nhân của tội phạm mạng; và 60% người dùng đã cài đặt giải pháp bảo mật trên tất cả các thiết bị mà họ dùng để kết nối Internet. Trong khi đó tại Việt Nam, 3 chỉ số này lần lượt tương ứng là 33% – 66% – 48%.
Doanh nghiệp thiệt hại hàng trăm ngàn USD khi bị tấn công
Nghiên cứu mới nhất của Kaspersky Lab về tổng thiệt hại của doanh nghiệp khi bị tấn công mạng cho thấy, trung bình một doanh nghiệp lớn thất thoát 861.000 USD, còn doanh nghiệp vừa và nhỏ là 86.500 USD.
Nghiên cứu cũng cho biết, các doanh nghiệp mong muốn ngân sách cho bảo mật CNTT tăng ít nhất 14% trong 3 năm tới do sự phức tạp của hệ thống CNTT tăng lên. Một doanh nghiệp nhỏ hiện nay tiêu tốn 18% trên tổng ngân sách cho bảo mật CNTT, tỷ lệ này ở các tập đoàn là 21%. 59% doanh nghiệp vừa và nhỏ và 62% tập đoàn cho biết họ sẽ cải tiến bảo mật trên hệ thống của mình, dù có đo lường được tỷ lệ thành công hay không.
Ô Lâu
Cách đây vài ngày, Bộ Y Tế đã tạo khảo sát về nhu cầu thông tin của người dân khi theo dõi Zalo Official Account của Bộ và nhận được nhiều phản hồi tích cực.
Opera vừa chính thức ra mắt trình duyệt Opera 40, tích hợp sẵn VPN miễn phí, không phải đăng nhập và rất dễ sử dụng.
Các chuyên gia tại Kaspersky Lab vừa phát hiện ứng dụng độc hại trên cửa hàng Google Play mang tên Guide for Pokémon Go có khả năng root smartphone Android và sử dụng chúng để cài đặt hoặc xóa ứng dụng và cho hiển thị quảng cáo tự động. Đã có hơn 500.000 lượt tải ứng dụng với ít nhất 6.000 sự lây nhiễm thành công.
Dự án giáo dục và giao lưu văn hóa “Nhịp cầu nhiếp ảnh 2016” lần thứ 3 sẽ diễn ra tại 2 điểm: trường tiểu học Quang Trung ở Hà Nội và trường tiểu học Hồng Hà ở TPHCM. Các tay máy dưới 10 tuổi sẽ có dịp khoe tài.
Sáng nay, 13/9, FPT Telecom đã ra mắt ứng dụng mang tên Hi FPT, dành cho người dùng Internet và các dịch vụ trên nền tảng Internet của FPT có thể làm mọi thủ tục, yêu cầu 1 cách đơn giản nhất.
Bộ Điều khiển Phòng Khách sạn thế hệ mới vừa được ra mắt của Shneider Electric là một thiết bị điều khiển được lập trình sẵn và tổng hợp dữ liệu từ hệ thống kiểm soát chiếu sáng, nhiệt độ, rèm cửa, dịch vụ dọn phòng, khóa cửa, các hệ thống khác của khách sạn và tích hợp với hệ thống quản lý phòng và tòa nhà thông qua nền tảng StruxureWare™ Building Operation.
Uber tại Việt Nam chính thức đưa vào sử dụng tính năng Nhận chuyến theo Lộ trình. Tính năng này sẽ giúp người lái xe tận dụng được thời gian xe rỗng.
Sau 6 tháng ra mắt và hoàn thiện, Xmusic, ứng dụng nghe tải nhạc trực tuyến bản quyền thu phí theo tháng của NCT Coporation-đơn vị sở hữu trang và ứng dụng nhaccuatui đã chính thức phát hành và đang áp dụng chính sách dùng thử 3 tháng giá tốt cho người dùng.
ProjectSauron là mối đe dọa cấp quốc gia, chuyên tấn công vào các tổ chức quốc gia bằng bộ công cụ đặc biệt cho mỗi nạn nhân, khiến công cụ phát hiện truyền thống gần như bị vô dụng. Mục đích chính của cuộc tấn công này là gián điệp mạng.
Cơn sốt Pokemon GO – một trò chơi tương tác thời gian thực có định vị GPS đang bùng phát tại Việt Nam chỉ sau vài ngày ra mắt. Đây là một trò chơi được cho là làm tiêu tốn dữ liệu di động của người dùng rất nhanh. Ứng dụng miễn phí Opera Max dành cho thiết bị dùng hệ điều hành Android có thể sẽ giúp tiết kiệm được đáng kể nguồn dữ liệu này.