An ninh mạng thách thức ngân hàng số

Nhuệ Mẫn

15:50 01/07/2018

Xu hướng phát triển ngân hàng số trên thế giới và khu vực châu Á ngày càng mạnh mẽ và Việt Nam cũng không nằm ngoài xu hướng này. Bên cạnh các lợi ích, có nhiều rủi ro, thách thức đòi hỏi các ngân hàng phải nhận diện một cách đầy đủ.

An ninh mạng thách thức ngân hàng số

Các giải pháp ngân hàng điện tử ngày càng được sử dụng rộng rãi hơn

Giao dịch ngân hàng điện tử tăng vọt

Tại buổi thuyết trình “Tầm quan trọng của vấn đề an ninh mạng đối với các ngân hàng số tại Việt Nam” do Ngân hàng Nhà nước (NHNN) phối hợp với PwC Việt Nam và Microsoft Việt Nam tổ chức vừa qua, ông Lê Mạnh Hùng, Cục trưởng Cục Công nghệ thông tin NHNN cho biết, thời gian qua các ngân hàng đã triển khai nhiều dịch vụ ngân hàng hiện đại trên nền tảng ứng dụng công nghệ thông tin. Do vậy, việc khách hàng phải đến ngân hàng thực hiện các giao dịch đã giảm đi rất nhiều.

Kết quả khảo sát của Tập đoàn Dữ liệu Quốc tế (IDG Vietnam) năm 2017 cho thấy, các giải pháp về ngân hàng điện tử (e-banking) đang ngày càng được sử dụng phổ biến hơn và được đánh giá cao về tính tiện lợi và tiết kiệm thời gian, với 81% người dùng sử dụng các giải pháp e-banking so với 21% trong năm 2015.

Những ngân hàng thương mại lớn trong hệ thống nhanh chóng phát triển những dịch vụ mới, như Techcombank, VIB cho phép khách hàng chuyển tiền qua mạng xã hội (Facebook, Zalo...), rút tiền tại ATM không cần dùng thẻ. VPBank đã ứng dụng công nghệ phân tích dữ liệu của IBM để đồng bộ hóa dữ liệu khách hàng, hỗ trợ phân tích hành vi khách hàng nhanh chóng.

Ông Lê Mạnh Hùng nhấn mạnh: “Những tiến bộ về công nghệ đã giúp mở rộng hoạt động của ngân hàng, vượt ra khỏi những văn phòng và giờ giấc làm việc giới hạn của ngân hàng. Hơn nữa, số lượng người dùng internet, điện thoại di động ngày càng tăng, tạo điều kiện thuận lợi cho nhiều người sử dụng ngân hàng kỹ thuật số hơn do sự tiện lợi, thân thiện với người dùng và hiệu quả chi phí mà nó mang lại”.

Mối đe dọa an ninh mạng: Sự dễ dãi

Tuy nhiên, thời gian qua, tình hình an ninh mạng diễn biến có nhiều phức tạp và dường như các tổ chức tín dụng dễ trở thành mục tiêu của tội phạm mạng. Gần đây nhất, trưa ngày 13/4/2018, website của Ngân hàng Vietcombank gặp sự cố ở trang con khi đăng ký e-mail liên kết với tài khoản ngân hàng.

Thông tin mô tả trên ảnh bìa của trang con này hiển thị “Đại học Quốc gia Hà Nội” khi được chia sẻ qua Facebook. Khi bấm truy cập, thay vì thấy nội dung thông báo dành cho chủ tài khoản, người xem chỉ còn thấy hai câu thơ chế.

Tình trạng này được cho là kéo dài trong 15 phút, sau đó Vietcombank đã khắc phục được sự cố và đến hơn 22 giờ đêm cùng ngày, Ngân hàng đã có thông báo chính thức về vấn đề này: “Do trong ngày 13/4/2018, khi nâng cấp cơ sở dữ liệu này, cán bộ kỹ thuật đã sơ suất cập nhật dữ liệu thử nghiệm vào kho lưu trữ. Sơ suất này đã được phát hiện kịp thời và điều chỉnh phù hợp ngay sau đó. Vietcombank cũng đã triển khai các biện pháp để đảm bảo không xảy ra các trường hợp tương tự”.

Ông Ralph Haupter, Chủ tịch Microsoft châu Á ví von: “Hãy tưởng tượng một gia đình xây ngôi nhà mới, khu họ ở đột nhiên gia tăng nạn trộm cắp và họ quyết định cài đặt hệ thống báo động tân tiến nhất để bảo vệ ngôi nhà của họ. Việc bỏ ra một chi phí cao cho hệ thống báo động tân tiến như vậy là vô cùng xứng đáng, trừ khi họ quên khóa cửa chính.

Cửa chính bỏ ngỏ không được khóa chính cũng như thói quen và quy trình an ninh lỏng lẻo, mở đường cho tội phạm mạng xâm nhập vào hệ thống, mặc dù công ty đã đầu tư rất nhiều vào công nghệ an ninh”, ông Ralph Haupter chia sẻ.

