T phải
Là một kiểu tấn công mà mục
tiêu Hacker có thể lấy cắp
chủ yếu là các Website. Trong đó
thông tin về khách hàng chỉ
1 SQLInjection
Hacker sẽ chèn các câu truy vấn SQL độc hại vào Website khiến cho cơ sở dữ liệu của các Website
bị thay đổi, bị xóa hoặc bị đánh cắp.
bằng cách vấn tin thông
thường 10%
Là lỗ hổng cho phép Hacker có Hacker có thể thực thi thể chèn những đoạn mã client - được một đoạn mã độc Cross Site script (thường là Javascrip hoặc trên máy tính của người 2 Scripting HTML) vào trang web, khi
người dùng từ việc lợi dụng tính 93%
(XSS): dùng vào những trang web này, năng chuyển tiền qua mã độc sẽ được thực thi trên
máy tính của người sử dụng website 3 Malicious File Uploading (MFU): Là lỗ hổng cho phép hacker tấn công vào hệ thống máy chủ của các ngân hàng
Hacker có thể tấn công trực tiếp vào hệ thống hosting nhờ lợi dụng tính năng "Góp ý/khiếu nại" trên website
16%
Authentication đóng một vai trò rất
quan trọng trong việc đảm bảo
4 Authenticatio
an ninh của một web application.
Khi một user cung cấp login name
và password để xác thực tài khoản của mình, web application cấp quyền truy xuất cho user dựa
Hacker lợi dụng quá trình
xác nhận thông tin của hệ thống để lấy cắp dữ liệu hệ
thống
64%
Nguồn: Tổng hợp từ Websile của ngân hàng ACB
2.2.2.3. Tình hình rủi ro và phương thức bảo mật của các ngân hàng
Mức độ an toàn và bảo mật thông tin là vấn đề được khách hàng đăc biệt quan tâm. Rủi ro trong giao dịch Internet banking chủ yếu là đánh cắp thông tin cá nhân, mật khẩu và lừa đảo chuyển tiền tới một tài khoản nào đó có chủ ý. Một cuộc khảo sát của Bkis (Công ty An ninh mạng) về lỗ hổng an ninh mạng với 20 trong tổng số 52 ngân hàng tại Việt Nam cho thấy 100% các ngân hàng đều có lổ hổng về an ninh mạng trong đó có cả những ngân hàng lớn về quy mô và uy tín.
5 Forgery
(CSRF ):
truy cập vào đường link chứa đoạn mã độc để ăn cắp thông tin hoặc chiếm quyền kiểm soát
đường link có chứa đoạn mã thực hiện lệnh chuyển tiền. 93 % 6 Bản vá phần mềm
Là những khiếm khuyết của phần mềm, những khiếm khuyết này nếu không được phát hiện và sửa chữa kịp thời có thể sẽ bị kẻ xấu lợi dụng để tấn công. Các nhà cung cấp phần mềm thường công khai lỗ hổng và hacker có thể khai thác từ đây 80 % 7 Cấu hình hệ thống
chưa tốt Do không đồng bộ các tiến trình nên có thể có
những chức năng thừa vẫn được kích hoạt Hacker có thể lợidụng những chức năng thừa để tấn công người sử dụng
Nguồn: Kết quả khảo sát về lỗ hổng an ninh mạng của Công ty An ninh mạng Bkis
Thiệt hại do lỗ hổng bảo mật và các thiệt hại do vi rút máy tính mà các hacker gây ra vô cùng lớn. Thống kê năm 2009 cho thấy số lượng các cuộc tấn công web tăng gấp đôi so với năm 2008. Trong ba tháng đầu năm 2010 đã có hơn 300 website của các cá nhân và tổ chức có tên miền .vn bị các hacker nước ngoài thăm do, tấn công.
Tình trạng lây nhiễm vius máy tính và các tác hại của chúng gây ra tại Việt Nam trong năm 2010 đã được cải thiện nhưng không đáng kể. Năm 2010, người sử dụng tại Việt Nam đã phải chịu tổn thất lên tới 5.900 tỷ VNĐ vì virus máy tính.
Rủi ro trong giao dịch Internet banking là rất cao vì vậy an toàn bảo mật thông tin là vấn đề mang tính sống còn của các ngân hàng, mỗi ngân hàng có một cơ chế bảo mật riêng. Hiện nay, hầu hết các ngân hàng đang sử dụng các hình thức bảo mật như : Sử dụng bàn phím ảo, phương pháp mật khẩu một lần (One Time Password - OTP), xác thực hai phương thức (Two Factor Authenticatio), dùng thiết bị khóa phần cứng (Hardware Token), thẻ thông minh (TTM) có chữ ký số.