Các mối đe dọa mạng và lĩnh vực tài chính
Lĩnh vực tài chính từ lâu đã là mục tiêu tấn công mạnh mẽ của tội phạm mạng. Trong những năm qua, số lượng các cuộc tấn công liên quan đến tống tiền, kỹ thuật xã hội và phần mềm độc hại đánh cắp thông tin xác thực đã tăng lên nhanh chóng. Điều này có nghĩa là các tổ chức tài chính nên cố gắng làm quen với các mối đe dọa và tác nhân đằng sau chúng. Dưới đây là bảy mối đe dọa và chiến thuật, kỹ thuật và quy trình mới mà các chuyên gia bảo mật nên biết.
Tống tiền
Các cuộc tấn công từ chối dịch vụ phân tán (DDoS), thường được thực hiện từ các mạng botnet khổng lồ của máy tính zombie hoặc thiết bị internet vạn vật (IoT), đã được sử dụng để đánh sập mạng ngân hàng. Điều này xảy ra khi một máy chủ hoặc hệ thống được nhắm mục tiêu bị quá tải bởi nhiều mạng bị xâm nhập. Về cơ bản, nó giống như một vụ ùn tắc giao thông làm tắc nghẽn đường cao tốc, ngăn cản các phương tiện giao thông thường xuyên đến đích đã định.
Một số tội phạm mạng không ngừng thực hiện các cuộc tấn công DDoS và tiếp theo là tống tiền qua mạng, yêu cầu thanh toán để đổi lấy việc thoát khỏi thời gian ngừng hoạt động tốn kém. Các ngân hàng không thể tự mình chống lại các cuộc tấn công này nên họ nhanh chóng chia sẻ thông tin với nhau thông qua các tổ chức như FS-ISAC4 và dựa vào khả năng của nhà cung cấp dịch vụ internet để xử lý và chuyển hướng lượng lớn lưu lượng truy cập.
Các cuộc tấn công truyền thông xã hội
Điều này xảy ra khi những kẻ lừa đảo sử dụng hồ sơ giả để thu thập thông tin cho mục đích lừa đảo xã hội. Rất may, với các quy định mới như Quy định chung về bảo vệ dữ liệu (GDPR), các công ty lớn như Facebook và Twitter đã tăng cường đáng kể chính sách bảo mật và quyền riêng tư liên quan đến hoạt động xử lý dữ liệu của họ. Phạm vi tiếp cận chưa từng có của phương tiện truyền thông xã hội là điều mà các công ty không thể bỏ qua vì những tác động có thể xảy ra mà vi phạm dữ liệu có thể gây ra cho doanh nghiệp.
Lừa đảo trực tuyến
Lừa đảo trực tuyến là một cuộc tấn công trong đó tội phạm mạng gửi các email được nhắm mục tiêu có vẻ như từ một người gửi đã biết hoặc đáng tin cậy để lừa người nhận cung cấp thông tin bí mật. Trong những năm qua, tin tặc đã nâng cấp trò chơi của chúng và tạo ra một mạng lưới lớn hơn, nhắm mục tiêu vào những nhân viên vô tình chuyển tiền. Cuộc tấn công này được gọi là xâm phạm email doanh nghiệp (BEC), trong đó kẻ lừa đảo sẽ tự nhận là Giám đốc điều hành hoặc Giám đốc tài chính và yêu cầu chuyển số tiền lớn vào các tài khoản không có thật.
Phần mềm độc hại tại điểm bán hàng (PoS)
Phần mềm độc hại PoS nhắm mục tiêu vào các thiết bị đầu cuối PoS để đánh cắp dữ liệu thanh toán của khách hàng (đặc biệt là thẻ tín dụng) từ hệ thống thanh toán bán lẻ. Tội phạm mạng sử dụng một công cụ quét bộ nhớ hoạt động bằng cách phát hiện ngay dữ liệu thẻ tín dụng loại 2 không được mã hóa, sau đó dữ liệu này được gửi đến máy tính của kẻ tấn công để bán trên các trang web ngầm.
Phần mềm độc hại ATM
GreenDispenser là một phần mềm độc hại dành riêng cho ATM, lây nhiễm vào các máy ATM và cho phép bọn tội phạm lấy một số tiền lớn mà không bị phát hiện. Gần đây, các cuộc tấn công ATM đảo ngược cũng đã xuất hiện. Tại đây, các thiết bị đầu cuối PoS bị xâm phạm và các giao dịch tiền bị đảo ngược sau khi tiền được rút hoặc gửi đến tài khoản ngân hàng khác. Vào tháng 10 năm 2015, các tổ chức phát hành được yêu cầu chuyển sang hệ thống EMV hoặc Chip-and-PIN để giải quyết điểm yếu của hệ thống thanh toán trước đó.
Trộm cắp thông tin xác thực
Dridex, một phần mềm đánh cắp thông tin xác thực nổi tiếng, là một Trojan ngân hàng thường được phát tán thông qua các email lừa đảo. Nó lây nhiễm vào máy tính, đánh cắp thông tin xác thực và lấy tiền từ tài khoản ngân hàng của nạn nhân.
Các mối đe dọa tinh vi khác
Nhiều phương pháp vi phạm dữ liệu khác nhau có thể được kết hợp để trích xuất dữ liệu trên quy mô lớn hơn. Nhắm mục tiêu vào nhiều khu vực địa lý và lĩnh vực cùng một lúc, phương pháp này thường liên quan đến một tập đoàn tội phạm có tổ chức hoặc ai đó có tổ chức rất tinh vi. Ví dụ: nhóm Carbanak chủ yếu nhắm mục tiêu vào các tổ chức tài chính bằng cách xâm nhập vào mạng nội bộ và cài đặt phần mềm có thể rút tiền mặt tại ATM.
Ngoài ra, với sự gia tăng của tiền điện tử, tội phạm mạng đang sử dụng cryptojacking, một phương pháp liên quan đến việc sử dụng bí mật các thiết bị để khai thác tiền điện tử.
Việc tạo ra các biện pháp phòng thủ đòi hỏi kiến thức sâu rộng về các mối đe dọa đang rình rập và đội ngũ chuyên gia của chúng tôi luôn cập nhật những thông tin bảo mật mới nhất. Nếu bạn có bất kỳ câu hỏi nào, vui lòng liên hệ với chúng tôi để tìm hiểu thêm về TTP và các vũ khí khác trong hộp công cụ của hacker.