Thách thức an ning mạng ngân hàng

Khi số đông người sử dụng ngân hàng cài ứng dụng (app) giao dịch trên điện thoại, thì cũng là lúc các ngân hàng liên tục đưa ra cảnh báo về lừa đảo.

Mới đây một ngân hàng đã nhắn tin qua app tới người dùng cảnh báo các đối tượng lừa đảo, tội phạm công nghệ đang tận dụng tình hình phức tạp của dịch bệnh Covid-19 để thực hiện hành vi lừa đảo, lấy cắp thông tin thẻ, tài khoản khách hàng.

Tội phạm thực hiện nhiều hình thức lừa đảo qua thư điện tử, tin nhắn, website quyên góp từ thiện có chủ đề liên quan tới Covid-19, trong đó có chứa hoặc link tới
website có chưa virus, mã độc để đánh cắp thông tin khách hàng. Cùng với đó, ngân hàng này cũng khuyến cáo khách hàng một loạt biện pháp để phòng ngừa gian lận.

Theo khảo sát của Hiệp hội An toàn thông tin Việt Nam, hơn 50% các cuộc tiến công mạng là nhắm vào các tổ chức tài chính, ngân hàng.

{keywords}
Bảo đảm an toàn, an ninh mạng cho ngân hàng số. Ảnh minh họa

Trong khi đó, theo thống kê của Cục An toàn thông tin (Bộ Thông tin và Truyền thông) trong nửa đầu năm 2020, cơ quan này đã ghi nhận 2.017 cuộc tiến công mạng vào các hệ thống thông tin tại Việt Nam.

Trong đó, có 805 cuộc tiến công lừa đảo (phishing), 788 cuộc tiến công thay đổi giao diện (deface) và 296 cuộc tiến công cài mã độc (malware).

Những khảo sát này cũng cho thấy, ngành ngân hàng đang đối mặt với một số thách thức về an ninh mạng: Hacker tiến công vào hệ thống dữ liệu ngân hàng qua các đối tác của ngân hàng; tiến công trực tiếp vào website thay đổi giao diện để tống tiền, lấy dữ liệu; thâm nhập hệ thống để thực hiện lệnh chuyển tiền nhằm chiếm đoạt thông tin, tài sản của ngân hàng và cả khách hàng; lập các website mạo danh ngân hàng để lừa đảo khách hàng... Như vậy cả ba chủ thể tham gia không gian ngân hàng số: ngân hàng, khách hàng và các đối tác liên kết của ngân hàng đều có thể trở thành “cửa ngõ” để tội phạm mạng tiến công.  

Vấn đề nằm ở chỗ, trong khi các ngân hàng đặc biệt chú trọng đến bảo đảm an toàn an ninh mạng thì bên đối tác lại không đặt nặng vấn đề này; và nhiều trường hợp là không đủ năng lực, hạ tầng về an toàn thông tin.

Đầu tư đồng bộ, chất lượng

Theo ông Nguyễn Trọng Đường, Phó cục trưởng Cục An toàn thông tin, cùng với sự bùng nổ của công nghệ 4.0, những lỗ hổng mất an toàn ngày càng tăng với tốc độ 300%/năm.

Tấn công mạng diễn ra từng phút, các thiết bị di động trở thành mục tiêu tấn công phổ biến. Trong các cuộc tấn công này, ngân hàng là một trong những đích ngắm thường xuyên của tội phạm mạng.

Để bảo đảm cho dịch vụ ngân hàng số thông suốt, an toàn, chính xác, hiện các ngân hàng đã, đang không ngừng đầu tư cho công tác an toàn, bảo mật thông tin.

Một khảo sát của Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam cho thấy, 100% số tổ chức tín dụng đầu tư các giải pháp an ninh, bảo mật  từ cơ bản đến nâng cao: Tường lửa, hệ thống phát hiện xâm nhập; hệ thống chống vi-rút xác thực đa thành tố; hệ thống phòng, chống thư rác; hệ thống lọc dữ liệu; công nghệ chữ ký số KPI; xác thực sinh trắc học... Tuy nhiên, chi phí đầu tư cho công tác an toàn thông tin nhìn chung vẫn chiếm tỷ lệ nhỏ (dưới 10%) trong tổng vốn đầu tư cho phát triển sản phẩm, dịch vụ ngân hàng số.

Lãnh đạo vụ chức năng Ngân hàng Nhà nước (NHNN) cho biết, để bảo đảm an toàn, an ninh thông tin (ATTT) trong ngành NH, thời gian tới NHNN sẽ tiếp tục hoàn thiện cơ chế  chính sách, hành lang pháp lý về ATTT mạng; xây dựng khung đánh giá rủi ro ATTT theo thông lệ quốc tế để chuẩn hóa hạ tầng ATTT ngành ngân hàng; phối hợp với Bộ Công an, Bộ Thông tin và Truyền thông kiểm tra, đánh giá an toàn bảo mật các hệ thống thông tin của các đơn vị trong ngành. NHNN cũng yêu cầu tổ chức tín dụng quan tâm đầu tư, triển khai các giải pháp an ninh, bảo mật tương ứng với mức độ quan trọng và rủi ro của hệ thống thông tin; bảo đảm tỷ lệ kinh phí chi cho các sản phẩm, dịch vụ ATTT mạng đạt tối thiểu 10% trong tổng kinh phí triển khai kế hoạch ứng dụng CNTT hàng năm.

Tổ chức tín dụng phải triển khai đồng bộ các giải pháp bảo vệ, phòng, chống lộ lọt dữ liệu trên toàn bộ hệ thống thông tin; tăng cường kiểm tra, giám sát toàn bộ quy trình, các khâu có tiềm ẩn phát sinh rủi ro về ATTT.

Ngân hàng và các đơn vị cung ứng dịch vụ trung gian thanh toán cũng phải xây dựng các quy trình, kịch bản và tổ chức diễn tập định kỳ ứng phó với các sự cố, rủi ro mất ATTT để nâng cao năng lực ngăn chặn, giảm các tác động tiêu cực, hậu quả của các cuộc tiến công mạng… 

Trần Hảo