Chuyên mục
An Toàn Thông Tin Giải Pháp An Toàn

4 VIỆC CẦN LÀM NGAY NẾU FACEBOOK CỦA BẠN BỊ HACK

[VnReview] Bên cạnh giải pháp xử lý từ Facebook, đây là những gì bạn cần làm nếu nghi ngờ tài khoản Facebook của mình đã bị hack.

Nếu nghi ngờ kẻ xấu đã có mật khẩu hoặc tài khoản nằm trong danh sách bị hack, bạn phải hành động càng nhanh càng tốt. Nếu truy cập thành công, chúng hoàn toàn có thể đổi mật khẩu hoặc không cho bạn vào tài khoản. Việc này rất nguy hiểm bởi hacker có thể lấy tài khoản của bạn đi lừa đảo.

Ngoài ra, nếu sử dụng Facebook để đăng nhập các dịch vụ như Spotify hay Instagram, bạn cũng cần chú ý bởi tin tặc có thể hack các dịch vụ trên để lấy thông tin tài khoản Facebook được kết nối với nó.

Làm sao để biết Facebook của bạn đã bị hack?

Nếu kẻ xấu xâm nhập Facebook của bạn, chúng sẽ để lại dấu vết. Đây là cách phát hiện.

Trước hết, đăng nhập vào Facebook, nhấn vào mũi tên ở góc trên bên phải, chọn Cài đặt -> Bảo mật và đăng nhập.

Trong phần Nơi bạn đã đăng nhập, bạn sẽ thấy danh sách những thiết bị đã đăng nhập vào Facebook, và lần hoạt động gần nhất là khi nào.

Nhấn nút Xem thêm, bạn sẽ thấy danh sách nhiều hơn những thiết bị đã đăng nhập. Nếu nhìn thấy thiết bị lạ đăng nhập ở nơi khác, rất có thể kẻ xấu đã đăng nhập Facebook của bạn.

Một số dấu hiệu khả nghi khác gồm:

– Thông tin cá nhân, mật khẩu, địa chỉ email hoặc tên tài khoản bị thay đổi, nhưng không phải bạn đổi.
– Lời mời kết bạn hoặc tin nhắn được gửi đi, nhưng không phải bạn gửi.
– Hồ sơ có những bài đăng, bình luận hoặc lượt thích mà bạn không nhấn.

Nếu chắc chắn tài khoản Facebook của bạn bị hack, hãy làm theo hướng dẫn dưới đây.

Bước 1a. Đổi mật khẩu

Nếu kẻ xấu chưa làm gì, hãy lập tức đổi mật khẩu tài khoản bằng cách vào Cài đặt -> Bảo mật và đăng nhập -> Đổi mật khẩu -> Chỉnh sửa. Nhập mật khẩu cũ, mật khẩu mới 2 lần rồi nhấn Lưu thay đổi. Nếu kẻ xấu đã đổi mật khẩu trước bạn, chuyển sang bước 1b.

Sau khi đổi xong, kéo lên phần Nơi bạn đã đăng nhập, chọn vào thiết bị lạ rồi nhấn Đăng xuất để đảm bảo kẻ xấu không còn đăng nhập vào tài khoản được nữa.

Để chắc chắn, hãy nhấn Xem thêm -> Đăng xuất khỏi tất cả để đăng xuất khỏi những thiết bị đã đăng nhập. Sau khi đăng xuất xong, đăng nhập lại vào những thiết bị mà bạn đăng sử dụng.

Nếu đã đổi mật khẩu xong, chuyển sang bước 3.

Bước 1b: Đặt lại mật khẩu

Nếu hacker đã đổi mật khẩu và bạn không thể truy cập tài khoản, hãy đặt lại mật khẩu bằng cách nhấn vào ô Quên tài khoản? dưới phần đăng nhập. Tiếp theo, nhập địa chỉ email liên kết với tài khoản. Nếu Facebook tìm được tài khoản, bạn có thể đặt lại mật khẩu với một số cách như gửi mã xác nhận đến email hoặc số điện thoại.

Chuyên mục
An Toàn Thông Tin Giải Pháp An Toàn

FACEBOOK CẬP NHẬT CÔNG CỤ KIỂM TRA QUYỀN RIÊNG TƯ, NÊN XEM LẠI NGAY 4 THIẾT LẬP NÀY NẾU KHÔNG MUỐN BỊ HACK TÀI KHOẢN

[VnReview] Facebook vừa triển khai phiên bản cập nhập của công cụ Kiểm tra quyền riêng tư để hướng dẫn người dùng về các cài đặt bảo mật quan trọng trên mạng xã hội này nhằm tránh việc bị hack tài khoản hay lộ lọt những thông tin cá nhân nhạy cảm.

