[Funland] Ngân hàng nào đã bị tin tặc nằm vùng đây

[bing-bing]

Thế này gửi TK onl mà bị hack là mất hết dấu vết, chả đòi đc NH à?!

đọc xong sợ vãi ái, e đợi hết hạn là ra ngân hàng lấy xèng về cho yên tâm.

gửi sổ giấy thì sợ cán bộ
gửi online thì sợ hacker.

vl khách hàng, khổ vl

 

[wanderersg]

Nên đặt theo kiểu sau, VD các cụ thích bài thơ, bài hát nào thì đặt theo các câu các cụ dễ nhớ... VD
Những chiếc giỏ xe chở đầy hoa phượng. Các cụ đặt pass : Ncgxcdph@#4432 kiểu vậy cho nó mạnh

Ko có bài thơ bai hát nào thì sao cụ? Vụ đặt pass này cũng tốn no ron thần kinh phết..
Đặt phuc tap qua nhiều lúc quên ko vô dc ấy.
Mình thì chia 3 cấp pass, pass ko quan trọng thì dễ
Pass quan trọng thì tăng độ khó dần.nhưng vãn phải lưu icloud mà vẫn còn loạn cả lên

 

[3077]

Nó chui vào sửa dữ liệu, thảo nào có những ông gửi tk cả năm mới phát hiện ra tiền về 0

 

[langtoilangtoi]

Ko có bài thơ bai hát nào thì sao cụ? Vụ đặt pass này cũng tốn no ron thần kinh phết..
Đặt phuc tap qua nhiều lúc quên ko vô dc ấy.
Mình thì chia 3 cấp pass, pass ko quan trọng thì dễ
Pass quan trọng thì tăng độ khó dần.nhưng vãn phải lưu icloud mà vẫn còn loạn cả lên

Thực ra của em là mẹo đặt pass thôi, các cụ đặt thế nào cũng được miễn là nó đủ mạnh (Có chữ hoa, chữ thường, có số và ký tự đặc biệt và độ dài >=8)

 

[dichvuflycamhn]

Đợt rồi IT layoff khá nhiều. Đội IT làm trong ngân hàng cũng thế. Khả năng là trước khi nghỉ đã chôm mã nguồn, mật khẩu, tạo backdoor... rồi chờ ngày ra tay đây mà.

Mấy vụ này chắc bọn nước ngoài làm thôi. Chứ kiểu nhân sự làm xong nghỉ việc thì kiểu gì cũng bị soi đầu tiên nên chả có ông nào dám làm liều. Conan họ cũng có nghiệp vụ cả, ví dụ như theo dõi xem mấy ông đấy có bất minh gì về tài chính ko, theo dõi hoạt động thường ngày xem có phát hiện ra dấu hiệu nghi ngờ gì ko.

 

[VuNgoanMuc]

Hắc cơ chúng chuyển cái bụp sạch sẽ tài khoản thì có khi còn cơ hội phát hiện sớm..
Nếu chúng lại chơi bài mỗi tài khoản chỉ ngắt 1 ít thì sao nhỉ, kiểu như tài khoản số dư dưới 1 triệu nó ngắt 10k, tài khoản dưới 10tr nó ngắt mấy trăm k, tài khoản tiền tỷ nó ngắt mấy triệu.. biến động số dư nhỏ mọi người không để ý hoặc nghĩ là bị trừ phí gì đó ..
Ngày ngày nó làm như thế thì con số tổng cũng phải lên đến hàng trăm tỷ... Chúng đã chui được vào hẳn hệ thống để sửa được các thể loại dữ liệu với mật mã thì chúng nằm trong đó bao lâu chả được.

 

[aitymo]

Ko có bài thơ bai hát nào thì sao cụ? Vụ đặt pass này cũng tốn no ron thần kinh phết..
Đặt phuc tap qua nhiều lúc quên ko vô dc ấy.
Mình thì chia 3 cấp pass, pass ko quan trọng thì dễ
Pass quan trọng thì tăng độ khó dần.nhưng vãn phải lưu icloud mà vẫn còn loạn cả lên

Sao em thử pass cụ đưa để cào ô oeps mà không đúng mk nhỉ.

