Ngân hàng thương mại trước 'đích ngắm' của tin tặc

Ảnh minh họa.

Trước đó cũng đã có những vụ tấn công mạng tại hệ thống ngân hàng vào năm 2018. Có thể nêu một dẫn chứng: Đó là một địa chỉ thuộc website của Ngân hàng Hợp tác xã Việt Nam (Co-op Bank) hiển thị thông tin bằng tiếng Anh với nội dung: “Đã bị hack bởi Sogo Nakamoto”. Tin tặc ra yêu sách 100.000 USD để đổi lấy toàn bộ database của hơn 275.000 người, hoặc 10.000 USD cho 10.000 tài khoản ngân hàng trực tuyến sử dụng ACH transfer (ngân hàng hối đoái tự động). Việc thanh toán được thực hiện thông qua Bitcoin hoặc Bitcoin Cash.

Theo thống kê mới nhất của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT, thuộc Bộ TT&TT), tính từ đầu năm đến nay, Trung tâm đã ghi nhận 6.219 sự cố tấn công mạng vào các trang web của Việt Nam. Trong đó có 2.155 sự cố tấn công lừa đảo (phishing), 3.824 trường hợp sự cố tấn công thay đổi giao diện (deface) và 240 sự cố website bị nhiễm mã độc (malware).

Theo ông Nguyễn Trọng Đường- Giám đốc VNCERT, các loại mã độc như WannaCry, Petya Ransomeware vẫn đang tấn công nhiều ngân hàng trên thế giới. Việt Nam hiện nằm trong nhóm các quốc gia bị mạng máy tính ma kiểm soát, tiềm ẩn hàng loạt nguy cơ mất an toàn, nhất là lĩnh vực tài chính, ngân hàng. Theo ông Đường, hệ thống thông tin quan trọng của các bộ, ngành, các tổ chức tài chính, ngân hàng tiếp tục là mục tiêu tấn công thường xuyên của tin tặc

Có thể thấy, thời gian gần đây, việc các nước trong khu vực và trên thế giới đã và đang đẩy nhanh tiến độ “chip hóa” thị trường thẻ, trong khi tỷ lệ sử dụng thẻ từ vẫn còn khá cao khiến Việt Nam trở thành đích ngắm của tội phạm thẻ. Các ngân hàng vì vậy đã không ngừng gia tăng công nghệ, đẩy nhanh việc chuyển đổi từ thẻ từ sang thẻ chip, đồng thời liên tục khuyến cáo người dùng nâng cao ý thức bảo mật.

Trong nửa đầu năm 2019, hàng loạt ngân hàng, tổ chức tín dụng lớn của Việt Nam đồng loạt phát đi cảnh báo người dùng về những chiêu trò lừa đảo, giả mạo website của ngân hàng để lừa người dùng thanh toán trực tuyến hoặc lừa đảo chiếm đoạt tài khoản, thông tin cá nhân, gây thiệt hại trực tiếp cho người dùng và ảnh hưởng xấu đến uy tín DN.

Theo ông Jason Yuen - lãnh đạo cấp cao của Ernst & Young Malaysia, mỗi ngân hàng có một điểm yếu về bảo mật riêng. Cần phải biết ngân hàng mình có điểm yếu nào để đầu tư đúng chỗ, không phải cứ chi nhiều tiền là an toàn mà phải đầu tư theo góc độ rủi ro.

“Có người hỏi tôi nên đầu tư bao nhiêu tiền vào hệ thống an ninh thì sẽ an toàn? Thực ra, các ngân hàng nên xem an toàn bảo mật là rủi ro kinh doanh. Một ngân hàng bỏ 20 triệu USD vào hệ thống chưa chắc đã an toàn hơn một ngân hàng đầu tư 10 triệu USD nếu như đầu tư dàn trải và không có trọng tâm”- ông Jason Yuen cảnh báo.

Chính vì thế, để bảo đảm hoạt động ổn định, thông suốt trong ngành Ngân hàng, Thống đốc NHNN đã thường xuyên quan tâm, chỉ đạo các tổ chức trong toàn ngành làm tốt công tác đảm bảo an ninh, an toàn công nghệ thông tin, chủ động triển khai các giải pháp giám sát, phát hiện và xử lý kịp thời các rủi ro, nguy cơ mất an toàn thông tin, trong đó chú trọng làm tốt công tác diễn tập ứng phó hiệu quả với các nguy cơ từ không gian mạng.