Theo đó, công cụ kiểm tra quyền riêng tư phiên bản mới được Facebook mở rộng với bốn chủ đề riêng biệt để giúp tăng cường bảo mật tài khoản và kiểm soát việc ai có thể xem những gì bạn chia sẻ và cách thông tin của bạn được sử dụng.

Để sử dụng công cụ này, bạn hãy chắc chắn đã cập nhật Facebook lên phiên bản mới nhất. Sau đó, truy cập vào phần Lối tắt quyền riêng tư trong menu cài đặt của app Facebook trên điện thoại. Tiếp đến, chọn mục Xem lại một vài cài đặt quyền riêng tư quan trọng.

Facebook cập nhật công cụ kiểm tra quyền riêng tư, nên xem lại ngay 4 thiết lập này nếu không muốn bị hack tài khoản

Công cụ kiểm tra quyền riêng tư phiên bản mới được Facebook mở rộng với 4 chủ đề riêng biệt

Facebook cập nhật công cụ kiểm tra quyền riêng tư, nên xem lại ngay 4 thiết lập này nếu không muốn bị hack tài khoản

Đầu tiên, bạn có thể tùy chỉnh Ai có thể nhìn thấy nội dung bạn chia sẻ. Thiết lập này sẽ cho phép bạn chọn lựa những ai có thể xem thông tin trên trang cá nhân như số điện thoại, địa chỉ email và các bài viết của bạn. Với những thông tin nhạy cảm như số điện thoại, email cá nhân, bạn nên chuyển sang chế độ Chỉ mình tôi hoặc Bạn bè.

Facebook cập nhật công cụ kiểm tra quyền riêng tư, nên xem lại ngay 4 thiết lập này nếu không muốn bị hack tài khoản

Tiếp đến mục Cách bảo vệ tài khoản sẽ giúp bạn tăng cường độ bảo mật tài khoản bằng cách cập nhật mật khẩu mạnh hơn và bật cảnh báo đăng nhập mỗi khi có người đăng nhập vào tài khoản của bạn từ địa điểm lạ. Sử dụng tính năng này Facebook sẽ cho biết lần đăng nhập đó được thực hiện ở đâu và trên thiết bị nào. Bạn có thể chọn để Facebook gửi cảnh báo qua cả Messenger hay thậm chí là tin nhắn SMS. Đây là tính năng rất nên sử dụng để phòng ngừa trước các hacker có ý định đánh cắp hay truy cập trái phép vào tài khoản Facebook của bạn.

Facebook cập nhật công cụ kiểm tra quyền riêng tư, nên xem lại ngay 4 thiết lập này nếu không muốn bị hack tài khoản

Tùy chỉnh thứ ba là Cách mọi người có thể tìm thấy bạn trên Facebook. Tính năng này cho phép bạn xem lại các cách mọi người tìm bạn trên Facebook và ai có thể gửi cho bạn lời mời kết bạn. Nếu thích sự riêng tư, bạn có thể tắt hoàn toàn tính năng tìm kiếm bằng số điện thoại hay email hoặc chỉ cho phép bạn bè hay bạn của bạn bè tìm thấy bạn qua các thông tin này. Đồng thời, nếu nhận được quá nhiều lời mời kết bạn từ những người xa lạ, không hề có bạn chung nào, bạn cũng nên tùy chỉnh lại thiết lập chỉ nhận lời mời kết bạn từ bạn của bạn bè mà thôi.

Facebook cập nhật công cụ kiểm tra quyền riêng tư, nên xem lại ngay 4 thiết lập này nếu không muốn bị hack tài khoản

Cuối cùng là thiết lập Cài đặt dữ liệu của bạn trên Facebook. Tính năng này sẽ giúp bạn kiểm tra những thông tin bạn đang chia sẻ với các ứng dụng hay trang web mà bạn đã đăng nhập bằng Facebook. Bạn có thể gỡ bỏ những ứng dụng hay trang web mà bạn không còn dùng nữa hoặc có nghi ngờ về những rủi ro lộ lọt thông tin nhạy cảm.

