Các lỗ hổng không gian mạng ở các hãng tài chính gia tăng trong công việc

Cyberbreaches at financial firms increasingly are inside jobs

By AliyaSternstein 09/14/2011

Theo:http://www.nextgov.com/nextgov/ng_20110914_8174.php

Bài được đưa lênInternet ngày: 14/09/2011

Lờingười dịch: Một nguy cơ khó chống đối với các tộiphạm về an ninh KGM trong khu vực các dơ quan tài chính,ngân hàng là những người bên trong nội bộ. “Nhữngthiệt hại đã giáng vào các hãng tài chính từ các giámđốc, các nhân viên bán hàng và các nhân sự phi kỹthuật khác trung bình khoảng 800.000 USD cho mỗi tổ chức,theo Chương trình của CERT, một trung tâm nghiên cứu doLiên bang cấp vốn toàn phần, nằm tại Viện Kỹ thuậtPhần mềm thuộc Đại học Carnegie Mellon... “Một cựuquản trị viên hệ thống đã quét sạch nhiều tỷ tệptrong các máy chủ của một viện tài chính trên khắp thếgiới vào lúc 9 giờ sáng; và gần đây một cá nhân đãsao chép mã nguồn có chứa các thuật toán buôn bán sởhữu độc quyền cho các máy chủ nằm ngoài nước Mỹsau khi viết thư đề nghị bỏ việc... Năm ngoái, Dịchvụ Bí mật đã bắt 1.200 kẻ tội phạm KGM bị tình nghiđược cho là có trách nhiệm về hơn 500 triệu USD bịmất do lừa gạt, A.T. Smith, trợ lý giám đốc của cơquan Dịch vụ Bí mật, nói”.

Không ngạc nhiên, sựsuy sụp của nền kinh tế đang đẻ ra sự gia tăng trongcác lỗ hổng không gian mạng (KGM) trong các hãng dịch vụtài chính, những ngày một gia tăng những thủ phạm làcác nhân viên của chính các ngân hàng, các chuyên gia hànlâm đã nói với Quốc hội hôm thứ tư.

Nhữngthiệt hại đã giáng vào các hãng tài chính từ các giámđốc, các nhân viên bán hàng và các nhân sự phi kỹthuật khác trung bình khoảng 800.000 USD cho mỗi tổ chức,theo Chương trình của CERT, một trung tâm nghiên cứu doLiên bang cấp vốn toàn phần, nằm tại Viện Kỹ thuậtPhần mềm thuộc Đại học Carnegie Mellon.

“Sức ép liên tụccủa nền kinh tế hiện nay lên không gian làm việc đanggây ảnh hưởng và làm trầm trọng tiềm năng cho mối đedọa bên trong nội bộ”, Giám đốc Chiến lược củaCERT Gregory Shannon đã chứng thực tại một cuộc điềutrần của tiểu ban Tin dụng Tiêu dùng và các Viện Tàichính Dịch vụ Tài chính Quốc nội.

Nhiều nhà làm luậtđã thể hiện sự lo lắng rằng công chúng nói chung khôngnhận thức được về tất cả những tội phạm KGM, đặcbiệt các chủ doanh nghiệp nhỏ không có được nhữngtài nguyên cho những sự tăng cường an ninh ở mức doanhnghiệp.

CERT của Đại họcCarnegie Mellon gần đây đang hợp tác với Bộ Ngân sáchvà Dịch vụ Bí mật Mỹ, với sự đỡ đầy từ Bộ Anninh Nội địa, phát triển một mô hình chống lại cácmối đe dọa nhằm vào việc bảo vệ khu vực tài chính.

Notsurprisingly, the economic downturn is spawning a rise in cyberbreaches at financial services firms, but increasingly the culpritsare the banks' own employees, academic experts told Congress onWednesday.

Damagesinflicted on financial firms by managers, sales staff and othernon-technical personnel averaged about $800,000 per organization,according to the CERT Program, a federally-funded research center atCarnegie Mellon University's Software Engineering Institute.

"Thecontinued stress of the current economy on the workplace is impactingand exacerbating the potential for insider threat," CERT ChiefScientist Gregory Shannon testified at a House Financial ServicesFinancial Institutions and Consumer Credit subcommittee hearing.

Manylawmakers expressed concern that the general public is unaware of allmanner of cybercrime, especially small business owners who do nothave the resources for corporate-level security reinforcements.

CarnegieMellon's CERT currently is collaborating with the U.S. Secret Serviceand Treasury Department, with sponsorship f-rom the Homeland SecurityDepartment, to develop an insider threat model aimed at defending thefinancial sector.

