Bịt lỗ hổng bảo mật ngân hàng

T.Hằng 30/08/2018 08:00

An ninh mạng là vấn đề toàn cầu, không phải vấn đề của riêng quốc gia nào. Một khi đã mất an toàn thông tin, không những ngân hàng mất về tài sản mà mất về sự tin tưởng của người dân. Thời gian gần đây, ngành ngân hàng đang tăng mạnh đầu tư vào bảo mật.

Bịt lỗ hổng bảo mật ngân hàng

Đến nay công tác an ninh tiền tệ của ngành ngân hàng cơ bản được đảm bảo.

Tội phạm an ninh tiền tệ ngày càng phức tạp

Ông Lê Mạnh Hùng- Cục trưởng Cục Công nghệ thông tin Ngân hàng Nhà nước (NHNN) khẳng định, ngành ngân hàng đã không ngừng mở rộng nâng cao chất lượng ngân hàng, phát triển ngân hàng điện tử đảm bảo an toàn cho khách hàng trước sự tấn công của hacker. Ngành ngân hàng cũng đã điều chỉnh cảnh báo các hoạt động về an ninh an toàn hệ thống thông tin của các tổ chức tín dụng. Đến nay công tác an ninh tiền tệ của ngành ngân hàng cơ bản được đảm bảo.

Tuy nhiên, theo ông Hùng, đứng trước áo lực mới về đơn giản hoá thủ tục hành chính, mở rộng dịch vụ 24/7/365 ngày và đa dạng hoá các kênh đầu tư dựa trên internet, viễn thông di động nên an ninh ngân hàng cũng đứng trước nhiều rủi ro mới. Trong khi đó thủ đoạn tội phạm an ninh tiền tệ ngày càng tinh vi phức tạp. Thời gian qua nhiều vụ khách hàng “bỗng dưng” mất tiền khiến dư luận dấy lên lo ngại về bảo mật thẻ ATM và thanh toán điện tử.

Tại cuộc hội thảo Phân tích dữ iệu và các ứng phó với tấn công mạng trong hệ thống ngân hàng tài chính được tổ chức tại Hà Nội vào sáng ngày 29/8, Giám đốc điều hành của Group IB đến từ Nga phân tích, nhiều người nghĩ rằng khi hệ thống ngân hàng bị tấn công chỉ vào 1 hệ thống, nhưng thực chất tội phạm tấn công vào nhiều nhóm khác nhau.

Có nhóm nhắm vào hệ thống thẻ và kho banking. Có nhóm sử dụng các mã độc để tấn công vào các máy ATM, sau khi giành được quyền truy cập vào ngần hàng thì hacker dành được các đặc quyền truy cập và tạo kết nối máy chủ chỉ huy điều khiển từ xa để xâm nhập vào hệ thống khác như xử lý thẻ.

Hiện nay các nhóm tội phạm đang hợp tác với nhau để tổ chức những vụ hack lớn hơn. Như chúng sẽ gửi email đến các nhân viên trong ngân hàng có chứa mã độc, khi nhân viên ngân hàng nhấp chuột vào đó mã độc sẽ xâm nhập vào hệ thống mạng lưới.

Ông Vũ Quốc Khánh - Uỷ viên Ban Chấp hành VNISA cho rằng, môi trường tấn công mạng hiện nay thay đổi và phát triển rất nhanh cả về quy mô, tốc độ và chất lượng.

Bịt lỗ hổng bảo mật ngân hàng - 1

Hệ thống ngân hàng đang áp dụng nhiều biện pháp bảo mật.

Xuất phát từ nhiều nguyên nhân

Các rủi ro của ngành ngân hàng được giới chuyên gia kể ra có thể xuất phát từ nhiều nguyên nhân, trong đó có hạ tầng công nghệ, vận hành của hệ thống do những thao tác sai sót trong vận hành, liên quan đến khách hàng và rủi ro về đạo đức.

Nhằm tăng cường đảm bảo an ninh bảo mật cho thanh toán trực tuyến trong thời gian tới, NHNN đưa vào áp dụng khung đánh giá rủi ro công nghệ thông tin theo thông lệ quốc tế để nâng cao chất lượng công tác kiểm tra tuân thủ các quy định về an toàn bảo mật tại các tổ chức tín dụng, tổ chức trung gian thanh toán.

Đồng thời, tiếp tục đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố an ninh công nghệ thông tin ngành ngân hàng -Triển khai các chương trình nâng cao nhận thức của cán bộ, nhân viên trong ngành Ngân hàng và người dân trong việc nhận diện các rủi ro và các các biện pháp phòng ngừa của hoạt động ngân hàng trên môi trường mạng…

Theo thống kê thời điểm này có hơn 107 triệu thẻ, hàng trăm triệu giao dịch qua Internet và điện thoại di động, với doanh số rất lớn. Với số lượng giao dịch này, số vụ việc khách hàng mất tiền trong tài khoản vừa qua chiếm tỷ lệ rất nhỏ.

Hầu hết các ngân hàng Việt Nam đều có hệ thống Internet Banking/Mobile banking được đầu tư bảo mật tương tự nhau, với những lớp bảo mật cơ bản.

Hiện nhiều ngân hàng cũng đã đầu tư mạnh hơn một số công nghệ tiên tiến như công nghệ xác thực sinh trắc học qua vân tay, qua ánh mắt, qua giọng nói… Các ngân hàng cần tiếp cận tìm hiểu những công nghệ mới này để tăng cường an toàn bảo mật cho khách hàng.

Giới chuyên gia cho rằng NHNN cần phải đưa ra các nguyên tắc chung về yêu cầu bảo mật, áp dụng triển khai đồng bộ trên toàn hệ thống ngân hàng để các ngân hàng cạnh tranh trên cùng một mặt bằng tiêu chuẩn bảo mật và đảm bảo quyền lợi cho khách hàng.

T.Hằng