Sau Vietcombank, BIDV ồ ạt tuyển chuyên viên bảo mật, phát triển phần mềm
Thời gian gần đây, tội phạm công nghệ có xu hướng gia tăng và các ngân hàng đang dần nâng cao bảo mật để đảm bảo quyền lợi của khách hàng.
Theo tin từ BIDV, ngân hàng này đang tuyển dụng tới 42 cán bộ Công nghệ thông tin cho nhiều vị trí làm việc tại Trụ sở Trung tâm công nghệ thông tin của Ngân hàng này.
Cụ thể, BIDV tuyển dụng 4 chỉ tiêu Chuyên viên bảo mật, 1 chỉ tiêu Quản trị cơ sở dữ liệu, 8 chỉ tiêu Quản trị ứng dụng, 1 chỉ tiêu Quản trị hệ thống, 25 chỉ tiêu Phát triển phần mềm và 3 chỉ tiêu Vận hành phần mềm.
Trước đó, ngân hàng Vietcombank cũng ồ ạt tuyển tới 56 vị trí cho Trung tâm công nghệ thông tin, chủ yếu tại các vị trí phát triển ứng dụng và bảo mật, quản trị hạ tầng.
Có thể thấy, các ngân hàng đang nâng cao cảnh giác trước tình trạng tội phạm công nghệ có xu hướng gia tăng.
Mới đây, một đường dây chiếm đoạt thông tin quy mô lớn tại Việt Nam đã được nhóm chuyên gia bảo mật đến từ phòng An toàn thông tin trực thuộc VCCorp phát hiện. Bằng cách lợi dụng trình duyệt web, nhóm hacker này đã có trong tay nhiều thông tin tài khoản thuộc hệ thống của nhiều tổ chức lớn.
Cụ thể, vào ngày 21/6, khi phát hiện dấu hiệu bất thường ở một tài khoản quản trị trên website trực thuộc VCCorp, nhóm chuyên gia bảo mật đã lập tức vào cuộc tìm hiểu nguyên nhân. Sau khi thực hiện nhiều biện pháp nghiệp vụ, họ đã xác định được: thông tin tài khoản đã bị lấy cắp từ máy tính cá nhân của nhân viên này, bởi một malware dưới dạng extension (phần mở rộng) trên trình duyệt Chrome.
Theo nguồn tin của chúng tôi, nhóm hacker đã lấy cắp được thông tin của khoảng 55.000 tài khoản Facebook, 6.000 tài khoản Google, 5.000 tài khoản Yahoo, 5 triệu cookie các trang phổ biến Facebook, Gmail, Yahoo mail, Hotmail, Paypal, trong đó có cả thông tin của một số ngân hàng ở Việt nam như BIDV, Vietcombank, Techcombank, VPBank...
Theo đánh giá của các chuyên gia, nguyên nhân được xác định không phải do hệ thống của các tổ chức hay của ngân hàng bị xâm nhập mà do hacker đã đính kèm mã độc vào extension IDM - Internet Download Manager được cài rất phổ biến tại Việt Nam, sử dụng được trên 2 trình duyệt hàng đầu Google Chrome và Cốc Cốc. Khi người dùng cài đặt các Extension này vào thiết bị của mình thì các thông tin trong đó có thông tin đăng nhập trên các trình duyệt mà người dùng đã thực hiện trên thiết bị được cài các Extension có gắn mã độc này sẽ được gửi về hệ thống máy chủ của hacker.
Sau thông tin này, một số ngân hàng đã có cảnh báo đến người dùng dịch vụ để tránh bị lộ thông tin.
Cụ thể, sử dụng các phần mềm có bản quyền trên các thiết bị giao dịch mạng, không cài đặt các tiện ích mở rộng không rõ nguồn gốc, thường xuyên cập nhật phần mềm chống virus, áp dụng các biện pháp tối đa để thiết bị giao dịch không bị theo dõi hoặc sao chép việc truy cập của khách hàng; Kiểm tra các extension trong trình duyệt máy tính, xóa các extension không cần thiết hoặc có dấu hiệu khả nghi.