Hỗ trợ trong phầntấn công, FBI đang nghiên cứu hơn 400 trường hợp đượcbáo cáo về những người lấy đi các tài khoản của cácdoanh nghiệp trong đó các tin tặc đã đinh truyền khôngcó phép từ các tài khoản ngân hàng của các doanh nghiệp,Gordon Snow, trợ lý giám đốc bộ phận KGM của FBI, đãnói với các nhà làm luật. Các trường hợp đang diễnra có liên quan tới một sự thổi mất khoảng 85 triệuUSD đối với các công ty nạn nhân.

“Các tổ chức đanglàm việc cật lực để xây dựng các bức tường xungquanh hạ tầng mạng của họ để giữ mọi người ởbên ngoài tường nhưng đang có khó khăn về phòng thủtheo thời gian chống lại những mối đe dọa tiềm tàngđã có bên trong hàng rào”, Shannon đã thừa nhận.

Hầu hết một nửatất cả những kẻ tấn công bên trong nội bộ trong cáchãng dịch vụ tài chính có âm mưu với những kẻ tòngphạm bên ngoài trong các khai thác của họ, trong khi mộtbên thứ 3 giao kết với các đồng nghiệp khác để thựchiện các tội phạm, ông bổ sung. Các nhân viên cũng đãăn cắp sở hữu trí tuệ và tiến hành phá hoại trựctuyến.

“Một cựu quản trịviên hệ thống đã quét sạch nhiều tỷ tệp trong cácmáy chủ của một viện tài chính trên khắp thế giớivào lúc 9 giờ sáng; và gần đây một cá nhân đã saochép mã nguồn có chứa các thuật toán buôn bán sở hữuđộc quyền cho các máy chủ nằm ngoài nước Mỹ sau khiviết thư đề nghị bỏ việc”, Shannon thừa nhận.

Năm ngoái, Dịch vụBí mật đã bắt 1.200 kẻ tội phạm KGM bị tình nghi đượccho là có trách nhiệm về hơn 500 triệu USD bị mất dolừa gạt, A.T. Smith, trợ lý giám đốc của cơ quan Dịchvụ Bí mật, nói.

Dịch vụ Bí mậtcuối tuần trước đã mở một văn phòng tại Bắc Kinh,bổ sung cho 23 đơn vị ở nước ngoài mà cơ quan này đãthành lập để tăng cường quan hệ hợp tác với cácđiều tra viên nước ngoài. Trong khi được giả thiếtmột cách rộng rãi rằng Trung Quốc đỡ đầu cho giánđiệp KGM tại Mỹ, thì nhận diện các kẻ trộm nằm ởkhắp thế giới đã trở thành một sự tiêu hao về kinhtế cho cả 2 nước. Các quan chức Liên bang đã nói rằngviệc cộng tác với Trung Quốc về giả mạo trực tuyếncó thể giúp giảm ngăn cách số khác, như khác biệt vềquan điểm về sự tự do thể hiện.

Aidingon the offensive side, the FBI is investigating more than 400reported cases of corporate account takeovers in which hackers haveattempted unauthorized transfers f-rom businesses' bank accounts,Gordon Snow, FBI cyber division assistant director, told lawmakers.The ongoing cases have dealt a collective blow of about $85 millionto the victimized companies.

"Organizationsare working hard to build walls around their network infrastructureto keep people out but are having a difficult time defending againstpotential menaces that are already on the inside of the fence,"Shannon testified.

Almosthalf of all inside attackers at financial services firms conspiredwith outside accomplices on their exploits, while a third consortedwith other colleagues to commit the crimes, he added. Employees alsohave taken to stealing intellectual property and conducting onlinesabotage.

"Oneformer system administrator wiped out billions of files on afinancial institution's servers all over the world at 9 a.m. onemorning; and recently an individual copied source code containingproprietary trading algorithms to servers outside the U.S. aftersubmitting his letter of resignation," Shannon testified.

Pilferedcode can cost businesses millions of dollars, allow competitors' tomake money off the firms' leaked business strategies, or grant rivalsa heads-up on their closely-held forthcoming financial decisions,Snow said.

Lastyear, the Secret Service arrested 1,200 suspected cybercriminalsallegedly responsible for more than $500 million in fraud losses,said A.T. Smith, Secret Service assistant director. To nab thecrooks, the agency combed through 867 terabytes of data, which agentssay is equivalent to nearly four times the amount of data in thearchives of the Library of Congress.

TheSecret Service last weekend opened an office in Beijing, adding tothe 23 overseas outposts the agency has established to forgepartnerships with foreign investigators. While it is widely presumedthat China sponsors cyber espionage in America, identity thieveslocated all over the world have become an economic drain on bothcountries. Federal officials havesaid that cooperating with China to tackle online fraud couldhelp bridge other digital divides, such as differing views on freedomof expression.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com