Điều gì sẽ xảy ra khi bạn không đầu tư vào hệ thống firewall?

Thảo luận trong 'Rao vặt phần mềm và phần cứng' bắt đầu bởi watchguard, 23/9/16.

  1. watchguard

    watchguard Thành Viên Mới

    Tham gia ngày:
    15/4/16
    Bài viết:
    10
    Đã được thích:
    0
    Điểm thành tích:
    1
    Điều gì sẽ xảy ra khi bạn không đầu tư vào hệ thống firewall?

    [​IMG]
    Để trả lời cho câu hỏi trên, trước hết hãy đọc qua 1 case study về ngân hàng ở Bangladesh vào đầu tháng 2 năm nay.

    Một ngân hàng trung tâm Bangladesh vừa bị hacker xâm nhập bởi vì họ không đầu tư hệ thống firewall và sử dụng bộ switch second-hand giá 10$ để kết nối với hệ thống thanh toán quốc tế SWIFT.

    Điều này khiến công việc của hacker trở nên dễ dàng hơn và gần như đã rút được 1 tỉ đô thông qua thông tin SWIFT của ngân hàng.

    "Mọi chuyện sẽ khó hơn nếu ngân hàng có hệ thống firewall." Mohamad Shah Alam, người đứng đầu của Viện đào tạo pháp chứng của cảnh sát Bangladesh cho hay.

    Việc thiếu thiết bị chuyển mạch, có thể khiến ngân hàng tốn hơn hàng trăm đô, đã khiến cho công việc điều tra của cảnh sát khó khăn hơn. Cảnh sát quy trách nhiệm vụ cướp lần này cho cả ngân hàng Bangladesh và SWIFT. Sau vụ trộm, SWIFT đã đề nghị ngân hàng Bangladesh nâng cấp hệ thống của họ khi các kỹ sư hệ thống từ Malaysia đến kiểm tra toàn diện.

    Tin tặc khi xâm nhập vào hệ thống ngân hàng Bangladesh đã thực hiện các lệnh chuyển tiền giả mạo với tổng trị giá hơn 951 triệu đô đến ngân hàng Dự trữ Liên bang Mỹ ở New York. Đa phần các giao dịch đều đã được chặn lại, nhưng vẫn có hơn 81 triệu đô đã được chuyển đến các tài khoản ở Philipines và chuyển hướng đến các sòng bạc.

    Ngoài ra còn có 20 triệu đô được chuyển đến Sri Lanka nhưng bị phát hiện vì tin tặc đã đánh sai chính tả tên người thụ hưởng trên giao dịch, làm cho ngân hàng phát sinh nghi ngờ khi thực hiện lệnh chuyển tiền. Cụ thể, tin tặc yêu cầu chuyển tiền đến Quỹ Shalika (Shalika Foundation) nhưng chúng lại ghi nhầm thành Shalika Fandation.

    Cảnh sát Bangladesh vừa mới thông báo đã nhận diện được 1 nhóm 20 người nước ngoài có liên quan đến vụ trộm. Nhưng khi điều tra kỹ hơn thì nhóm người này chỉ có nhiệm vụ tẩu tán số tiền, chứ không liên quan đến việc trộm tiền. Cho đến giờ vẫn không có manh mối để nhận diện danh tính của tin tặc, kẻ đã thực hiện vụ trộm.

    Vậy thì tại sao 1 ngân hàng trung ương ở Bangladesh lại dễ dàng bị tin tặc xâm nhập và trộm 1 khoản tiền lớn đến như vậy? Trước tiên, hãy tìm hiểu hệ thống của họ.

    Ngân hàng Bangladesh có hơn 5,000 máy tính được sử dụng bởi các nhân viên ở các bộ phận khác nhau. Phòng SWIFT được đặt trong 1 căn phòng nhỏ không có cửa sổ ở lầu 8, khu phức hợp Dhaka. Có 4 server và 4 monitor trong phòng. Tất cả giao dịch của ngày hôm trước đều được tự động in ra bởi 1 máy in đặt trong phòng.

    Các cơ sở của SWIFT nên chạy 1 đường mạng riêng biệt. Điều này có thể được thực hiện dễ dàng nếu ngân hàng chịu đầu tư switch đắt tiền, có thể quản lý được, tạo điều kiện cho các kỹ sư xây dựng mạng riêng biệt.

    Hơn thế nữa, dựa vào tầm quan trọng của căn phòng, ngân hàng nên tuyển thêm kỹ sư để giám sát hoạt động suốt ngày đêm, kể cả cuối tuần.

    Sự giao tiếp giữa ngân hàng Dự trữ Liên bang Mỹ và ngân hàng Bangladesh bị đình trệ và vụ trộm chỉ được phát hiện sau 1 sự chậm trễ vì nó đã diễn ra vào khoảng ngày 4 và ngày 5 tháng 2, vào dịp cuối tuần ở Bangladesh.

    Từ vụ ở ngân hàng trung ương Bangladesh có thể thấy, việc không đầu tư đúng đắn cho hệ thống bảo mật có thể khiến doanh nghiệp trở thành miếng mồi ngon cho tin tặc. Không cần biết doanh nghiệp của bạn là ngân hàng hay bất kỳ loại hình kinh doanh nào, khi kẻ xấu muốn làm điều tổn hại đến bạn, chúng có thể nghĩ ra được mọi thứ! Chính vì vậy, để bảo vệ doanh nghiệp và bảo vệ bản thân, hãy đầu tư đúng mức cho hệ thống của mình trước khi tiếc 10$ mà tặng hẳn 80 triệu đô cho chúng!
    Chúng tôi cam đoan có những sản phẩm WatchGuard phù hợp với nhu cầu và giá cả cạnh tranh, đội ngũ kỹ thuật lành nghề sẽ giúp bạn an tâm làm việc với những dự án quan trọng trong tương lai!

    Tel: (08) 5404 0717
    Email: tuananh@itmapasia.com
     
    Cảm ơn đã xem bài:

    Điều gì sẽ xảy ra khi bạn không đầu tư vào hệ thống firewall?

    Đang tải...


Like và Share ủng hộ ITSEOVN