TẠP CHÍ ĐIỆN TỬ
“Hacker không thể chọc thủng hệ thống an ninh ngân hàng”
Ngân hàng Nhà nước rà soát hệ thống trước thông tin dịch vụ trực tuyến của một loạt ngân hàng bị tấn công
Ngày 9/4, một số trang thông tin và báo điện tử có đưa tin về việc 15 website e-banking (dịch vụ ngân hàng trực tuyến) của các ngân hàng thương mại bị tấn công. Ngân hàng Nhà nước cho biết đã kiểm tra và yêu cầu các ngân hàng báo cáo về thông tin nói trên.
Báo cáo nhanh nhận được từ tất cả các tổ chức tín dụng trên toàn quốc và thông cáo Ngân hàng Nhà nước công bố cuối chiều 10/4 khẳng định: “Cho đến thời điểm hiện nay các hệ thống thông tin của ngành ngân hàng vẫn an toàn, hoạt động bình thường”.
Theo Ngân hàng Nhà nước, giải pháp bảo mật trong giao dịch của ngành ngân hàng là một nhóm các giải pháp tích hợp, như ngoài việc sử dụng giao thức mã hóa SSL, ngân hàng còn sử dụng hạ tầng khóa công khai (PKI), thiết bị sinh khóa theo từng lần giao dịch (OTP)...
“Do đó, hacker có thể lợi dụng được lỗ hổng bảo mật OpenSSL Heartbleed, nhưng cũng không thể chọc thủng được hệ thống an ninh của hệ thống thông tin ngân hàng”, Ngân hàng Nhà nước khẳng định thêm.
Lỗ hổng của OpenSSL được phát hiện bởi các nhà nghiên cứu thuộc tập đoàn Google và hãng bảo mật Codenomicon, là một lỗ hổng được đặt tên là Heartbleed. Ngay sau khi nhận được thông tin trên, các đơn vị trong toàn ngành ngân hàng đã triển khai việc rà soát và cập nhật phiên bản OpenSSL mới.
Đến thời điểm hiện nay, việc rà soát và khắc phục lỗ hổng OpenSSL của các ngân hàng đã hoàn tất, và các hệ thống thông tin của ngành ngân hàng vẫn hoạt động bình thường. Do đó, khách hàng có thể yên tâm sử dụng các dịch vụ ngân hàng, theo trấn an của Ngân hàng Nhà nước.
Ngoài ra, để đảm bảo an toàn cho các giao dịch trên Internet, Ngân hàng Nhà nước đề nghị khách hàng thực hiện đúng quy định của ngân hàng về việc quản lý, thay đổi mã khóa giao dịch và sử dụng các dịch vụ kiểm soát giao dịch, số dư tài khoản để giám sát tài khoản của mình và phản hồi ngay cho ngân hàng đối với các thông báo về các giao dịch không phải do mình thực hiện.
Hiện nay hầu như toàn bộ các nghiệp vụ ngân hàng đều đã được tin học hóa ở mức cao, như dịch vụ internet banking, mobile banking, SMS banking, các dịch vụ thẻ... Với đặc điểm này, ngành ngân hàng phải đối mặt với các thách thức về an ninh công nghệ thông tin, nhất là đối với các dịch vụ cung cấp trên internet.
Theo thông tin từ Bộ Công an, tháng 4/2013, trên toàn thế giới số lượng các phần mềm độc hại nhằm vào các giao dịch tài chính, ngân hàng lên đến 125.000 lượt/ngày.
Báo cáo nhanh nhận được từ tất cả các tổ chức tín dụng trên toàn quốc và thông cáo Ngân hàng Nhà nước công bố cuối chiều 10/4 khẳng định: “Cho đến thời điểm hiện nay các hệ thống thông tin của ngành ngân hàng vẫn an toàn, hoạt động bình thường”.
Theo Ngân hàng Nhà nước, giải pháp bảo mật trong giao dịch của ngành ngân hàng là một nhóm các giải pháp tích hợp, như ngoài việc sử dụng giao thức mã hóa SSL, ngân hàng còn sử dụng hạ tầng khóa công khai (PKI), thiết bị sinh khóa theo từng lần giao dịch (OTP)...
“Do đó, hacker có thể lợi dụng được lỗ hổng bảo mật OpenSSL Heartbleed, nhưng cũng không thể chọc thủng được hệ thống an ninh của hệ thống thông tin ngân hàng”, Ngân hàng Nhà nước khẳng định thêm.
Lỗ hổng của OpenSSL được phát hiện bởi các nhà nghiên cứu thuộc tập đoàn Google và hãng bảo mật Codenomicon, là một lỗ hổng được đặt tên là Heartbleed. Ngay sau khi nhận được thông tin trên, các đơn vị trong toàn ngành ngân hàng đã triển khai việc rà soát và cập nhật phiên bản OpenSSL mới.
Đến thời điểm hiện nay, việc rà soát và khắc phục lỗ hổng OpenSSL của các ngân hàng đã hoàn tất, và các hệ thống thông tin của ngành ngân hàng vẫn hoạt động bình thường. Do đó, khách hàng có thể yên tâm sử dụng các dịch vụ ngân hàng, theo trấn an của Ngân hàng Nhà nước.
Ngoài ra, để đảm bảo an toàn cho các giao dịch trên Internet, Ngân hàng Nhà nước đề nghị khách hàng thực hiện đúng quy định của ngân hàng về việc quản lý, thay đổi mã khóa giao dịch và sử dụng các dịch vụ kiểm soát giao dịch, số dư tài khoản để giám sát tài khoản của mình và phản hồi ngay cho ngân hàng đối với các thông báo về các giao dịch không phải do mình thực hiện.
Hiện nay hầu như toàn bộ các nghiệp vụ ngân hàng đều đã được tin học hóa ở mức cao, như dịch vụ internet banking, mobile banking, SMS banking, các dịch vụ thẻ... Với đặc điểm này, ngành ngân hàng phải đối mặt với các thách thức về an ninh công nghệ thông tin, nhất là đối với các dịch vụ cung cấp trên internet.
Theo thông tin từ Bộ Công an, tháng 4/2013, trên toàn thế giới số lượng các phần mềm độc hại nhằm vào các giao dịch tài chính, ngân hàng lên đến 125.000 lượt/ngày.
