Các chủ tọa chia sẻ thông tin tại cuộc hội thảo.

Ngân hàng: "Miếng mồi" béo bở của tội phạm mạng

Theo TS Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT),  9 tháng đầu năm 2013, VNCERT đã ghi nhận 1.428 trường hợp tấn công mạng. Trong khi đó, Công ty An ninh mạng Bkav chia sẻ có 2.405 website của các cơ quan, DN của Việt Nam bị tin tặc xâm nhập. Việt Nam thiệt hại gần 8.000 tỷ đồng do virus máy tính mỗi năm.

Chia sẻ tại hội thảo ngày an toàn thông tin Việt Nam 2013 diễn ra tại Hà Nội, đại diện Cục Công nghệ Tin học - Ngân hàng Nhà nước cho biết: tội phạm tấn công vào tất cả các lĩnh vực, trong đó ngành ngân hàng đang đứng trước nguy cơ tội phạm tấn công lớn nhất, bởi lĩnh vực này tập trung nhiều tài sản của Nhà nước, của nhân dân nên ngân hàng luôn là mục tiêu tấn công của nhiều loại tội phạm. Ngoài tội phạm tấn công để trộm tiền, còn có cả những toan tính và sự 'vào cuộc' của cả hình vi phạm tội có tổ chức, nhằm thực hiện tấn công cả nền kinh tế, làm tê liệt hoạt động tài chính ngân hàng.

Hiện nay, số lượng máy tính cá nhân kết nối Internet đang tăng nhanh cùng với đó là sự phát triển mạnh mẽ của công nghệ mạng: mạng xã hội, điện thoại thông minh, điện toán đám mây…làm tăng khả năng kết nối trao đổi thông tin trong hoạt động của ngành ngân hàng, tài chính, nhưng cũng kèm theo nhiều thủ đoạn và phần mềm độc hại lừa đảo khách hàng hoặc tấn công hệ thống công nghệ thông tin của ngành.

Hơn 90% các ngân hàng hiện chưa áp dụng chữ ký số trong giao dịch, một giải pháp bảo mật cơ bản mà thế giới đang sử dụng để chống việc ăn cắp tiền từ tài khoản. Điều này đã tạo thêm lỗ hổng cho các tội phạm mạng tấn công vào các máy ATM, POS nhằm lấy cắp thông tin thẻ.

Vì vậy, người sử dụng dịch vụ của ngân hàng luôn được xếp vào nhóm đối tượng rủi ro cao nhất, dễ bị tấn công mạng qua các hình thức lừa đảo trực tuyến, chiếm đoạt các thông tin nhạy cảm (thông tin thẻ, ví điện tử) và tiền trong các giao dịch trực tuyến.

Giải pháp giảm thiểu các cuộc tấn công

Chia sẻ tại buổi họp báo "Đảm bảo an toàn thông tin và giải pháp của Check Point" bên lề hội thảo ngày an toàn thông tin Việt Nam 2013, các chuyên gia CNTT cho rằng vấn đề an toàn thông tin, an ninh mạng hiện là thách thức lớn của Việt Nam cũng như các nước. Để có thể ngăn chặn sớm các mối đe dọa, vấn đề cấp bách hiện nay là các ngân hàng và tổ chức tài chính cần sớm xây dựng những chiến lược, chính sách an toàn thông tin và quy trình quản lý hiệu quả.

Ông Pierre Noel, đại diện Microsoft đưa ra những khuyến cáo: DN Việt Nam cần có thông tin cảnh báo. Nếu không biết ai đang hoạt động trong không gian mạng, sử dụng công nghệ nào thì không thể đảm bảo an toàn môi trường mạng. Bên cạnh đó, cần nâng cao khả năng nhận biết, giúp mọi người biết cách sử dụng thiết bị mạng một cách an toàn.

Ông Jeffrey Cheong, Giám đốc Bán hàng Khu vực Đông Nam Á của Cty Công nghệ Phần mềm Check Point chia sẻ: điều đầu tiên các ngân hàng cần cân nhắc là đưa ra lộ trình lưu thông Internet của mình thông qua một nhà cung cấp dịch vụ quét tin tặc dựa trên nền tảng đám mây, giúp loại bỏ những nguy hại khỏi hệ thống. Những nhà cung cấp này là  tuyến phòng bị đầu tiên giúp tránh khỏi những cuộc tấn công dung lượng lớn vì họ có những công cụ cần thiết và băng thông để làm sạch hệ thống trung chuyển trong mạng lưới. Nhờ thế ngăn chặn ngay từ đầu trên nền tảng đám mây và hoạt động kinh doạnh vẫn diễn ra ở mức độ trung chuyển như bình thường.

Đặc biệt, nên hợp nhất các ứng dụng bảo vệ chống lại các cuộc tấn công đa dạng. Một cách thú vị khác nữa là chặn các hoạt động tự động điều khiển bằng máy, bằng cách thêm vào nội dung trang web các chi tiết mở như: các cơ hội để giảm lãi suất hoặc thông tin về sản phẩm mới để những người sử dụng phải nhấn vào nút “chấp nhận” hoặc “không, cảm ơn” để nhận dạng những cuộc tấn công.

Việc thu thập nhiều hơn các thông tin về kẻ gây ra cuộc tấn công, động cơ tấn công và phương pháp sử dụng, sẽ giúp các nhà quản trị đoán trước và chủ động xử lý khi cuộc tấn công xẩy ra.