Công cụ Kiểm tra quyền riêng tư của Facebook đã được giới thiệu từ năm 2014 và phiên bản mới đã được ứng dụng trên toàn cầu vào tuần này. Đây có thể xem là nỗ lực mới nhất của Facebook để bảo vệ người dùng trên mạng xã hội này trước vấn nạn hack tài khoản, lấy trộm thông tin cá nhân đang ngày càng phổ biến.

Chuyên mục
Giải Pháp An Toàn

Hướng dẫn bật cảnh báo rò rỉ mật khẩu trên Google Chrome

Khi kích hoạt Password Leak Detection, Google Chrome sẽ chủ động phát hiện và cảnh báo bất kỳ thông tin đăng nhập nào của bạn đang bị xâm nhập trái phép.

Google Chrome mới đây được bổ sung thêm một tính năng mới có tên “Password Leak Detection”. Đúng như tên gọi, đây là tính năng được thiết kế để cảnh báo nếu thông tin cá nhân hoặc mật khẩu của bạn bị xâm phậm trái phép trên Internet.

Trình duyệt sẽ kiểm tra mật khẩu bạn đang sử dụng để đăng nhập trang web có trùng với danh sách bị rò rỉ mà Google phát hiện hay không? Nếu phát hiện dữ liệu mật khẩu bị xâm phạm, Google sẽ cảnh báo và khuyên bạn đổi mật khẩu.

Tính năng mới này nghe có vẻ quen thuộc bởi trước đó đã xuất hiện trên Chrome dưới dạng tiện ích mở rộng. Tuy nhiên, tính năng này hiện được Google tích hợp luôn vào Chrome nên bạn không cần phải cài thêm tiện ích mở rộng nào khác.

Password Leak Detection hiện đang được Google phát triển nhưng bạn có thể kích hoạt thủ công bằng cách truy cập vào phần Cài đặt nâng cao của Chrome.

Khi bạn hoàn thành các bước kích hoạt, Google Chrome sẽ chủ động phát hiện và cảnh báo bất kỳ thông tin đăng nhập nào của bạn đang bị xâm nhập trái phép. Nếu nhận được cảnh báo, hãy đảm bảo thay đổi mật khẩu để giữ cho tài khoản an toàn.

Khi kích hoạt Password Leak Detection, Google Chrome sẽ chủ động phát hiện và cảnh báo bất kỳ thông tin đăng nhập nào của bạn đang bị xâm nhập trái phép.

Hướng dẫn kích hoạt Password Leak Detection của Google Chrome

*Nguồn: pureinfotech.com, thegioididong.com.

Đầu tiên mở trình duyệt Google Chrome, sau đó truy cập đường dẫn sau trên thanh địa chỉ: chrome://flags/#password-leak-detection

Tại Menu Default bên phải dòng Password Leak Detection hãy chọn Enabled để kích hoạt (hoặc chọn Disabled để tắt).

Tại Menu Default bên phải dòng Password Leak Detection hãy chọn Enabled để kích hoạt (hoặc chọn Disabled để tắt).

Để hoàn tất hãy nhấp vào Relaunch now để khởi chạy lại ứng dụng.

Sưu Tầm

Chuyên mục
Giải Pháp An Toàn

Cách bảo mật tin nhắn trên Zalo và iMessage

Hiện nay, việc sử dụng thiết bị đi động để trao đổi thông tin ngày càng trở nên phổ biến. Tuy nhiên, đi kèm với đó là những rủi ro về an toàn, bảo mật thông tin. Rò rỉ thông tin có thể xuất phát từ những việc tưởng chừng đơn giản, như: để điện thoại nơi công cộng, cho người khác mượn điện thoại… Dưới đây là những cài đặt để bảo mật tin nhắn trên Zalo và iMessage.

Zalo

Đối với Zalo cài đặt trên iOS, người dùng kéo tin nhắn sang bên trái, nhấn Ẩn trò chuyện > Đặt mã PIN. Dãy số này sẽ bao gồm 4 con số, giúp bảo vệ những tin nhắn quan trọng không bị đưa lên màn hình chính, hoặc dễ dàng truy cập trên ứng dụng, khiến người khác đọc được.