 

[aitymo]

Em hay đi đào tạo nhận biết của người dùng về an toàn và bảo mật thông tin ...
Thì đúng là vấn đề này bản thân người dùng là mắt xích yếu nhất trong vòngvtronf an ninh an toàn và bảo mật thông tin do tính xuề xoà và nể nang, trọng tình hơn trọng lý của người Việt mình
Em chạy random test gần 90% là mắc bẩy sau khi cho đi học tập nhận thức xong thì giảm được 70%
sau sáu tháng làm lại dính 70%
Tóm lại an toàn bảo mật cần bắt đầu từ trên xuống và chế tài nghiêm vì mạng internet giờ là không biên giới nên không thể coi nhẹ được

 

[yadih]

Đợt này có vẻ nhiều vụ tấn công có chủ đích hơn cụ ạ. Thực ra thì VN cũng nằm trong nhóm kém về an toàn thông tin (ATTT) từ khá lâu do chủ quan của các cơ quan và cả các cụ mợ nữa.
Hiện nay khai thác lỗi zero day ko nhiều do hệ thống quan trọng thường đảm bảo an ninh tốt hơn xưa và hệ thống cũng có bản quyền đầy đủ và được cập nhật thường xuyên. Nhưng nhiều quy trình ko đc tuân thủ chặt chẽ và đối phó (VD như hủy ổ cứng máy tính khi thanh lý chẳng hạn).
Trước đây trên 90% vụ tấn công là internal attack (tức là có tay trong) hoặc nhân viên IT bỏ việc nhưng ko bị thu hồi tài khoản hoặc ngầm cài VPN rồi phá hoại hoặc đánh cắp dữ liệu để bán.
Giờ tấn công có chủ đích (Advanced Persistent Threat – APT) đang phát triển mạnh với mục tiêu chính là tài chính. Nó bắt đầu xâm nhập từ 1 thiết bị có độ bảo mật kém trong hệ thống rồi dần dần chui sâu vào trong và nắm quyền kiểm soát càng lâu càng tốt.
Hiện tại thì tấn công qua hình thức lừa đảo (Social Attack), VD Spear Phising chẳng hạn, đây là kiểu tấn công có đầu tư bài bản, từ web giả mạo để nạn nhân nhập thông tin cá nhân, thậm chí nó có cả tổng đài giả SMS brand name của Ngân hàng hay tổ chức. Nó cũng giả mạo email cấp trên để yêu cầu các cụ đưa thông tin bảo mật cho nó...
Một dạng nữa là lừa clip hấp dẫn...Trên facebook thi thoảng có vụ gì to to thì rất hay có thằng nó chèn đường link phishing hấp dẫn (phần 2 này, hở này hở kia rồi này...) để các cụ nhập pass vào để xem, thế là xong phim.

Cho nên, các cụ tuyệt đối ko kích vào cái gì do bất kỳ ai gửi trên email, tin nhắn...
Các cụ có tài liệu quan trọng thì chịu khó nén và lưu trên cloud nhé.
Các cơ quan thì nên thuê dịch vụ ATTT chính thống
Cái gì có xác thực 2 yếu tố cũng chịu khó dùng... Đối pass đủ mạnh các cụ nhé, đừng đặt kiểu Chã@123 là toi. Nên đặt theo kiểu sau, VD các cụ thích bài thơ, bài hát nào thì đặt theo các câu các cụ dễ nhớ... VD
Những chiếc giỏ xe chở đầy hoa phượng. Các cụ đặt pass : Ncgxcdph@#4432 kiểu vậy cho nó mạnh

Thì cùng lắm mất tài khoản FB thôi chứ có sao đâu nhỉ? Nếu FB chỉ để đăng ảnh cúng FB và chém gió thì mất cũng chả làm sao. Tôi nghĩ mất email hay số đt mới sợ.

 

[thinhtd]

Ủi ôi có vụ này à cụ
Trong of này đội seeder của ngân hàng đông lắm
View attachment 8453549

Em cũng đang đi tìm lại post này. Chắc VozBank.

 

[mega_fun]

Đợt rồi IT layoff khá nhiều. Đội IT làm trong ngân hàng cũng thế. Khả năng là trước khi nghỉ đã chôm mã nguồn, mật khẩu, tạo backdoor... rồi chờ ngày ra tay đây mà.

IT lại quyền admin nữa thì ổng thích cài cái gì chẳng được.

 

[thaorua2008]

CQ e, trong tháng 3 có 2 người bị hack tài khoản mất hơn 3 tỷ. Không để lại dấu vết gì luôn, chỉ có truy cập vào thì mới biết mình bị mất tiền, còn tuyệt nhiên không có tin nhắn báo số dư hay email đăng ký với ngân hàng. 1 người bị ngân hàng big 4 tiền gửi tk mà bị tất toán, 1 người gần 3 tỷ ở ngân hàng TMCP tư nhân vừa nộp vào mất luôn, từ lúc nộp vào và phát hiện ra mất khoảng gần 30 phút, vẫn ngồi ở ngân hàng không đi đâu cả.
Còn đợi ngân hàng giải quyết thì mùa quýt, tự đi mà trình báo.
sau đợt đó tất cả bên e chuyển sang tm rồi, giờ trả lương cũng tm luôn.
giờ e cũng chỉ mong đội hack là ng cũ của NH, may ra mới đòi bồi thường được

 

[chemvovan]

IT lại quyền admin nữa thì ổng thích cài cái gì chẳng được.

