Nhiều hệ thống ngân hàng điện tử bị hổng an ninh mạng

20 hệ thống ngân hàng điện tử tại Việt Nam được BKIS tiến hành khảo sát đều đang tồn tại về lỗ hổng an ninh mạng

Giao dịch ngân hàng điện tử luôn là một trong những mục tiêu tấn công của hacker.
Giao dịch ngân hàng điện tử luôn là một trong những mục tiêu tấn công của hacker.

20 hệ thống ngân hàng điện tử tại Việt Nam được BKIS tiến hành khảo sát đều đang tồn tại về lỗ hổng an ninh mạng

.

Kết quả nghiên cứu trên được ông Nguyễn Minh Đức, Giám đốc bộ phận An ninh mạng của BKIS (BKIS Security) công bố tại hội thảo “Các lỗ hổng an ninh mạng trong ngân hàng điện tử (Internet Banking) tại Việt Nam và giải pháp” do BKIS tổ chức (ngày 14/4), nhằm cảnh báo và nâng cao nhận thức về an ninh mạng, đảm bảo an toàn giao dịch trên các hệ thống ngân hàng điện tử tại Việt Nam.

Ông Đức cho biết, trong số 20 ngân hàng nói trên, có nhiều ngân hàng thuộc hàng có quy mô lớn và uy tín nhất hiện nay.

Cụ thể, có tới 93% trong số 20 ngân hàng nói trên xuất hiện lỗ hổng trên trình duyệt Internet Banking của khách hàng; 64% có lỗ hổng xác nhận với đối tượng bị tấn công là các chủ tài khoản trên hệ thống và các thao tác cá nhân; 80% có lỗ hổng từ hệ điều hành máy chủ thông qua việc chậm cập nhật các bản vá phần mềm....

Theo BKIS, có nhiều tình huống nguy hiểm mà hiện các hệ thống ngân hàng điện tử tại Việt Nam thường mắc phải, như lỗ hổng trong chức năng chuyển tiền có thể khiến người sử dụng bị lừa chuyển tiền cho kẻ xấu; chức năng khôi phục mật khẩu bị lợi dụng để đổi mật khẩu của chủ tài khoản; sử dụng tính năng thắc mắc khiếu nại để cài mã độc vào máy chủ, kiểm soát toàn bộ hệ thống...  

Nguyên nhân căn bản nhất khiến các ngân hàng tại Việt Nam mắc phải lỗ hổng an ninh mạng, theo BKIS, là các ngân hàng đều thiếu các quy trình đánh giá độc lập về an ninh khi triển khai các hệ thống ngân hàng điện tử; thiếu việc áp dụng các tiêu chuẩn về an ninh an toàn thông tin.

Theo ông Đức, để khắc phục những lỗ hổng an ninh mạng trên hệ thống ngân hàng điện tử, các ngân hàng phải kiểm soát tốt các dữ liệu đầu vào; phân quyền chặt chẽ trên hosting; thiết kế tổng thể các tham số về an ninh thông tin ngay từ đầu; tuân theo các tiêu chuẩn an ninh thông tin hàng đầu hiện nay....

Hiện tại, khoảng 80% các ngân hàng trên toàn quốc đã hoặc đang ở trong giai đoạn xây dựng giải pháp ngân hàng điện tử.

Hà Tĩnh: Thúc đẩy tiêu thụ sản phẩm OCOP qua các phiên chợ thương mại điện tử

Ba phiên chợ thương mại điện tử kết hợp livestream bán hàng cùng nhiều gian hàng trực tuyến sẽ được Hà Tĩnh triển khai từ quý 3 đến quý 4/2026 nhằm quảng bá sản phẩm OCOP và đặc sản địa phương. Chương trình được kỳ vọng tạo thêm kênh tiêu thụ hiệu quả trong bối cảnh chuyển đổi số ngày càng mạnh mẽ...

Dưới tác động của biến đối khi hậu, tình trạng thời tiết, thiên tai diễn biến bất thường, cực đoan hơn, đòi hỏi công tác dự báo, cảnh báo sớm, giúp các ngành, địa phương và người dân chủ động ứng phó, giảm thiểu thiệt hại. Đặc biệt với các hiện tượng khí hậu như El Nino, ông Hoàng Đức Cường cho rằng khi nhận diện sớm nguy cơ, dự báo cảnh báo sớm sẽ giúp có thời gian chủ động lên kế hoạch sớm, có các giải pháp ứng phó, góp phần giảm thiểu ảnh hưởng, tác động đến hoạt động sản xuất và đời sống sinh hoạt của người dân.

VnEconomy Interactive

VnEconomy Interactive

Interactive là một sản phẩm báo chí mới của VnEconomy vừa được ra mắt bạn đọc từ đầu tháng 3/2023 đã gây ấn tượng mạnh với độc giả bởi sự mới lạ, độc đáo. Đây cũng là sản phẩm độc quyền chỉ có trên...

VnEconomy
VnEconomy