Cách bảo mật tin nhắn trên Zalo và iMessage

Khi hoàn tất, những tin nhắn này sẽ biến mất khỏi giao diện trên Zalo. Nếu muốn xem lại, người dùng nhập tên người gửi tin nhắn ẩn trên thanh tìm kiếm, sau đó điền mã PIN tương ứng để mở tin nhắn. Lưu ý, để thay đổi mã PIN, người dùng có thể vào phần cài đặt trên Zalo, chọn mục Tin nhắn > Ẩn trò chuyện và làm theo các bước hướng dẫn.

Cách bảo mật tin nhắn trên Zalo và iMessage

iMessage

Khi có tin nhắn mới, theo mặc định toàn bộ nội dung sẽ được hiển thị ngay trên màn hình khóa. Điều này đồng nghĩa với việc người khác có thể đọc được các tin nhắn riêng tư của người dùng. 

Để khắc phục điều này, người dùng truy cập vào phần Settings (Cài đặt) > Notifications (Thông báo) > Messages (Tin nhắn), sau đó vô hiệu hóa tất cả các tùy chọn trong Alerts (Thông báo) và Show Previews (Hiển thị bản xem trước). Có thể thực hiện tương tự đối với cài đặt của các ứng dụng tin nhắn khác.

Cách bảo mật tin nhắn trên Zalo và iMessage

Ngoài những cài đặt trên, người dùng cũng nên thiết lập thêm mã khóa (Passcode) hoặc vân tay (Touch ID) để tăng thêm một lớp bảo mật khác cho thiết bị, tránh trường hợp bị người khác truy cập và đọc lén thông tin cá nhân.

Nếu muốn tự hủy tin nhắn trên thiết bị iOS, người dùng mở ứng dụng iMessage, chạm vào biểu tượng App Store > Store, gõ vào khung tìm kiếm từ khóa Confide và nhấn Get để cài đặt.

Cách bảo mật tin nhắn trên Zalo và iMessage

Tiện ích Confide cho phép người dùng gửi tin nhắn tự hủy dưới dạng nội dung (Text) và hình ảnh (Photo). Khi đã soạn xong tin nhắn, người dùng nhấn Continue để gửi. Khi đó, toàn bộ nội dung sẽ được mã hóa đầu cuối nên sẽ đảm bảo an toàn. Lưu ý, cả người gửi và nhận đều phải cài đặt Confide thì mới có thể xem được nội dung. Tin nhắn gửi đi sẽ hiển thị dưới dạng viên gạch, người nhận chỉ cần chạm vào tin nhắn và vuốt để xem nội dung. Khi đã đọc xong, tin nhắn sẽ biến mất vĩnh viễn và xuất hiện thông báo Cannot Read Message.

Cách bảo mật tin nhắn trên Zalo và iMessage

An Toàn Thông Tin VN

Chuyên mục
Giải Pháp An Toàn

Đảm bảo truy cập an toàn ứng dụng của doanh nghiệp

Việc đảm bảo truy cập an toàn vào các ứng dụng có vai trò rất quan trọng đối với các tổ chức, doanh nghiệp (TC/DN) hiện nay. Tuy nhiên, để thực hiện được điều này các TC/DN phải đối mặt với rất nhiều khó khăn và thách thức.

Một số thách thức trong việc truy cập an toàn ứng dụng

Thách thức 1: Không tuân thủ các quy định bảo mật

Các TC/DN vẫn chưa thực sự đề cao và tuân thủ các quy định bảo mật. Trước sự phát triển nhanh chóng của công nghệ thông tin, nếu doanh nghiệp không tuân thủ các quy định bảo mật thì sẽ phải chịu ngày càng nhiều thiệt hại, án phạt có thể lên tới hàng triệu USD. Cụ thể, vào năm 2018, án phạt vi phạm Quy định Bảo vệ Dữ liệu chung (GDPR) là hơn 20 triệu bảng Anh, án phạt vi phạm quy tắc bảo mật dữ liệu y tế HIPAA là 16 triệu USD.

Thách thức 2: Quản lý truy cập từ người dùng cuối tới ứng dụng đám mây và hạn chế của giải pháp NAC

Theo dự đoán của Forbes, trong năm 2020, hơn 83% lượng công việc trong các doanh nghiệp lớn sẽ được thực hiện trên các dịch vụ điện toán đám mây. Thị trường cho các dịch vụ điện toán đám mây sẽ gia tăng một cách nhanh chóng, từ 100 tỷ USD vào năm 2017 lên đến 160 tỷ USD vào năm 2020, với tỉ lệ tăng bình quân hàng năm là 19%.