Ông Ralph Haupter cũng cho biết một thống kê đáng chú ý, 85% mất mát dữ liệu nội bộ không phải là từ tấn công có chủ đích của tội phạm mạng, mà là từ sự bất cẩn, lơ là, coi thường những nguy hiểm rình rập.

Dữ liệu bị xâm nhập có thể là hậu quả của việc chia sẻ mật mã rộng rãi, sử dụng một USB bị lỗi, truy cập một trang web không chính thống hoặc không cập nhật các hệ thống thường xuyên. Tất cả những điều này khiến cho doanh nghiệp trở thành miếng mồi ngon cho những tội phạm mạng.

“Khi tôi được hỏi đâu là mối đe dọa an ninh mạng lớn nhất ở châu Á, câu trả lời duy nhất của tôi là sự dễ dãi”, ông Ralph Haupter nói.

An ninh mạng: Không chỉ là nhiệm vụ của bộ phận IT

Báo cáo mới nhất của Microsoft cho thấy, nhiều nền kinh tế mới nổi của châu Á đang đối mặt với nguy cơ bị nhiễm mã độc hoặc những đe dọa tương tự. Bangladesh và Pakistan hiện đang dẫn đầu trong danh sách, tiếp theo là Campuchia và Indonesia.

Myanmar, Nepal, Thái Lan và Việt Nam cũng là những nước có nguy cơ nhiễm mã độc cao. Đây là những đất nước đang phát triển, với những nền công nghiệp và những công việc mới được tạo ra trong quá trình chuyển đổi số. Nhưng những lỗ hổng về an ninh mạng thực sự là một rào cản lớn.

“Được biết, những công ty bị tấn công nặng thường không thể phục hồi lại, một là do thất thoát tài chính quá nặng, hai là do đánh mất lòng tin của khách hàng. Những quốc gia và vùng lãnh thổ có nền kinh tế phát triển như Nhật, Úc, Hồng Kông, New Zealand hay Singapore cũng tỏ ra quan ngại cho những đầu tư và giao dịch với các nước đang bị đe dọa”, ông Ralph Haupter chia sẻ.

Ông Phạm Thế Trường, Tổng giám đốc Microsoft Việt Nam nhận định, sẽ có nhiều cuộc tấn công mạng tinh vi hơn ở phạm vi cá nhân, doanh nghiệp, quốc gia và những hacker sẽ hoạt động có tổ chức và có kế hoạch hơn.

Những lỗ hổng của hệ thống quản lý ngành sẽ tiếp tục là mục tiêu của các cuộc tấn công, dẫn đến nhiều tổn thất nặng nề. Bên cạnh đó, mối đe dọa bị tấn công đến từ các thiết bị di động sẽ gia tăng. Các hacker sẽ nhắm đến các thiết bị di động khi người dùng sử dụng wi-fi miễn phí. Các hacker sẽ đánh cắp thông tin cá nhân, phát tán mã độc và và theo dõi các hoạt động mạng của người dùng.

Ông Trường nói: “Ngành tài chính ngân hàng sẽ tiếp tục là một trong những ngành bị tấn công nhiều nhất. Các thiết bị kết nối IoT sẽ tiếp tục là những đầu mối dẫn đến những cuộc tấn công mạng. Những thiết bị này được sử dụng để thực hiện những tấn công từ chối dịch vụ (DDOS), dẫn đến nhiều dịch vụ phải tạm dừng vào năm ngoái… Theo đó, an ninh mạng đòi hỏi phải có sự phối hợp từ nhiều bộ phận và từ mỗi cá nhân trong một tổ chức, không đơn thuần chỉ là nhiệm vụ của bộ phận IT”.

“Đừng quên rằng những cuộc tấn công mạng xảy ra bất cứ khi nào có cơ hội. Chính vì vậy, tất cả những công sức và tiền của đầu tư vào hệ thống phòng chống rủi ro sẽ trở nên vô nghĩa, trừ khi tất cả mọi người đều hiểu rõ trách nhiệm của mình trong việc bảo vệ và đảm bảo an ninh mạng. Do đó, bên cạnh việc cài đặt hệ thống báo động đắt tiền, hãy nhớ luôn đóng chặt cửa ra vào”, ông Ralph Haupter chia sẻ.

Theo Đầu tư chứng khoán

Bảng giáThị trường

VN-Index 911.12 ▼ -4 (-0.44%)

 
VN-Index 911.12 -4.0 -0.44%
HNX-Index 101.62 0.86 0.85%
UPCOM 49.55 0.24 0.49%
DJIA 25,283.0 -12.87 -0.05%
Nasdaq 7,157.39 20.83 0.29%
Nikkei 225 23,849.99 135.46 0.57%
FTSE 100 7,724.08 27.57 0.36%