VNHNO - “Phân tích dữ liệu và các ứng phó với tấn công mạng trong hệ thống ngân hàng-tài chính” là chủ đề hội thảo vừa được Hiệp hội An toàn thông tin Việt Nam (VNISA) phối hợp với Cục Công nghệ thông tin, Ngân hàng Nhà nước (NHNN) Việt Nam và Trung tâm Phân tích, chia sẻ thông tin, dịch vụ tài chính (FS-ISAC) của Nhật Bản tổ chức ngày 29-8. Các chuyên gia cảnh báo việc gia tăng tội phạm tấn công máy ATM, email và khuyến cáo các ngân hàng trang bị “áo giáp” để chống đỡ.
Gia tăng mất an toàn thông tin
Ông Lê Mạnh Hùng, Cục trưởng Cục Công nghệ thông tin (NHNN) nhận định, an toàn an ninh mạng là vấn đề nóng trên toàn cầu. Tại Việt Nam, vấn đề này cũng được Chính phủ và các bộ, ngành vô cùng quan ngại, đặc biệt là lĩnh vực tài chính ngân hàng. Do nguồn lợi tài chính khổng lồ nên các hacker (tội phạm tin học) thường nhắm vào hệ thống ngân hàng với những hình thức ngày càng tinh vi, phức tạp; số lượng những cuộc tấn công cũng gia tăng mạnh. Trước tình hình đó, ngành ngân hàng thời gian qua đã không ngừng nâng cao chất lượng dịch vụ, cung cấp các dịch vụ số, như: Internet banking, mobile banking, mở rộng dịch vụ ATM thời gian 24/7/356 ngày. Tuy nhiên, bên cạnh những tiện ích này cũng kéo theo nhiều rủi ro và thách thức trong bảo mật an toàn thông tin (ATTT) cho khách hàng và ngân hàng. Nhiều ngân hàng đã đầu tư giải pháp bảo đảm ATTT tiên tiến, như: Tường lửa thế hệ mới, phần mềm ngăn chặn mã độc, giải pháp chống thất thoát dữ liệu, hệ thống phát hiện ngăn chặn xâm nhập, ban hành các quy định, quy trình nội bộ kiểm soát hoạt động công nghệ thông tin... Mặc dù vậy vẫn chưa đủ khả năng phòng ngừa trước tình hình tấn công mạng ngày càng gia tăng với mức độ tinh vi khó lường.
Theo ông Tim Bobak, Giám đốc điều hành của Tập đoàn Group IB: Các nhóm hacker thường dùng mã độc để tấn công vào hệ thống thẻ, kho banking và các máy ATM của ngân hàng. Nhóm hacker sẽ sử dụng mã độc để thao túng thông tin tài khoản và điều chỉnh các thiết lập bảo mật để có thể rút tiền mặt thông qua ATM. Ngoài ra, các nhóm tội phạm mạng thường phối hợp với nhau vẫn không ngừng lợi dụng hình thức phổ biến nhất trong giao tiếp giữa các doanh nghiệp và tổ chức thông qua email (ẩn chứa trong spam, phishing...). Đối tượng mà hacker hướng đến là nhân viên ngân hàng, bởi chỉ cần một nhân viên click vào email có chứa mã độc thì ngay lập tức mã độc đó sẽ xâm nhập vào toàn hệ thống mạng lưới của ngân hàng.
Ảnh minh hoạ
Thực tế trong thời gian qua cho thấy, tại Việt Nam xuất hiện nhiều vụ tội phạm ăn cắp thông tin thẻ từ ATM để rút trộm tiền của người dùng tại một số ngân hàng. Tội phạm thường chọn thời điểm ban đêm hoặc rạng sáng để rút tiền nhằm tránh sự chú ý của chủ thẻ, nhân viên ngân hàng cũng như tránh việc chủ thẻ gọi tổng đài báo khóa thẻ. Điển hình, tháng 4-2018 có 12 chủ tài khoản Agribank bị hacker rút tiền lúc nửa đêm. Tháng 5-2018, Vietcombank ghi nhận một số trường hợp khách hàng chuyển tiền không đúng người hưởng do bị nhóm hacker đánh cắp dữ liệu email. Qua đó sửa nội dung hợp đồng ký, giả mạo email để thay đổi thông tin người hưởng, sử dụng đúng email của bên xuất khẩu hoặc email tương tự nhưng tên miền khác.
Cần xác định mức độ an toàn thông tin
Trong bối cảnh hiện nay, ngân hàng số đang là xu hướng nhưng luôn tiềm tàng rủi ro lớn cho cả khách hàng và ngân hàng. Đặc biệt, hàng loạt vụ mất tiền trong thẻ ATM xảy ra thời gian qua, NHNN đã có văn bản chỉ đạo các ngân hàng giảm hạn mức rút tiền hoặc số lần rút tiền của mỗi thẻ ATM vào khung giờ sau 22 giờ đến 5 giờ sáng hôm sau nhằm tránh rủi ro cho khách hàng. Ông Tim Bobak cho rằng, trong hệ thống ngân hàng có nhiều đối tượng bảo vệ khác nhau, ví dụ bảo vệ ngân hàng, bảo vệ khách hàng. Vì vậy cần có nhiều biện pháp khác nhau để đối phó với vấn đề an ninh mạng, như: Giám sát các giao dịch ngân hàng, giám sát các hoạt động internet banking… Đối với biện pháp giảm các hạn mức giao dịch về đêm là giải pháp cuối cùng nhằm bảo vệ quyền lợi khách hàng, bởi vì về đêm, các hoạt động của tin tặc thường mạnh mẽ.
Chuyên gia ATTT mạng đến từ VNISA, ông Vũ Quốc Khánh chia sẻ: Hiện nay, vấn đề quan trọng là các ngân hàng phải xác định cấp độ ATTT cho riêng mình. Tuy nhiên trên thực tế chỉ có một số ngân hàng xác định cấp độ ATTT ở mức độ 4/5, trong khi đó, việc triển khai mới chỉ nằm trên kế hoạch. Việc NHNN đứng ra phổ biến, quy định chung lại là mức cao hơn nữa. Vì vậy cần có nhiều hướng dẫn, dù là kinh nghiệm hoặc không có tính bảo đảm ATTT tối đa, nhưng đó cũng là biện pháp giảm rủi ro nếu được phổ biến rộng rãi vào tất cả các tổ chức tín dụng và ngân hàng, có lợi hơn đối với người tiêu dùng. Cũng theo ông Vũ Quốc Khánh, việc quy định hạn mức tối đa cho mỗi chủ thẻ không phải là vấn đề quan trọng nhất, không phải là yếu tố chính để bảo đảm ATTT. Vấn đề chính là khách hàng phải bảo mật bí mật tất cả các thông tin tài khoản cá nhân của mình, bảo đảm các kênh giao dịch của mình, không làm lộ thông tin./.
