TẠP CHÍ ĐIỆN TỬ
Nhiều hệ thống ngân hàng điện tử bị hổng an ninh mạng
20 hệ thống ngân hàng điện tử tại Việt Nam được BKIS tiến hành khảo sát đều đang tồn tại về lỗ hổng an ninh mạng
20 hệ thống ngân hàng điện tử tại Việt Nam được BKIS tiến hành khảo sát đều đang tồn tại về lỗ hổng an ninh mạng.
Kết quả nghiên cứu trên được ông Nguyễn Minh Đức, Giám đốc bộ phận An ninh mạng của BKIS (BKIS Security) công bố tại hội thảo “Các lỗ hổng an ninh mạng trong ngân hàng điện tử (Internet Banking) tại Việt Nam và giải pháp” do BKIS tổ chức (ngày 14/4), nhằm cảnh báo và nâng cao nhận thức về an ninh mạng, đảm bảo an toàn giao dịch trên các hệ thống ngân hàng điện tử tại Việt Nam.
Ông Đức cho biết, trong số 20 ngân hàng nói trên, có nhiều ngân hàng thuộc hàng có quy mô lớn và uy tín nhất hiện nay.
Cụ thể, có tới 93% trong số 20 ngân hàng nói trên xuất hiện lỗ hổng trên trình duyệt Internet Banking của khách hàng; 64% có lỗ hổng xác nhận với đối tượng bị tấn công là các chủ tài khoản trên hệ thống và các thao tác cá nhân; 80% có lỗ hổng từ hệ điều hành máy chủ thông qua việc chậm cập nhật các bản vá phần mềm....
Theo BKIS, có nhiều tình huống nguy hiểm mà hiện các hệ thống ngân hàng điện tử tại Việt Nam thường mắc phải, như lỗ hổng trong chức năng chuyển tiền có thể khiến người sử dụng bị lừa chuyển tiền cho kẻ xấu; chức năng khôi phục mật khẩu bị lợi dụng để đổi mật khẩu của chủ tài khoản; sử dụng tính năng thắc mắc khiếu nại để cài mã độc vào máy chủ, kiểm soát toàn bộ hệ thống...
Nguyên nhân căn bản nhất khiến các ngân hàng tại Việt Nam mắc phải lỗ hổng an ninh mạng, theo BKIS, là các ngân hàng đều thiếu các quy trình đánh giá độc lập về an ninh khi triển khai các hệ thống ngân hàng điện tử; thiếu việc áp dụng các tiêu chuẩn về an ninh an toàn thông tin.
Theo ông Đức, để khắc phục những lỗ hổng an ninh mạng trên hệ thống ngân hàng điện tử, các ngân hàng phải kiểm soát tốt các dữ liệu đầu vào; phân quyền chặt chẽ trên hosting; thiết kế tổng thể các tham số về an ninh thông tin ngay từ đầu; tuân theo các tiêu chuẩn an ninh thông tin hàng đầu hiện nay....
Hiện tại, khoảng 80% các ngân hàng trên toàn quốc đã hoặc đang ở trong giai đoạn xây dựng giải pháp ngân hàng điện tử.
Kết quả nghiên cứu trên được ông Nguyễn Minh Đức, Giám đốc bộ phận An ninh mạng của BKIS (BKIS Security) công bố tại hội thảo “Các lỗ hổng an ninh mạng trong ngân hàng điện tử (Internet Banking) tại Việt Nam và giải pháp” do BKIS tổ chức (ngày 14/4), nhằm cảnh báo và nâng cao nhận thức về an ninh mạng, đảm bảo an toàn giao dịch trên các hệ thống ngân hàng điện tử tại Việt Nam.
Ông Đức cho biết, trong số 20 ngân hàng nói trên, có nhiều ngân hàng thuộc hàng có quy mô lớn và uy tín nhất hiện nay.
Cụ thể, có tới 93% trong số 20 ngân hàng nói trên xuất hiện lỗ hổng trên trình duyệt Internet Banking của khách hàng; 64% có lỗ hổng xác nhận với đối tượng bị tấn công là các chủ tài khoản trên hệ thống và các thao tác cá nhân; 80% có lỗ hổng từ hệ điều hành máy chủ thông qua việc chậm cập nhật các bản vá phần mềm....
Theo BKIS, có nhiều tình huống nguy hiểm mà hiện các hệ thống ngân hàng điện tử tại Việt Nam thường mắc phải, như lỗ hổng trong chức năng chuyển tiền có thể khiến người sử dụng bị lừa chuyển tiền cho kẻ xấu; chức năng khôi phục mật khẩu bị lợi dụng để đổi mật khẩu của chủ tài khoản; sử dụng tính năng thắc mắc khiếu nại để cài mã độc vào máy chủ, kiểm soát toàn bộ hệ thống...
Nguyên nhân căn bản nhất khiến các ngân hàng tại Việt Nam mắc phải lỗ hổng an ninh mạng, theo BKIS, là các ngân hàng đều thiếu các quy trình đánh giá độc lập về an ninh khi triển khai các hệ thống ngân hàng điện tử; thiếu việc áp dụng các tiêu chuẩn về an ninh an toàn thông tin.
Theo ông Đức, để khắc phục những lỗ hổng an ninh mạng trên hệ thống ngân hàng điện tử, các ngân hàng phải kiểm soát tốt các dữ liệu đầu vào; phân quyền chặt chẽ trên hosting; thiết kế tổng thể các tham số về an ninh thông tin ngay từ đầu; tuân theo các tiêu chuẩn an ninh thông tin hàng đầu hiện nay....
Hiện tại, khoảng 80% các ngân hàng trên toàn quốc đã hoặc đang ở trong giai đoạn xây dựng giải pháp ngân hàng điện tử.
