Ðề tài: Thách đố mới cho giới bảo mật
View Single Post
Old 23-04-2010, 09:57 AM   #1
Hồ sơ
myhanh
Pathfinder
 
myhanh's Avatar
 
Tham gia ngày: Dec 2004
Cư ngụ: Love Planet
Tuổi: 43
Số bài viết: 7,404
Tiền: 0
Thanks: 2,122
Thanked 5,465 Times in 2,040 Posts
myhanh is on a distinguished road
Default Thách đố mới cho giới bảo mật
TTO - Ngày 21-4, tại hội thảo về phòng chống tội phạm công nghệ cao do Chi hội an toàn thông tin phía Nam phối hợp với Cục cảnh sát phòng chống tội phạm sử dụng công nghệ cao khu vực phía Nam tổ chức, Thượng úy Trần Xuân Linh - Cục cảnh sát phòng chống tội phạm sử dụng công nghệ cao - cho biết tính đến tháng 2-2010 đã có trên 23,3 triệu thuê bao Internet.

Những nguy cơ bảo mật luôn rình rập người dùng máy tính - Ảnh minh họa: Internet Thượng úy Trần Xuân Linh cho biết thêm đa số doanh nghiệp, tổ chức có hệ thống mạng và website quảng bá thương hiệu, rất nhiều doanh nghiệp đã ứng dụng thanh toán trực tuyến vào hoạt động kinh doanh, do vậy mạng Internet Việt Nam đang tiềm ẩn nhiều nguy cơ về an ninh và bảo mật.
Website bị cài mã độc tăng 500%
Ước tính trong 3 tháng đầu năm nay, đã có 150 nghìn máy tính nhiễm virus và Trojan, trên 300 website có tên miền .vn bị ****er nước ngoài tấn công (chưa tính đến các ****er trong nước), chủ yếu là các website thanh toán trực tuyến, ngân hàng, các tổ chức dịch vụ vì đây là những website có khả năng thu lợi nhanh nhất so với các loại website khác.
Trong năm 2009, số lượng các website ở Việt Nam bị cài mã độc tăng đột biến lên đến 500%, trong đó có cả những website tin cậy, số lượng các website bị tấn công lên đến 1.037 website (tăng gấp đôi so với năm 2008), 60% phishing nhằm vào lĩnh vực tài chính.
Tội phạm đã sử dụng các thủ đoạn phishing, Trojan, spyware để lấy cắp địa chỉ email, số thẻ an sinh xã hội… mua bán thông tin thẻ tín dụng; trộm cắp, rửa tiền trực tuyến; lừa đảo qua bán hàng trực tuyến; mua bán ngoại tệ, cổ phiếu qua mạng; đánh bạc trực tuyến…
Tài chính ngân hàng: mục tiêu của tin tặc
Thượng úy Linh cho biết đã có trường hợp người nước ngoài đến ngân hàng Việt Nam mở thẻ tín dụng sau đó gửi thông tin về thẻ cho đồng phạm ở nước ngoài làm thẻ giả rút tiền trong tài khoản. Sau khi rút hết tiền, người này đến kiện ngân hàng về việc anh ta đang ở Việt Nam tại sao lại bị rút hết tiền từ nước ngoài.
Hoặc có trường hợp tội phạm gắn thiết bị đặc biệt lên máy ATM khiến máy không thể nuốt thẻ, người dùng ATM nhập mật khẩu nhưng không giao dịch cũng như không lấy thẻ ra được. Sau khi người dùng đi khỏi, tội phạm sẽ lấy thiết bị và thẻ ATM của nạn nhân và rút tiền của họ.
Cũng theo thượng úy Linh, một số vụ án liên quan đến tội phạm công nghệ cao được phát hiện ở nước ta trong thời gian gần đây đã có yếu tố nước ngoài như có mối quan hệ thân thiết với ****er Nga, đánh cắp cơ sở dữ liệu số thẻ an sinh xã hội và ngày sinh của công dân Mỹ để bán trên mạng, thế giới ngầm ăn cắp thông tin thẻ tín dụng để mua hàng công nghệ cao như điện thoại Blackberry, laptop… mang về Việt Nam bán khá phổ biến.
Trong năm 2009, chỉ tính riêng hơn 40 vụ án công nghệ cao bị phanh phui, thiệt hại đã lên đến hàng ngàn tỉ đồng, riêng các thiệt hại do lộ thông tin bí mật của doanh nghiệp, tổ chức thì không thể ước tính.
Ông Phạm Hồng Hải, phó phòng CNTT ngân hàng Đại Tín, nói rằng bên cạnh việc làm giả các loại thẻ để chiếm đoạt tiền ngân hàng, một hình thức tấn công khác được ****er sử dụng là tấn công thông qua dịch vụ e-banking của ngân hàng.
