• Lễ bổ nhiệm
  • NCS. Nguyễn Quỳnh Diệp
  • Hội Thảo kỷ niệm 40 năm ngày thành lập Viện Công nghệ Thông tin
  • Hội thảo Quốc Gia lần thứ XVIII về CNTT
  • Hội Thảo kỷ niệm 40 năm ngày thành lập Viện Công nghệ Thông tin
  • Lễ ký kết hợp tác đào tạo và nghiên cứu khoa học giữa Viện Công nghệ thông tin và Học viện An ninh nhân dân
  • Ảnh 1
  • NCS. Vũ Đức Quảng
  • Về nguồn Khu di tích lịch sử Công an nhân dân
  • Viện Công nghệ thông tin hợp tác với đối tác ngoài nước
  • Viện Công nghệ thông tin ký kết hợp đồng
  • Hội Thảo kỷ niệm 40 năm ngày thành lập Viện Công nghệ Thông tin
  • Hội thảo @ XX
  • Hội Thảo kỷ niệm 40 năm ngày thành lập Viện Công nghệ Thông tin
  • Hội Thảo kỷ niệm 40 năm ngày thành lập Viện Công nghệ Thông tin
  • Lễ ký kết hợp tác đào tạo và nghiên cứu khoa học giữa Viện Công nghệ thông tin và Học viện An ninh nhân dân
  • Viện Công nghệ thông tin ký kết hợp đồng
  • Hội thảo “Giải pháp hạ tầng công nghệ thông tin cho mô hình kinh doanh mới”
  • Hội Thảo kỷ niệm 40 năm ngày thành lập Viện Công nghệ Thông tin
  • NCS. Đặng Thanh Chương
  • Viện CNTT làm việc với Công ty Cổ phần Mía đường Lam Sơn
  • Viện Công nghệ thông tin ký kết hợp đồng
  • Hội Thảo kỷ niệm 40 năm ngày thành lập Viện Công nghệ Thông tin
  • Hội chợ Techmart 2016
  • Viện Công nghệ thông tin hợp tác với đối tác ngoài nước
  • Gặp mặt đầu xuân 2019
  • Hội thảo Quốc gia về Công nghệ thông tin lần thứ XVIII
  • Buổi gặp mặt đầu xuân Đinh Dậu 2017
  • Lễ ký kết hợp tác đào tạo và nghiên cứu khoa học giữa Viện Công nghệ thông tin và Học viện An ninh nhân dân
  • Hội Thảo kỷ niệm 40 năm ngày thành lập Viện Công nghệ Thông tin
  • Hội Thảo kỷ niệm 40 năm ngày thành lập Viện Công nghệ Thông tin
  • Hội Thảo kỷ niệm 40 năm ngày thành lập Viện Công nghệ Thông tin
  • Viện Công nghệ thông tin hợp tác với đối tác ngoài nước
  • Hội Thảo kỷ niệm 40 năm ngày thành lập Viện Công nghệ Thông tin
  • Lễ ký kết hợp tác đào tạo và nghiên cứu khoa học giữa Viện Công nghệ thông tin và Học viện An ninh nhân dân
  • Viện Công nghệ thông tin ký kết hợp đồng
  • NCS. Đào Văn Thành
  • Hội thảo Quốc Gia lần thứ XVIII về CNTT
  • Hội thảo Quốc Gia lần thứ XVIII về CNTT
  • NCS. Trương Hải Hà
  • Hội Thảo kỷ niệm 40 năm ngày thành lập Viện Công nghệ Thông tin
  • Viện Công nghệ thông tin

Sản phẩm

Tin ngành Công nghệ thông tin

Mối lo an toàn thông tin từ sử dụng dịch vụ ngân hàng trực tuyến

17/04/2018
 Ngân hàng trực tuyến (hay Internet Banking) là dịch vụ khá phổ biến tại Việt Nam và được nhiều ngân hàng áp dụng, tuy nhiên tính an toàn của nó lại đang được nhiều chuyên gia cảnh báo.
 Ra đời từ cách đây đã hơn 10 năm, dịch vụ ngân hàng trực tuyến (Internet Banking, E-banking) đã trở thành bước đột phá lớn tại Việt Nam, giúp khách hàng thực hiện dễ dàng các thao tác chuyển tiền, kiểm tra số dư tài khoản, và chi trả cho các hoạt động trực tuyến khác.
Trên thế giới, Internet Banking cũng được ưa chuộng tại nhiều quốc gia, đặc biệt là Mỹ và Trung Quốc vì đặc biệt phù hợp với các khách hàng bận rộn. Tuy nhiên theo một nghiên cứu mới đây của công ty bảo mật toàn cầu Positive Technologies thì những dịch vụ này lại cực kỳ dễ bị hacker tấn công.
Nhận định trên được đưa ra sau khi Positive Technologies thử nghiệm 33 trang web và các dịch vụ, và đưa ra kết quả rằng tất cả các trường hợp đều tồn tại lỗ hổng bảo mật lớn, cho phép hacker chạy mã lệnh từ xa để thao túng và từ đó chiếm đoạt tài sản của khách hàng - những người ngày đêm mong đợi ngân hàng sẽ giữ tiền của họ một cách an toàn.
Điều đáng nói là những lỗi bảo mật này thường không được xem là có mức độ nghiêm trọng cao, và thường bị bỏ quên do đến từ suy nghĩ có thể sửa chữa dễ dàng. Nhóm nghiên cứu cũng cho biết tới 85% các ứng dụng web về tài chính, thanh toán mà họ thử nghiệm cũng tồn tại lỗ hổng khiến người dùng đối mặt nguy hiểm.
Với các lỗ hổng cơ bản này, hacker có thể sử dụng mã lệnh SQL để tấn công cơ sở dữ liệu, từ đó lấy đi nhiều thông tin quan trọng.
Với các lỗ hổng cơ bản này, hacker có thể sử dụng mã lệnh SQL để tấn công cơ sở dữ liệu, từ đó lấy đi nhiều thông tin quan trọng.
Tên của những ngân hàng và dịch vụ không được Positive Technologies tiết lộ. Tuy nhiên họ cho biết một vài trong số đó là dịch vụ của chính phủ.
"Một hacker hoàn toàn có thể khai thác những lỗ hổng này để đánh cắp cookie của người dùng, từ đó thực hiện các vụ tấn công lừa đảo hoặc lây nhiễm mã độc vào các thiết bị liên quan", các nhà nghiên cứu cho biết.
"Tất nhiên chỉ đơn thuần phát hiện ra lỗ hổng bảo mật là không đủ. Các nhà phát triển cần phải ngay lập tức thực hiện quy trình sửa chữa và vá lỗi cho phần mềm", Positive Technologies khẳng định. "Bất kỳ sự chậm trễ nào trong khâu khắc phục sự cố đều mở ra cơ hội lớn cho kẻ tấn công."
Nguồn: dantri.com.vn