Bùng nổ thiết bị cá nhân khiến các cuộc tấn công vào ngân hàng gia tăng

Thực tế cho thấy rất nhiều người tiêu dùng sử dụng các thiết bị cá nhân, smartphone, tablet để truy cập vào tài khoản ngân hàng, thậm chí là lưu mật khẩu, song lại không có giải pháp nào để bảo mật cho thiết bị. Số liệu được đưa ra tại một hội thảo về ngân hàng cho thấy có 90% các nhân viên thuộc các doanh nghiệp, ngân hàng lưu trữ dữ liệu cá nhân như tài khoản, mật khẩu email… trên thiết bị cá nhân. Nhưng chỉ 30% trong số đó sử dụng phần mềm bảo mật. Việt Nam đang đứng trong top 11 quốc gia có nhiều rủi ro an toàn mạng nhất thế giới. Mức độ nhận thức về nguy cơ mất an toàn thông tin của Việt Nam kém hơn nhiều so với các nước trong khu vực như Malaysia, Singapore, Indonesia, Thái Lan và Ấn Độ.

Các thiết bị cá nhân không còn đơn thuần được dùng để liên lạc. Nhiều nhân viên văn phòng đang sử dụng các thiết bị này như một “trợ thủ đắc lực” để xử lý công việc. Điều này nhìn bề ngoài tiện lợi và có vẻ vô hại nhưng lại có khả năng đe doạ an toàn dữ liệu của doanh nghiệp.

Theo thống kê của Oracle, nhiều doanh nghiệp đang đề phòng với văn hoá sử dụng thiết bị cá nhân (smartphone, tablet…) tại văn phòng (BYOD - Bring Your Own Devices).

Một trong những nguyên nhân chính dẫn đến sự gia tăng đáng lo ngại của các hoạt động tấn công mạng nhằm vào hệ thống ngân hàng là sự bùng nổ của các thiết bị cá nhân, Internet Of Things (Vạn vật kết nối Internet) và dịch vụ lưu trữ đám mây. Chính điều này đã tạo thêm rất nhiều điểm kết nối để tin tặc có thể lợi dụng tấn công, nhất là tở những nơi mà  ý thức của nhiều người dùng cá nhân, trong đó có các nhân viên ngân hàng về bảo mật còn hạn chế như Việt Nam. Trong khi đó, nhiều ngân hàng tại nước ta lại đang thiếu hụt nguồn nhân lực chất lượng cao về an toàn thông tin.

Trong khi đó, hệ thống CNTT, đặc biệt là hệ thống an ninh bảo mật đã được ngành ngân hàng Việt Nam quan tâm đầu tư trong những năm qua, nhưng do nhu cầu phát triển các hoạt động, nghiệp vụ, phải mở rộng hệ thống CNTT hàng năm, đã dẫn đến các hệ thống thông tin của ngành ngân hàng ngày càng lớn, cấu trúc phức tạp và là kết quả tích hợp của nhiều loại trang thiết bị, sản phẩm khác nhau: máy chủ, phần mềm hệ thống, cơ sở dữ liệu, thiết bị truyền thông và an ninh... Do  đó, các hệ thống thông tin dễ bị tổn thương nếu bất cứ thành phần nào của hệ thống có lỗ hổng bảo mật.

Khảo sát về các mối nguy hại về bảo mật cho người tiêu dùng năm 2016 được thực hiện bởi B2B International và Kaspersky Lab cho thấy, có tới 55,5% người tham gia khảo sát tại Việt Nam lo lắng về lừa đảo ngân hàng trực tuyến; 57% thường lo lắng về khả năng dễ bị tấn công khi thực hiện giao dịch ngân hàng trực tuyến; 68,5% chia sẻ rằng họ sẽ sử dụng giao dịch trực tuyến thường xuyên hơn nếu họ nhận được sự bảo vệ đáng tin cậy cho các giao dịch ngân hàng.