****er sẽ tìm cách lấy thông tin cá nhân của khách hàng để mạo danh thực hiện các giao dịch chuyển tiền, thanh toán… hoặc tấn công trực tiếp vào hệ thống ngân hàng sau đó mạo danh một số vị trí chủ chốt để lấy thông tin khách hàng từ đó thực hiện hành vi chiếm đoạt tiền.
Theo ông Hải, nhiều ngân hàng tự tin về quy trình xác thực giao dịch e-banking qua SMS hoặc token nhưng ****er cũng có thể tra cứu thông tin đăng ký để đổi hình thức xác thực từ token sang SMS và thay đổi số điện thoại sử dụng dịch vụ SMS. Do vậy, khi có càng nhiều hình thức xác thực giao dịch để tiện lợi cho khách hàng sử dụng thì mối nguy hiểm càng gia tăng.
"Tinh vi hơn, hoàn hảo hơn"
Theo thượng úy Đỗ Anh Tôn - chuyên viên Cục cảnh sát phòng chống tội phạm sử dụng công nghệ cao, Luật hình sự 1999 chỉ có 3 điều chỉ có 3 điều luật điều chỉnh những hành vi vi phạm trong lĩnh vực tội phạm công nghệ cao do vậy có nhiều trường hợp không thể xử lý vì luật không quy định.
Luật hình sự 2009 sửa đổi đã có đến 5 điều quy định về tội phạm công nghệ cao chia theo các nhóm tội rõ ràng và có các mức độ xử lý từ cảnh cáo, phạt tiền đến phạt tù. Đây là cơ sở để xử lý các hành vi vi phạm.
Bên cạnh đó, trước nhu cầu đấu tranh với tội phạm sử dụng công nghệ cao, đơn vị chuyên trách cấp phòng thuộc Cục Cảnh sát điều tra tội phạm kinh tế và chức vụ đã được nâng lên thành Cục cảnh sát phòng chống tội phạm sử dụng công nghệ cao từ cách nay 4 tháng.
Đại diện Cục cảnh sát phòng chống tội phạm sử dụng công nghệ cao dự báo xu hướng năm 2010, kinh tế càng khó khăn thì tin tặc càng tìm cách xoay xở kiếm tiền, thủ đoạn sẽ tinh vi hơn, kỹ thuật tấn công hoàn hảo hơn.
Mục tiêu tấn công vẫn là hệ thống CNTT của lĩnh vực tài chính ngân hàng, hệ thống thanh toán trực tuyến, tiếp tục xuất hiện nhiều phần mềm diệt virus giả. Do vậy người dùng Internet cần phải thật thận trọng.
Trích:
Một số vụ án điển hình năm 2009
Vụ án Phạm Ngọc Vân: Phạm Ngọc Vân thành lập Công ty FX Holding L.T.D tại nước Belize và mở trang web www.vfxholding.com cung cấp dịch vụ đầu tư tài chính, vàng bạc, ngoại tệ,... qua mạng Internet. Rất nhiều người tham gia mạng của Vân, có người đầu tư đến hàng tỉ đồng. Vân đã tạo ra những giao dịch giả để rút hết tiền của nạn nhân.
Vụ án Soca: Cục phòng chống tội phạm công nghệ cao của Anh phát hiện ****er Việt Nam đánh cắp được mật khẩu của các cổng thanh toán lớn, lấy được mật khẩu email của admin từ đó ăn cắp dữ liệu của hàng triệu khách hàng, sau đó bán cho tội phạm Anh, gây thiệt hại lên đến 137 triệu USD.
Vụ án tiến sĩ Châu: Người này đã mượn chứng minh nhân dân cũ của bạn để mở 5 tài khoản ngân hàng sau đó lên mạng rao bán máy ảnh với giá rẻ, khi người mua chuyển tiền cọc thì Châu rút hết tiền và bặt vô âm tín. Tính ra đã có cả trăm người là nạn nhân vụ án này.
Vụ án Mạch Hữu Tài lợi dụng phương thức thanh toán qua mạng của VN Airline ăn cắp thẻ tín dụng để mua vé máy bay sau đó bán lại với giá rẻ hơn 50, 60%.
Vụ án Lương Văn Thái ở Hà Nội bơm thuốc trừ sâu vào hai hộp sữa Vinamilk rồi gửi email đe dọa tống tiền hãng sữa.
HỒNG NHUNG
Nguồn:http://nhipsongso.tuoitre.vn/Index.a...0&ChannelID=16
__________________
Necessity is the mother of in(ter)vention.
Speak softly & carry a big stick.
My Technical Blog
myhanh is offline   Trả Lời Với Trích Dẫn