Nguy cơ tấn công từ chối dịch vụ
Vấn đề bảo mật ngân hàng cũng đang được rất nhiều người quan tâm, nên xây dựng một tiêu chuẩn bắt buộc về an toàn thông tin cho các ngân hàng. Luật An toàn Thông tin đang được soạn thảo để trình Quốc hội, nhằm thể chế hóa an toàn thông tin trong các cơ quan Nhà nước.
Theo ông Lê Mạnh Hùng, Cục trưởng Cục Công nghệ tin học NHNN, tội phạm tấn công vào các tổ chức tài chính - ngân hàng ngày càng đa dạng và phức tạp. Ngoài tin tặc tấn công trực tiếp để trộm tiền, còn có sự can thiệp của Chính phủ một số nước tấn công nhằm làm tê liệt hoạt động tài chính, ngân hàng của nền kinh tế.
Tài khoản của bạn có thể dễ dàng bị đánh cắp nếu không bảo mật thông tin cá nhân
Người sử dụng dịch vụ ngân hàng tại Việt Nam được xếp vào đối tượng rủi ro cao, dễ bị tấn công qua các hình thức lừa đảo trực tuyến. Nguy cơ đến từ thị trường cung cấp thiết bị, phần mềm gián điệp tấn công vào lĩnh vực tài chính - ngân hàng, đặc biệt tập trung vào các máy ATM, POS lấy thông tin thẻ từ. Các cuộc tấn công DDoS đang thực sự đe dọa các ngân hàng, do tấn công thẳng vào hệ thống điều hành làm hoạt động chung bị tê liệt hoàn toàn.
Ngoài ra, các thiết bị sử dụng hệ điều hành cũ Windows XP (lây nhiễm gấp 6 lần so với Windows 8), Windows XP đang chiếm khoảng 21% thị phần hệ điều hành toàn cầu hiện nay, riêng tại Việt Nam là 48,6% tính đến tháng 9/2013. Số lượng máy tính kết nối Internet ngày càng tăng cùng với công nghệ mới: mạng xã hội, điện thoại thông minh, điện toán đám mây… làm tăng khả năng kết nối trao đổi trong tài chính, ngân hàng nhưng đồng thời tăng nguy cơ tấn công của tội phạm ngân hàng, kèm theo sự đa dạng về thủ đoạn.
NHNN rất chú trọng tới cơ sở dữ liệu của ngân hàng là nguồn tài nguyên quan trọng cần phải bảo đảm an toàn tuyệt đối. Với xu thế hội nhập, liên kết sâu rộng trong hoạt động kinh tế như hiện nay, rủi ro về công nghệ thông tin trong ngành Ngân hàng không những ảnh hưởng đến uy tín, kinh doanh của ngân hàng, mà còn hệ lụy tới an ninh của quốc gia.
Công tác an ninh bảo mật trong ngành Ngân hàng ngày càng quan tâm từ việc tăng cường ứng dụng các công nghệ mới, ban hành các quy định quản lý đến việc phát triển nguồn nhân lực nhằm ngăn ngừa và giảm thiểu rủi ro, đề phòng tấn công của tội phạm công nghệ cao.
Tuy nhiên, theo cuộc khảo sát mới đây của Hiệp hội An toàn thông tin Việt Nam (VNISA) chỉ số về an toàn thông tin ở Việt Nam còn khá yếu, chỉ chiếm 37,5%, thấp hơn rất nhiều so với Hàn Quốc 62%. Đơn cử, giải pháp bảo mật cơ bản bằng chữ ký số mà thế giới đang sử dụng để chống việc ăn cắp tiền từ tài khoản (Hàn Quốc áp dụng công nghệ này từ những năm 80), trong khi tại Việt Nam chỉ khoảng 10% ngân hàng áp dụng công nghệ này.
Ông Vũ Bảo Thạch, Phó giám đốc Phần mềm và Hỗ trợ Công nghệ (MIsoft) cho biết, để ngăn chặn sớm các mối đe dọa, vấn đề cấp bách hiện nay là các ngân hàng và tổ chức tài chính cần sớm xây dựng những chiến lược, chính sách an toàn thông tin và quy trình quản lý hiệu quả hơn.
Cụ thể, bức tường lửa và hệ thống phòng chống xâm nhập là vấn đề then chốt, giúp giảm thiểu các cuộc tấn công. Bên cạnh đó, thiết bị an ninh DDoS với công nghệ chuyên biệt sẽ giúp tạo thêm tầng phòng bị và nhận dạng, truy lùng dấu vết tội phạm.