Đảm bảo truy cập an toàn ứng dụng của doanh nghiệp

Hình 1. Dự báo sự phát triển của thị trường dịch vụ điện toán đám mây giai đoạn 2017 -2020

Nhân viên có thể truy xuất vào các ứng dụng đám mây từ bất cứ nơi đâu, dẫn đến việc bỏ qua nhiều rủi ro tiềm ẩn trên các thiết bị, đồng thời gây ra nhiều khó khăn trong việc kiểm soát truy cập từ các thiết bị đầu cuối.

Một trong những giải pháp để quản lý việc truy cập vào các ứng dụng từ thiết bị của người dùng được sử dụng phổ biến hiện nay là giải pháp kiểm soát truy cập mạng (Network Access Control – NAC). Tuy nhiên, các giải pháp NAC không được thiết kế để kết nối với các ứng dụng điện toán đám mây và gặp khó khăn khi tích hợp vào cơ sở hạ tầng hoặc hệ thống xác thực có sẵn của tổ chức, doanh nghiệp.

Ngoài ra, giải pháp NAC truyền thống thường hay mang lại trải nghiệm người dùng không tốt vì khi phát hiện rủi ro, người dùng sẽ không thể kết nối đến hệ thống mạng trong doanh nghiệp và không thể tác nghiệp được trên thiết bị của họ.

Chi phí đầu tư cho giải pháp NAC truyền thống thường khá cao và phức tạp để triển khai và quản lý. Điều này đòi hỏi tổ chức, doanh nghiệp phải có một đội ngũ chuyên viên có trình độ cao vận hành. Tuy nhiên, nhân sự có trình độ cao lại đang rất khan hiếm. Thống kê cho thấy, năm 2017 có đến 67% các tổ chức doanh nghiệp cho biết là thiếu nguồn nhân lực chất lượng cao về an ninh mạng. Theo dự đoán, năm 2022, cả thế giới sẽ cần hơn 1,8 triệu chuyên gia về an ninh mạng.

Thách thức 3: Xu hướng mang các thiết bị cá nhân vào doanh nghiệp

Một thách thức khác, đó là việc quản lý các thiết bị cá nhân trong xu hướng mang các thiết bị cá nhân (Bring Your Own Device – BYOD). Vào năm 2018, hơn 85% các tổ chức, doanh nghiệp lớn cho phép nhân viên của mình đem các thiết bị cá nhân vào doanh nghiệp như điện thoại, máy tính bảng, laptop,… Các thiết bị này hoạt động trên nhiều nền tảng khác nhau như Windows, macOS, Linux, Android, iOS. Quản lý về truy cập từ các thiết bị cá nhân này gần như rất khó để có thể thực hiện, vì thế đây là thị trường có tiềm năng phát triển cao với mức dự báo tăng trưởng từ 15 tỷ USD năm 2012 lên đến gần 60 tỷ USD vào năm 2020.

Đảm bảo truy cập an toàn ứng dụng của doanh nghiệp

Hình 2. Dự báo sự phát triển của xu hướng BYOD và IoT giai đoạn 2012 – 2020

Thách thức 4: Số lượng lỗ hổng bảo mật và mã độc tăng nhanh qua các năm

Năm 1999, chỉ có 1.000 lỗ hổng bảo mật được phát hiện, đến năm 2016 là 6.000 lỗ hổng và năm 2018 là hơn 16.000 lỗ hổng. Sự tăng vọt này gây ra nhiều khó khăn cho bộ phận quản lý, vì không biết lỗ hổng nào là quan trọng và cần ưu tiên khắc phục trước trong hàng ngàn lỗ hổng được phát hiện.

Đảm bảo truy cập an toàn ứng dụng của doanh nghiệp

Hình 3. Số lượng lỗ hổng bảo mật được phát hiện giai đoạn 1999 – 2018

Ngoài ra, số lượng mã độc được phát hiện cũng ngày càng nhiều, từ hơn 50 triệu mã độc vào năm 2010 đến 850 triệu mã độc đến năm 2018. Đồng thời, xuất hiện thêm các loại mã độc ngày càng đa dạng và nguy hiểm như mã độc tống tiền, mã độc đào tiền ảo.… Với sự gia tăng như vậy, khó có chương trình antivirus riêng biệt nào có thể phát hiện được tất cả.