Thường ở các đơn vị lớn, IT quyền admin như cụ nói chỉ đảm nhận hạ tầng, máy chủ, mạng ... còn ứng dụng lại do team khác làm, lớp ứng dụng này đều được mã hóa để mấy ông admin hạ tầng không thể hack.

Nói chung bank nào không tuân thủ quy định ATTT của NHNN, thì NHNN sẽ thanh kiểm tra, nếu không khắc phục, NHNN có thể yêu cầu các đơn vị trung gian như Napas, Hệ thông thanh toán liên ngân hàng ngắt bank đó ra khỏi hệ thống. Là coi như nội bất xuất, ngoại bất nhập

 

[Garrard_1967]

Dư lài thì e dự sang năm, nhẽ phải đổi lại câu nói nổi tiếng "Tiền trong dân còn nhiều", thành "Tiền mặt trong dân còn nhiều"

 

[doctor103]

thế này để hướng dân để tiền trong bđs chăng

 

[cap3hk]

Thực ra của em là mẹo đặt pass thôi, các cụ đặt thế nào cũng được miễn là nó đủ mạnh (Có chữ hoa, chữ thường, có số và ký tự đặc biệt và độ dài >=8)

Pass của cụ nằm trên client điện thoại của cụ thôi.
Hacker nó băm vào cơ sở dữ liệu trên ngân hàng mà

 

[Lãng khách 179]

Mấy vụ này chắc bọn nước ngoài làm thôi. Chứ kiểu nhân sự làm xong nghỉ việc thì kiểu gì cũng bị soi đầu tiên nên chả có ông nào dám làm liều. Conan họ cũng có nghiệp vụ cả, ví dụ như theo dõi xem mấy ông đấy có bất minh gì về tài chính ko, theo dõi hoạt động thường ngày xem có phát hiện ra dấu hiệu nghi ngờ gì ko.

Cái đó là bác nghĩ vậy thôi. Một số NH kể cả nhà nước đang dùng những công nghệ rất cổ lỗ sĩ... Đội IT lèo tèo vài người mà còn là dây tơ rễ mối nữa.
Quyền truy cập cơ sở dữ liệu đúng là Admin mới có quyền read/write. Còn do yêu cầu công việc nên các developer thường cũng có người có quyền read, vẫn có thể xem dữ liệu khách hàng nhưng ko có quyền chỉnh sửa thôi.

 

[mmxhung]

Sợ tin tặc thì cứ rút hết tiền mang về nhà chôn cho kỹ

 

[alo123567]

Thường ở các đơn vị lớn, IT quyền admin như cụ nói chỉ đảm nhận hạ tầng, máy chủ, mạng ... còn ứng dụng lại do team khác làm, lớp ứng dụng này đều được mã hóa để mấy ông admin hạ tầng không thể hack.

Nói chung bank nào không tuân thủ quy định ATTT của NHNN, thì NHNN sẽ thanh kiểm tra, nếu không khắc phục, NHNN có thể yêu cầu các đơn vị trung gian như Napas, Hệ thông thanh toán liên ngân hàng ngắt bank đó ra khỏi hệ thống. Là coi như nội bất xuất, ngoại bất nhập

DevOps là do bọn tây nó nghĩ ra để kết nối 2 ông này
Chứ từ xưa em làm thì 2 ông này như chó với mèo
Admin thì khóa đội dev vào chọc security, chọc web đen web lậu, cắm thiết bị ăn cắp source
Dev thì khóa admin truy cập version control, truy cập ứng dụng phát triển , để nâng tầm quan trọng
Ông nào cũng vỗ ngực đội kia ko biết chuyên môn của đội mình
Kiểu nước sông đòi ăn nước giếng
10 công ty IT thì 9 như thế hết

 

[alo123567]

Theo các cụ, vụ này tìm người bị hại để làm gì
Tóm lại có đòi được tiền ko

https://dantri.com.vn/phap-luat/cong-an-ha-noi-cong-bo-18-tai-khoan-nhan-hon-35-ty-dong-tien-lua-dao-20240405231948599.htm