Còn Ông Jeffrey Cheong, Giám đốc Bán hàng Khu vực Đông Nam Á của Công ty Công nghệ phần mềm Check Point chia sẻ: “các ngân hàng cần cân nhắc nên tìm một nhà cung cấp dịch vụ quét tin tặc dựa trên nền tảng đám mây, giúp loại bỏ những nguy hại khỏi hệ thống, ngăn chặn các hoạt động tự động điều khiển bằng máy”.
Đưa ra giải pháp nhằm quản lý và ngăn chặn các cuộc tấn công mạng, hãng Check Point đã giới thiệu các phần mềm như: Check point hyper spect, Software Blade và dịch vụ Threat cloud Emulation, mô phỏng các cuộc tấn công, dự đoán biến thể của các phần mềm độc hại…
Đây là tuyến phòng bị đầu tiên, giúp tránh khỏi những cuộc tấn công dung lượng lớn, vì họ có những công cụ cần thiết và băng thông để làm sạch hệ thống trung chuyển trong mạng lưới. Vì ngăn chặn ngay từ đầu trên nền tảng đám mây, nên hoạt động kinh doanh vẫn diễn ra ở mức độ trung chuyển như bình thường.
“Qua hệ thống quản lý này, việc thu thập nhiều hơn các thông tin về kẻ gây ra cuộc tấn công, động cơ tấn công và phương pháp sử dụng, sẽ giúp các nhà quản trị đoán trước và chủ động xử lý khi cuộc tấn công xảy ra”, ông Jeffrey Cheong cho hay.
“Tôi đề nghị các đơn vị phụ trách công tác an ninh thông tin ngân hàng, tìm hiểu từ những bài học kinh nghiệm trong công tác phòng chống tội phạm công nghệ cao và cập nhật thông tin khoa học, đồng thời tăng cường phối hợp với các cơ quan chức năng xây dựng và triển khai chiến lược bảo đảm an toàn thông tin” - Phó thống đốc NHNN Nguyễn Toàn Thắng nói.
Luật An toàn Thông tin đang được soạn thảo để trình Quốc hội, nhằm thể chế hóa an toàn thông tin trong các cơ quan Nhà nước. Vấn đề bảo mật ngân hàng cũng đang được rất nhiều người quan tâm, vì vậy nhiều ý kiến cho rằng, nên xây dựng một tiêu chuẩn bắt buộc về an toàn thông tin cho các ngân hàng, không nên như hiện nay, “mạnh” ngân hàng nào thì ngân hàng đấy tự lo.
(Nguồn: http://thoibaonganhang.vn/index.php/tin-tuc/6-nguy-co-tan-cong-tu-choi-dich-vu-14894.html)
Theo ông Lê Mạnh Hùng, Cục trưởng Cục Công nghệ tin học NHNN, tội phạm tấn công vào các tổ chức tài chính - ngân hàng ngày càng đa dạng và phức tạp. Ngoài tin tặc tấn công trực tiếp để trộm tiền, còn có sự can thiệp của Chính phủ một số nước tấn công nhằm làm tê liệt hoạt động tài chính, ngân hàng của nền kinh tế.
Tài khoản của bạn có thể dễ dàng bị đánh cắp nếu không bảo mật thông tin cá nhân
Người sử dụng dịch vụ ngân hàng tại Việt Nam được xếp vào đối tượng rủi ro cao, dễ bị tấn công qua các hình thức lừa đảo trực tuyến. Nguy cơ đến từ thị trường cung cấp thiết bị, phần mềm gián điệp tấn công vào lĩnh vực tài chính - ngân hàng, đặc biệt tập trung vào các máy ATM, POS lấy thông tin thẻ từ. Các cuộc tấn công DDoS đang thực sự đe dọa các ngân hàng, do tấn công thẳng vào hệ thống điều hành làm hoạt động chung bị tê liệt hoàn toàn.
Ngoài ra, các thiết bị sử dụng hệ điều hành cũ Windows XP (lây nhiễm gấp 6 lần so với Windows 8), Windows XP đang chiếm khoảng 21% thị phần hệ điều hành toàn cầu hiện nay, riêng tại Việt Nam là 48,6% tính đến tháng 9/2013. Số lượng máy tính kết nối Internet ngày càng tăng cùng với công nghệ mới: mạng xã hội, điện thoại thông minh, điện toán đám mây… làm tăng khả năng kết nối trao đổi trong tài chính, ngân hàng nhưng đồng thời tăng nguy cơ tấn công của tội phạm ngân hàng, kèm theo sự đa dạng về thủ đoạn.
