Lo lắng về an toàn mạng ngân hàng

Tại hội thảo, TS Vũ Quốc Khánh, Ủy viên Ban Chấp hành VNISA, trình bày kết quả khảo sát thực trạng bảo đảm an toàn tài liệu của những tổ chức trong lĩnh vực NH ở Việt Nam do VNISA thực hiện. Qua đấy, phát hiện nhiều điểm yếu cần lưu ý. Cụ thể, nhiều tổ chức tín dụng (TCTD) chưa có nhân sự tốt, cán bộ chuyên trách không đủ theo đề nghị, thiếu cán bộ kỹ thuật được đào tạo chuyên sâu về an toàn, an ninh tài liệu mạng,… Còn khá nhiều TCTD không triển khai tốt những nhữngh thức, sở hữu công nghệ bảo đảm an toàn tài liệu. Đặc biệt, về mặt thực tiễn, những TCTD cũng thiếu khả năng phát hiện sớm những cuộc tấn công, những sự cố an toàn tài liệu mạng, không đủ khả năng ứng phó hiệu quả có những sự cố.

Nhiều sự cố liên quan đến bảo mật ngân hàng xảy ra khiến người dân, công ty lo lắng Ảnh: Tấn Thạnh

Nhận định chung, VNISA cho rằng việc phát triển an toàn, an ninh tài liệu chỉ ở mức trung bình. Nhóm những TCTD có chỉ số an toàn tài liệu mạng danh tiếng trên cả nước song chất lượng chưa đều, có nhiều gặp khó về nhân lực, 1 số đơn vị còn yếu trong khâu quản lý bảo đảm an toàn tài liệu mạng. Hiệu quả vận hành thực tiễn an toàn, an ninh tài liệu mạng là vấn đề đặc thù, điểm yếu cần tập trung nâng cấp.

Ông Trần Nhật Minh, chuyên gia an ninh của công ty công nghệ phần mềm Check Point, nêu ra xu hướng tin tặc (hacker) sử dụng mã độc chuyên tấn công NH, đặc thù là mã độc tấn công trên nền móng mobile (tel di động). Nguyên nhân là do số lượng tel lớn hơn hẳn máy tính bàn và máy tính xách tay; chứa nhiều tài liệu cá nhân và cả tài liệu của công ty, công ty. Đồng thời, đấy là thiết bị cá nhân nên những nhữngh thức an ninh khó áp dụng như những nhữngh thức áp dụng cho máy tính bàn và máy tính xách tay. Hacker có thể tấn công dữ liệu qua tel thông minh 1 nhữngh tiện dụng hoặc có thể có những mã độc cài sẵn trong tel thông minh giá rẻ. “Nếu tel bị tấn công áp dụng truy cập máy chủ, hacker có thể tạo kết nối từ xa, ăn cắp dữ liệu và tấn công hệ thống dữ liệu của NH, công ty” – ông Minh đánh giá.