Đảm bảo truy cập an toàn ứng dụng của doanh nghiệp

Hình 4. Số lượng mã độc được phát hiện giai đoạn 2010 – 2018

Giải pháp đảm bảo an toàn cho truy cập ứng dụng

Theo đánh giá, trên thị trường hiện nay có rất nhiều giải pháp giúp đảm bảo an toàn trong việc truy cập ứng dụng của TC/DN. Trong đó, có thể kể tới giải pháp MetaAccess của OPSWAT – giải pháp có thể giải quyết hầu hết các thách thức trên để đảm bảo an toàn cho các truy cập vào ứng dụng của doanh nghiệp.

Bằng cách thường xuyên theo dõi các thiết bị với chính sách bảo mật mà TC/DN đặt ra, MetaAccess cho phép các thiết bị tuân thủ được phép truy cập vào ứng dụng và ngăn chặn các thiết bị không tuân thủ truy cập. Đồng thời, đưa ra những hướng dẫn cụ thể giúp người dùng cuối có thể tự khắc phục được các vấn đề trên thiết bị của họ, như yêu cầu cập nhật phần mềm antivirus, cập nhật phần mềm khắc phục lỗ hổng bảo mật… mà vẫn có thể tiếp tục sử dụng thiết bị.

Đảm bảo truy cập an toàn ứng dụng của doanh nghiệp

Về việc đảm bảo tuân thủ các tiêu chuẩn bảo mật, MetaAccess cung cấp hơn 70 quy tắc an toàn, phù hợp với nhu cầu và quy mô của các TC/DN.

MetaAccess là một giải pháp trên đám mây, nghĩa là khách hàng không cần bỏ ra chi phí đầu tư ban đầu, với công cụ quản lý tập trung từ đám mây không đòi hỏi đội ngũ kỹ thuật chuyên môn để quản lý vận hành hệ thống. Đồng thời, cung cấp khả năng tích hợp vào các hệ thống có sẵn của khách hàng thông qua các API, từ đó giảm thiểu thời gian triển khai cho TC/DN.

Thay vì ngăn chặn hoàn toàn một thiết bị không tuân thủ các quy tắc an toàn truy cập vào hệ thống mạng, giải pháp cung cấp thông tin, hướng dẫn người dùng cuối thực hiện cách khắc phục các vấn đề trên thiết bị của họ trước khi cho phép họ truy cập lại vào ứng dụng của doanh nghiệp.

Bằng việc không sử dụng các giải pháp quản lý thiết bị di động (Mobile Device Management – MDM), hỗ trợ nhiều hệ điều hành khác nhau như Windows, Mac, Linux, Android, iOS, với một chương trình chạy ngầm (agent) nhỏ không đòi hỏi nhiều về cấu hình phần cứng, giải pháp hiện đang phục vụ tốt cho nhu cầu cài đặt trên thiết bị cá nhân.

Về việc quản lý các lỗ hổng bảo mật, Hệ thống chấm điểm an toàn OPSWAT (OPSWAT Security scoring system) sẽ phân loại độ ưu tiên của các lỗ hổng bảo mật trên hơn 20.000 ứng dụng. Từ đó, việc kiểm soát, sửa lỗi các lỗ hổng bảo mật được thực hiện dễ dàng hơn.

Với sự gia tăng số lượng mã độc một cách nhanh chóng như hiện nay, giải pháp MetaAccess tích hợp với công nghệ multi-scanning giúp khách hàng phát hiện các mối đe dọa một cách nhanh chóng bằng các công nghệ như phân tích sự lặp lại của các mối đe dọa, quét các mối đe dọa trên hơn 30 chương trình chống mã độc với độ phủ cao.

Như vậy, toàn bộ các thách thức trên đều có thể giải quyết thông qua giải pháp MetaAccess. Đây cũng là một trong những giải pháp nhận được danh hiệu giải pháp đảm bảo an toàn truy cập tốt nhất năm 2019 bởi hãng truyền thông SC Media.

MetaAccess được cung cấp bởi công ty an ninh mạng OPSWAT – một trong những công ty hàng đầu thế giới về công nghệ Deep CDR và cung cấp các giải pháp để bảo vệ cơ sở hạ tầng trọng yếu cho hơn 1.200 doanh nghiệp trên thế giới.

