Đe dọa tấn công điện tử đối với app chứa tài sản, thông tin

Ảnh: Theo Thế giới số

HPT D-Day 2024 là sự kiện nằm trong chuỗi hoạt động kỷ niệm 30 năm hình thành và phát triển của HPT, đồng thời hướng đến việc chia sẻ các sản phẩm, giải pháp công nghệ tiên tiến và các bài học kinh nghiệm nhằm giải quyết những thách thức hiện nay khi các tổ chức, doanh nghiệp ứng dụng công nghệ thông tin cũng như chuyển đổi số.

Tại sự kiện, bà Nina Phạm - Trưởng bộ phận Phát triển Kinh doanh BShield, Verichains, nhấn mạnh rằng, các mối đe dọa tấn công điện tử ngày càng nhắm đến các doanh nghiệp thông qua nhiều loại ứng dụng khác nhau, đặc biệt là những ứng dụng chứa giá trị cao, cả về tài sản lẫn thông tin.

Bà Nina Phạm - Trưởng bộ phận Phát triển Kinh doanh BShield, Verichains, nhấn mạnh rằng, các mối đe dọa tấn công điện tử ngày càng nhắm đến những ứng dụng chứa giá trị cao, cả về tài sản lẫn thông tin

Bối cảnh chuyển đổi kinh tế số diễn ra mạnh mẽ như hiện nay mở ra vô số cơ hội để nâng cao hiệu suất, tăng trưởng kinh tế và mang lại sự tiện lợi cho người dân. Nhưng đi cùng với đó là những mối đe dọa từ môi trường số, các hình thức phạm tội và lừa đảo ngày càng tinh vi.

Với sự phát triển không ngừng của công nghệ, các ứng dụng cho phép tương tác với tài sản giá trị như tài khoản ngân hàng, ví điện tử, hoặc các nền tảng giao dịch trực tuyến trở thành đích nhắm cho tin tặc. Mục đích cuối cùng của chúng là chiếm đoạt tài sản của người dùng.

Ngoài ra, các hệ thống thông tin quan trọng của tổ chức, cơ quan chứa dữ liệu quan trọng cũng không nằm ngoài tầm ngắm. Thông tin, được coi là tài sản quý giá, nếu bị đánh cắp có thể gây thiệt hại nghiêm trọng về tài chính, danh tiếng và an ninh.

Thông qua nhiều hình thức: các chương trình khuyến mãi hấp dẫn, các ứng dụng phổ biến, được nhiều người dùng quan tâm,.. tin tặc tạo ra các phiên bản giả mạo, hoặc tận dụng các lỗ hổng bảo mật để xâm nhập vào hệ thống của doanh nghiệp và người dùng.

Theo bà Nina Phạm, các ứng dụng trong lĩnh vực tài chính, ngân hàng, bảo hiểm (BFSI) và chương trình khách hàng thân thiết (loyalty) đang đối mặt với nhiều mối đe dọa tấn công mạng nghiêm trọng, làm gia tăng nguy cơ tổn thất tài chính và rò rỉ thông tin.

Các ứng dụng BFSI thường xuyên bị nhắm đến bởi 4 dạng tấn công chính: Đầu tiên, giả mạo danh tính trong quá trình eKYC và xác thực giao dịch là hình thức phổ biến, lợi dụng các lỗ hổng xác thực để chiếm quyền truy cập tài khoản. Tiếp theo là các cuộc tấn công mã độc nhằm chiếm đoạt tài sản, làm tổn thất trực tiếp cho người dùng và tổ chức.

Ngoài ra, tin tặc còn khai thác thông tin hàng loạt với số lượng lớn, gây rủi ro nghiêm trọng về bảo mật dữ liệu cá nhân và doanh nghiệp. Một dạng tấn công tinh vi khác là trục lợi các chương trình khuyến mại như "mời bạn mở tài khoản", khi thiếu các quy định pháp lý rõ ràng để ngăn chặn hành vi này.

Trong bối cảnh đó, bà Nina Phạm đã đưa ra những giải pháp toàn diện nhằm bảo vệ ứng dụng và thông tin người dùng.

Cụ thể, bảo vệ ứng dụng nhiều lớp được coi là nền tảng quan trọng, giúp doanh nghiệp tạo ra các rào cản an ninh ở nhiều cấp độ, từ thiết kế ứng dụng đến hệ thống vận hành. Đồng thời, việc đảm bảo môi trường thực thi tin cậy cũng không kém phần quan trọng. Các ứng dụng cần được thiết kế an toàn, có cơ chế cảnh báo đến quản trị viên khi phát hiện bất thường để kịp thời xử lý.

"Một giải pháp khác là bảo mật luồng thực thi, đảm bảo thông tin từ ứng dụng tới máy chủ không bị theo dõi hay đánh cắp bởi các đối tượng xấu. Hệ thống cần cung cấp cảnh báo rõ ràng cho khách hàng về số lượng thiết bị đang đăng nhập hoặc các hoạt động nghi ngờ để họ tự bảo vệ tài khoản của mình", bà Nina nói.

Ngoài ra, việc theo dõi các cuộc tấn công để phát hiện sớm và phản ứng nhanh là điều kiện bắt buộc trong bảo vệ dữ liệu. Đặc biệt, chú trọng việc bảo vệ tài nguyên của doanh nghiệp, bao gồm cả dữ liệu và hệ thống máy chủ. Đây là yếu tố sống còn để duy trì niềm tin và sự an toàn của người dùng.

 Gia Bách