NHNN rất chú trọng tới cơ sở dữ liệu của ngân hàng là nguồn tài nguyên quan trọng cần phải bảo đảm an toàn tuyệt đối. Với xu thế hội nhập, liên kết sâu rộng trong hoạt động kinh tế như hiện nay, rủi ro về công nghệ thông tin trong ngành Ngân hàng không những ảnh hưởng đến uy tín, kinh doanh của ngân hàng, mà còn hệ lụy tới an ninh của quốc gia.
Công tác an ninh bảo mật trong ngành Ngân hàng ngày càng quan tâm từ việc tăng cường ứng dụng các công nghệ mới, ban hành các quy định quản lý đến việc phát triển nguồn nhân lực nhằm ngăn ngừa và giảm thiểu rủi ro, đề phòng tấn công của tội phạm công nghệ cao.
Tuy nhiên, theo cuộc khảo sát mới đây của Hiệp hội An toàn thông tin Việt Nam (VNISA) chỉ số về an toàn thông tin ở Việt Nam còn khá yếu, chỉ chiếm 37,5%, thấp hơn rất nhiều so với Hàn Quốc 62%. Đơn cử, giải pháp bảo mật cơ bản bằng chữ ký số mà thế giới đang sử dụng để chống việc ăn cắp tiền từ tài khoản (Hàn Quốc áp dụng công nghệ này từ những năm 80), trong khi tại Việt Nam chỉ khoảng 10% ngân hàng áp dụng công nghệ này.
Ông Vũ Bảo Thạch, Phó giám đốc Phần mềm và Hỗ trợ Công nghệ (MIsoft) cho biết, để ngăn chặn sớm các mối đe dọa, vấn đề cấp bách hiện nay là các ngân hàng và tổ chức tài chính cần sớm xây dựng những chiến lược, chính sách an toàn thông tin và quy trình quản lý hiệu quả hơn.
Cụ thể, bức tường lửa và hệ thống phòng chống xâm nhập là vấn đề then chốt, giúp giảm thiểu các cuộc tấn công. Bên cạnh đó, thiết bị an ninh DDoS với công nghệ chuyên biệt sẽ giúp tạo thêm tầng phòng bị và nhận dạng, truy lùng dấu vết tội phạm.
Còn Ông Jeffrey Cheong, Giám đốc Bán hàng Khu vực Đông Nam Á của Công ty Công nghệ phần mềm Check Point chia sẻ: “các ngân hàng cần cân nhắc nên tìm một nhà cung cấp dịch vụ quét tin tặc dựa trên nền tảng đám mây, giúp loại bỏ những nguy hại khỏi hệ thống, ngăn chặn các hoạt động tự động điều khiển bằng máy”.
Đưa ra giải pháp nhằm quản lý và ngăn chặn các cuộc tấn công mạng, hãng Check Point đã giới thiệu các phần mềm như: Check point hyper spect, Software Blade và dịch vụ Threat cloud Emulation, mô phỏng các cuộc tấn công, dự đoán biến thể của các phần mềm độc hại…
Đây là tuyến phòng bị đầu tiên, giúp tránh khỏi những cuộc tấn công dung lượng lớn, vì họ có những công cụ cần thiết và băng thông để làm sạch hệ thống trung chuyển trong mạng lưới. Vì ngăn chặn ngay từ đầu trên nền tảng đám mây, nên hoạt động kinh doanh vẫn diễn ra ở mức độ trung chuyển như bình thường.
“Qua hệ thống quản lý này, việc thu thập nhiều hơn các thông tin về kẻ gây ra cuộc tấn công, động cơ tấn công và phương pháp sử dụng, sẽ giúp các nhà quản trị đoán trước và chủ động xử lý khi cuộc tấn công xảy ra”, ông Jeffrey Cheong cho hay.
“Tôi đề nghị các đơn vị phụ trách công tác an ninh thông tin ngân hàng, tìm hiểu từ những bài học kinh nghiệm trong công tác phòng chống tội phạm công nghệ cao và cập nhật thông tin khoa học, đồng thời tăng cường phối hợp với các cơ quan chức năng xây dựng và triển khai chiến lược bảo đảm an toàn thông tin” - Phó thống đốc NHNN Nguyễn Toàn Thắng nói.
Luật An toàn Thông tin đang được soạn thảo để trình Quốc hội, nhằm thể chế hóa an toàn thông tin trong các cơ quan Nhà nước. Vấn đề bảo mật ngân hàng cũng đang được rất nhiều người quan tâm, vì vậy nhiều ý kiến cho rằng, nên xây dựng một tiêu chuẩn bắt buộc về an toàn thông tin cho các ngân hàng, không nên như hiện nay, “mạnh” ngân hàng nào thì ngân hàng đấy tự lo.
(Nguồn: http://thoibaonganhang.vn/index.php/tin-tuc/6-nguy-co-tan-cong-tu-choi-dich-vu-14894.html)