Lo lắng về an toàn mạng ngân hàng
Khởi tố nhóm lừa lấy mã OTP ngân hàng, chiếm đoạt 2 tỉ đồng | |
Thu hồi hơn 20 triệu USD liên quan mô hình lừa đảo cho vay ngang hàng Ezubao |
Tại hội thảo, TS Vũ Quốc Khánh, Ủy viên Ban Chấp hành VNISA, trình bày kết quả khảo sát hiện trạng bảo đảm an toàn thông tin của các tổ chức trong lĩnh vực NH tại Việt Nam do VNISA thực hiện. Qua đó, phát hiện nhiều điểm yếu cần lưu ý. Cụ thể, nhiều tổ chức tín dụng (TCTD) chưa có nhân sự tốt, cán bộ chuyên trách không đủ theo yêu cầu, thiếu cán bộ kỹ thuật được đào tạo chuyên sâu về an toàn, an ninh thông tin mạng,...
Còn khá nhiều TCTD không triển khai tốt các biện pháp, trang bị công nghệ bảo đảm an toàn thông tin. Đặc biệt, về mặt thực tiễn, các TCTD cũng thiếu khả năng phát hiện sớm các cuộc tấn công, các sự cố an toàn thông tin mạng, không đủ khả năng ứng phó hiệu quả với các sự cố.
Nhiều sự cố liên quan đến bảo mật ngân hàng xảy ra khiến người dân, doanh nghiệp lo lắng Ảnh: Tấn Thạnh |
Nhận định chung, VNISA cho rằng việc phát triển an toàn, an ninh thông tin chỉ ở mức trung bình. Nhóm các TCTD có chỉ số an toàn thông tin mạng hàng đầu trên cả nước song chất lượng chưa đều, có nhiều khó khăn về nhân lực, một số đơn vị còn yếu trong khâu quản lý bảo đảm an toàn thông tin mạng. Hiệu quả hoạt động thực tiễn an toàn, an ninh thông tin mạng là vấn đề đặc biệt, điểm yếu cần tập trung nâng cấp.
Ông Trần Nhật Minh, chuyên gia an ninh của công ty công nghệ phần mềm Check Point, nêu ra xu hướng tin tặc (hacker) sử dụng mã độc chuyên tấn công NH, đặc biệt là mã độc tấn công trên nền tảng mobile (điện thoại di động). Nguyên nhân là do số lượng điện thoại lớn hơn hẳn máy tính bàn và máy tính xách tay; chứa nhiều thông tin cá nhân và cả thông tin của công ty, doanh nghiệp.
Đồng thời, đây là thiết bị cá nhân nên các biện pháp an ninh khó áp dụng như các biện pháp áp dụng cho máy tính bàn và máy tính xách tay. Hacker có thể tấn công dữ liệu qua điện thoại thông minh một cách dễ dàng hoặc có thể có các mã độc cài sẵn trong điện thoại thông minh giá rẻ. "Nếu điện thoại bị tấn công tiến hành truy cập máy chủ, hacker có thể tạo kết nối từ xa, ăn cắp dữ liệu và tấn công hệ thống dữ liệu của NH, doanh nghiệp" - ông Minh phân tích.