An Toàn Thông Tin VN

Chuyên mục
Giải Pháp An Toàn

Cần nâng cao mức độ đảm bảo an toàn cho giao dịch điện tử

Giao dịch điện tử và thanh toán không dùng tiền mặt đã mở ra nhiều cơ hội kinh doanh mới, mang lại sự tiện lợi, tính minh bạch trong thanh toán cho các cá nhân, tổ chức. Tuy nhiên, sự phát triển của giao dịch điện tử cũng kéo theo sự gia tăng nguy cơ mất an toàn thanh toán, gian lận, lừa đảo tài chính đối với người dùng. Do đó, an ninh thanh toán sẽ là bài toán mà các ngân hàng và tổ chức tài chính cần giải quyết nếu muốn thu hút và giữ chân khách hàng.

Cần nâng cao mức độ đảm bảo an toàn cho giao dịch điện tử

Hiện trạng mất an toàn giao dịch điện tử

Theo thống kê của Vụ Thanh toán – Ngân hàng Nhà nước, hiện nay, Việt Nam có khoảng 45 triệu tài khoản cá nhân, tương đương với một nửa dân số. Về thanh toán điện tử qua Internet, điện thoại di động, đến ngày 31/3/2019, giao dịch tài chính qua kênh Internet tăng 68,8% về số lượng và 13,4% về giá trị so với cùng kỳ năm 2018, giao dịch tài chính được thực hiện trên điện thoại di động tăng 97,7% về số lượng và 232,3% về giá trị so với cùng kỳ năm 2018.

Thanh toán điện tử, đặc biệt là thanh toán trên các nền tảng di động đang có những bước phát triển mạnh mẽ. Tuy nhiên, cùng với đó là sự gia tăng về số lượng những vụ việc liên quan đến an toàn thanh toán, gian lận tài khoản tín dụng, lừa đảo tài chính. Công nghệ 5G và các công nghệ 4.0 giúp tạo ra thế giới siêu kết nối nhưng cũng là nhân tố hình thành nên ngành công nghiệp “đánh cắp tiền” trị giá đến hàng tỷ USD.

Tại Việt Nam, trong những năm qua đã chứng kiến hàng loạt vụ mất cắp tài khoản tiết kiệm, tài khoản ngân hàng của người dùng do gian lận nội bộ, mất cắp thông tin khách hàng, bị tin tặc tấn công vào hệ thống bảo mật của ngân hàng.… Đặc biệt, có những vụ việc mà đối tượng lừa đảo đã giả mạo ngân hàng thực hiện 18 giao dịch, lấy cắp gần nửa tỷ đồng từ tài khoản của khách hàng chỉ trong 2 phút.

Nhân viên ngân hàng lợi dụng những lỗ hổng trong hệ thống quản lý, cấu kết rút ruột tài khoản tiết kiệm với số tiền lên đến hàng trăm tỷ đồng hoặc bán thông tin khách hàng cho các đối tượng lừa đảo. Nhiều người dùng phản ánh về việc bị mất tiền trong thẻ tín dụng vô cớ dù không phát sinh giao dịch do sự cố trong hệ thống bảo mật của ngân hàng. Trong thời gian qua cũng liên tiếp xảy ra những vụ tin tặc tấn công vào hệ thống ngân hàng, đánh cắp và công khai dữ liệu của hàng triệu khách hàng ngân hàng trên Internet. Đáng chú ý, tất cả các trường thông tin bị rò rỉ đều ở dạng bản rõ và không được mã hóa. 

Những vụ việc trên không chỉ xảy ra ở những ngân hàng nhỏ mà cả trong các hệ thống ngân hàng lớn, đang sở hữu hàng ngàn khách hàng thường xuyên. Nguyên nhân chính trong lừa đảo tín dụng được xác định đến từ hệ thống bảo mật của ngân hàng. Các ngân hàng chưa thực sự sẵn sàng đầu tư đúng mức cho vấn đề bảo mật và nâng cấp phần mềm, hệ thống đảm bảo an toàn. Một số đơn vị vẫn sử dụng những phương thức tạo mã OTP đơn giản, thiếu yếu tố ngẫu nhiên và tính bảo mật khiến tin tặc dễ dàng bẻ khóa và tấn công vào hệ thống.

Giải pháp đảm bảo an toàn cho giao dịch điện tử

Theo đó, việc triển khai xây dựng hệ thống xác thực mạnh mẽ như xác thực điện tử, ký số bảo mật sẽ là nhân tố thay đổi cuộc chơi trong xu hướng chuyển đổi số ngành ngân hàng, giúp nâng cao uy tín và thu hút khách hàng.

