Cần đầu tư đồng bộ cho hệ thống an ninh mạng của ngân hàng
Giống như hầu hết các lĩnh vực khác, dịch vụ ngân hàng đang được đẩy mạnh bởi sự quan tâm của khách hàng toàn cầu. Khách hàng có thể tiếp cận dịch vụ ngân hàng thông qua nhiều kênh khác nhau như thiết bị di động, mạng xã hội... Cùng với việc tương tác tăng lên trong nhiều kênh, rủi ro bị đánh cắp thông tin càng tăng.
Thực tế, thống kê của một hãng phần mềm ghi nhận, mỗi năm, trên toàn thế giới, có gần 2 triệu cuộc tấn công bằng mã độc nhằm lấy cắp tiền thông qua dịch vụ online banking, trong đó Việt Nam đứng thứ tám thế giới về danh sách người dùng bị ảnh hưởng.
Ông Ngô Tuấn Anh - Phó Chủ tịch phụ trách an ninh mạng của Bkav cho biết, từ cuối năm 2015, đơn vị này đã nhận định, tấn công mạng nhằm mục đích thu lợi về kinh tế sẽ trở thành xu hướng chính của tội phạm mạng trong năm 2016. Tội phạm mạng đang chuyển dần từ phá hoại đơn thuần để “ghi điểm”, “ghi danh” sang tấn công để trục lợi về kinh tế, tài chính và các lợi ích khác. Xu hướng này đã chứng minh khi cách đây không lâu, một ngân hàng lớn của Bangladesh đã bị tin tặc tấn công và mới đây là TPBank của Việt Nam. Trước đó, ngân hàng Morgan Stanley của Mỹ cũng bị tấn công.
Các chuyên gia cũng cho rằng, ngân hàng ở các nước đang phát triển như Việt Nam là đối tượng hàng đầu cho các cuộc tấn công mạng bởi các ngân hàng này vẫn thiếu nguồn nhân lực để tạo ra hệ thống “tường lửa” hiệu quả nhằm chống lại các cuộc tấn công mạng.
“Dù đã TPBank ngăn chặn được cuộc tấn công nhưng vụ việc cũng cho thấy, tin tặc đã có thể xâm nhập vào hệ thống của ngân hàng. Việc phòng chống các cuộc tấn công vào hệ thống ngân hàng không hề đơn giản. Các nước đi đầu trong an ninh mạng cũng bị tấn công. Theo thông báo của tổ chức Swift (một hiệp hội có thành viên là các ngân hàng và tổ chức tài chính trên phạm vi toàn cầu), hacker tấn công vào các ngân hàng chủ yếu thông qua lỗ hổng của các hệ thống. Điều này chứng tỏ công tác đảm bảo an ninh ngân hàng cần được rà soát thường xuyên hơn nữa”- ông Ngô Tuấn Anh nói.
Đánh giá về mức độ an toàn, an ninh mạng tại các ngân hàng của Việt Nam hiện nay, đại diện Bkav cho rằng, đa số các ngân hàng Việt Nam đều cung cấp dịch vụ trực tuyến cho khách hàng nên đã đầu tư, trang bị giải pháp an ninh. Tuy nhiên, mức độ, khả năng bảo mật không đồng đều, không toàn diện.
Ví dụ, có ngân hàng trang bị mua sắm thiết bị, giải pháp khá đủ nhưng lại chưa có nguyên tắc hợp lý để đảm bảo tài sản, dữ liệu thông tin. Bên cạnh đó, không phải ngân hàng nào cũng có đội ngũ nhân lực có đủ trình độ, ý thức vận hành, tuân thủ quy trình an ninh của hệ thống nên có thể không phát hiện hoặc chậm phát hiện các rủi ro. Để giải quyết vấn đề này, các ngân hàng nên nhờ đơn vị chuyên về an ninh, an toàn, bảo mật để tư vấn.
Theo các chuyên gia an ninh mạng, không có hệ thống công nghệ nào đảm bảo an ninh tuyệt đối, những rủi ro luôn tiềm ẩn. Khi đã kết nối vào hệ thống, nguy cơ bị tấn công bởi tội phạm mạng đối với ngân hàng, doanh nghiệp, cơ quan Nhà nước… là như nhau. Tuy nhiên, hệ thống tốt sẽ giảm thiểu rủi ro. Ngay cả trong trường hợp có sự cố, hệ thống tốt sẽ phát hiện sớm và khắc phục kịp thời, để hậu quả xảy ra ít nhất. “Tốt nhất là các ngân hàng tại Việt Nam nên rà soát quy trình đảm bảo an ninh tuân theo các tiêu chuẩn đã được nhiều nước trên thế giới thừa nhận rộng rãi” – chuyên gia của Bkav nói.
Ghi nhận từ đầu năm 2016 đến nay cho thấy, trung bình 1 ngày, Việt Nam có 30-40 website bị tấn công. Tỷ lệ website có lỗ hổng để hacker khai thác là từ 30-40%. Đây là tỷ lệ khá cao so với mức trung bình của thế giới.
