An ninh mạng tài chính ngân hàng: “Yếu cả phòng lẫn chống”

Ý kiến trên được Thiếu tướng TS. Phạm Viết Thế, Cục trưởng Cục Công Nghệ Tin học Nghiệp vụ, Tổng cục kỹ thuật, Bộ Công an đưa ra tại Banking & Security 2008 từ ngày 1 - 3/12 tại TPHCM.

Còn quá yếu

Điển hình là trong năm 2008 rất nhiều các website bị tấn công do những điểm yếu về an ninh chưa được các quản trị cập nhật vá lỗi, chẳng hạn ngày 23/7 vừa qua website của ngân hàng Techcombank bị hacker xâm nhập để lại thông điệp cảnh báo lỗi bảo mật.

Hay như rất nhiều website ngân hàng và các hệ thống thanh toán trực tuyến khác đều trong tình trạng mất an toàn thông tin.

Các website chứng khoán cũng gặp những lỗ hổng nghiêm trọng, tháng 4/2008 có 38% các website trong số 72 website của các công ty chứng khoán đang hoạt động được các trung tâm An ninh an toàn kiểm tra, đều tồn tại những lỗ hổng mà các hacker có thể lợi dụng để chiếm quyền kiểm soát.

Hầu hết các công ty này đều chưa có các giải pháp tổng thể để bảo vệ hệ thống an ninh của mình cũng như phản ứng nhanh với các lỗi được phát hiện. Ngoài ra đã có hiện tượng bắt tay giữa các hacker và nhà đầu tư chứng khoán để thay đổi kết quả giao dịch.

Bên cạnh an ninh của các website chưa được quan tâm đúng mức thì trong năm 2008 lừa đảo trực tuyến cũng gia tăng hết sức nhanh chóng. Các hình thức lừa đảo trực tuyến qua diễn đàn, email, tin nhắn từ các tổng đài tự động, ăn cắp và làm giả thẻ tín dụng, đã đến mức đáng báo động.

Ở Việt Nam trong năm 2008, lừa đảo thanh toán đã tăng lên với mức độ chóng mặt: 187% so với cùng kỳ năm ngoái làm thất thoát tới 37 triệu USD, 6 tháng đầu năm 2008 đã có tới 20.000 cuộc tấn công lừa đảo trực tuyến.

Những cảnh báo về an toàn trong hệ thống ATM cũng chưa được các ngân hàng quan tâm nhiều. Trong khi đó tội phạm thẻ ngày càng nguy hiểm và tinh vi hơn trong hoạt động của mình. Những tội phạm thẻ ATM có thể chiếm đoạt thông tin thẻ của khách hàng và tiến hành lấy tiền trong tài khoản gây ra thiệt hại hàng tỉ đồng cho các ngân hàng.

Nhiều ngân hàng cũng như các công ty tài chính cũng rất chủ quan trong việc phòng chống virus, mã độc, khiến cho việc mất thông tin cá nhân cũng như hệ thống bảo mật bị phá hoại xuất hiện ngày càng nhiều gây thiệt hại lớn về kinh tế.

Cần có giải pháp và chính sách đồng bộ

Trước tình trạng an ninh bảo mật yếu kém của ngành tài chính ngân hàng các chuyên gia CNTT cho rằng các công ty tài chính cũng như ngân hàng cần phải có những giải pháp, chính sách hợp lý và đồng bộ, đầu tư nhiều hơn vào bảo mật, để đảm bảo an toàn cho hệ thống của mình. Cụ thể cần phải xây dựng các giải pháp và chính sách theo chuẩn quốc tế ISO 27001.

Các cán bộ làm công tác quản trị hệ thống cần phải được đào tạo một cách bài bản, vững vàng về kỹ thuật, nghiệp vụ, am hiểu pháp luật. Đặc biệt các công ty tài chính ngân hàng cần nâng cao nhận thức cho nhân viên của mình về các vấn đề an toàn thông tin trong công ty.

Đây là một vấn đề cấp thiết bởi hiện nay có thể nói hầu hết các nhân viên văn phòng ở Việt Nam vẫn còn rất chủ quan trong an ninh bảo mật, đáng chú ý là kiến thức tin học vẫn còn khá hạn chế khi chủ yếu chỉ biết đến đánh văn bản là chính.

Bên cạnh đó cần phải phối hợp với các cơ quan chức năng, công an để phòng chống tội phạm trong lĩnh vực của mình. Bởi theo dự báo thì đến năm 2009 thì tội phạm an ninh mạng sẽ chuyên nghiệp hơn, virus xuất hiện ngày càng nhiều, mạng thanh toán trực tuyến và ATM sẽ trở thành đích ngắm của các hacker.

Lê Mỹ