Ông Hoàng Nguyên Vân, Tổng Giám đốc Công ty cổ phần công nghệ SAVIS, Chuyên gia về xác thực, ký số điện tử, nhấn mạnh đến tầm quan trọng của xác thực, ký số và định danh điện tử: “Ngành Ngân hàng luôn là ngành dẫn đầu về ứng dụng công nghệ thông tin trong các hoạt động kinh doanh, cũng như tính phức tạp của hoạt động tài chính, thì vấn đề bảo mật và an toàn thông tin mang tính sống còn. Nhiều sự cố về an toàn thông tin gần đây đã gây thiệt hại nặng nề về mặt tài chính và uy tín của các ngân hàng. Để thiết lập niềm tin trong các giao dịch điện tử giữa các cá nhân và tổ chức, Liên minh Châu Âu đã đưa ra những quy định, tiêu chuẩn kỹ thuật cũng như khung pháp lý khắt khe về quy định bảo vệ dữ liệu chung, dịch vụ thanh toán điện tử, định danh điện tử, ký số bảo mật, dịch vụ tin cậy như eIDAS, GDPR, PSD2, 3D Secure. Định danh số, ký giao dịch, xác thực sử dụng chữ ký số đáp ứng tiêu chuẩn bảo mật là yêu cầu tiên quyết nhằm đảm bảo an toàn thanh toán, giá trị pháp lý của giao dịch điện tử ngành Ngân hàng”.

Đặc biệt, trong xu thế toàn cầu về công nghệ và pháp lý cho ký số, xác thực điện tử, thì dịch vụ ký số từ xa, ký số trên nền tảng di động sẽ là tương lai ngành Ngân hàng. “Khi xây dựng Ngân hàng số cũng như công dân điện tử, dịch vụ công điện tử xuyên biên giới (cross-border), Liên minh châu Âu đều bắt buộc triển khai định danh số, ký số, xác thực mạnh 2 yếu tố và các dịch vụ tin cậy trên nền tảng di động tuân thủ quy định eIDAS/PSD2. Việc này giúp nâng cao tính bảo mật nhờ cải thiện sự bất tiện của các thiết bị lưu khóa thông thường trong ký số như thẻ thông minh (smart card), SIM hay USB token, cũng như rủi ro của hệ thống smart OTP với mức độ bảo mật chưa cao hiện nay.” – Ông Hoàng Nguyên Vân chia sẻ.

Về hành lang pháp lý tại Việt Nam hiện nay, Quyết định số 630/QĐ-NHNN ngày 31/03/2017 của Ngân hàng Nhà nước ban hành về áp dụng các giải pháp an toàn bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng, nếu so sánh với chỉ thị về dịch vụ thanh toán điện tử PSD2 tuân thủ theo quy định về định danh điện tử và các dịch vụ tin cậy cho giao dịch điện tử – eIDAS của Liên minh Châu Âu, thì vẫn còn tồn tại nhiều bất cập về mặt pháp lý, kỹ thuật và tính an toàn, bảo mật. Cùng với đó, theo Quyết định này, việc triển khai ngân hàng số không giấy tờ sẽ không thể triệt để bởi vẫn yêu cầu phải in sao kê các chứng từ giao dịch cuối ngày, chưa áp dụng việc xác nhận ký các giao dịch của người dùng trên kênh thứ hai sử dụng thuê bao di động.

Hệ thống thanh toán, giao dịch điện tử là tài sản của người dùng và hệ thống ngân hàng, cần được bảo vệ khỏi tất cả các nguy cơ bị tấn công mạng. Các giải pháp liên quan đến xác thực, định danh điện tử, ký số bảo mật hứa hẹn sẽ là công cụ cấp quyền giao dịch và bảo mật thông tin hữu hiệu nhất. Nó thiết lập một dữ liệu giao dịch duy nhất và không thể giả mạo bất kỳ yếu tố nào. Vì vậy, để tăng cường tính bảo mật, an toàn trong giao dịch, thanh toán điện tử, việc hoàn thiện hành lang pháp lý về giao dịch điện tử nói chung và giải pháp định danh, xác thực điện tử nói riêng sẽ là ưu tiên hàng đầu của các cơ quan quản lý. Hệ thống ngân hàng cũng cần dành sự quan tâm và đầu tư đúng mực hơn nữa cho các giải pháp bảo mật trong thanh toán điện tử.

An Toàn Thông Tin VN