|
Khẩn cấp cập nhật bản vá lỗi đe dọa giao dịch trực tuyến
Trao đổi với phóng viên Vietnam+ trưa ngày 9/4, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Công ty Bkav khuyến nghị, quản trị của website có sử dụng giao thức OpenSSL phải kiểm tra và cập nhật bản vá mới nhất để tránh gây thiệt hại.
Trước đó, Vietnam+ đã đưa tin, các chuyên gia bảo mật trên thế giới vừa phát hiện một lỗi bảo mật nghiêm trọng trên giao thức bảo mật SSL của Internet có tên OpenSSL Heart Bleed, đe dọa hàng triệu tài khoản giao dịch trực tuyến qua các cổng thanh toán và website ngân hàng.
Ông Ngô Tuấn Anh cho biết, OpenSSL có nhiều nhánh khác nhau, và lỗi bảo mật trên chỉ bị ở một số nhánh. Hiện, trên trang chủ của OpenSSL đã có thông tin về các phiên bản bị lỗi, bản vá lỗi cũng như các hướng dẫn cần thiết cho việc cập nhật bản vá.
Ngoài việc cập nhật bản vá mới nhất, chuyên gia Nguyễn Hồng Phúc (diễn đàn bảo mật HVA Online) khuyến cáo quản trị web cần thay đổi tất cả các chứng chỉ số SSL. Bởi trước đó, rất có thể qua lỗi bảo mật, hacker đã lấy toàn mã khóa để giải mã các chứng chỉ số SSL và có thể gây hại cho người dùng.
Ông Tuấn Anh thì nói, với các giao dịch trực tuyến, người dùng nên đăng ký thông báo tới điện thoại sau mỗi lần giao dịch để có thể kiểm soát tài khoản, dễ dàng phát hiện tài khoản bị ăn cắp.
Bên cạnh đó, người dùng cũng nên đăng ký hạn mức giao dịch để trong trường hợp có rủi ro khi hệ thống giao dịch bị tin tặc lợi dụng để giảm tối đa số tiền bị đánh cắp.
Về phía các hệ thống giao dịch, vị chuyên gia này khuyến nghị cần phải chuyển đổi sang hình thức xác thực mạnh hơn như chữ ký số, thay thế cho việc giao dịch cần tài khoản và mật khẩu như hiện tại./.
Trung Hiền
Vietnam+
|
