Coi chừng an ninh mạng

TP - Việc Ngân hàng TMCP Tiên Phong (TPBank), ngân hàng đầu tiên tại Việt Nam, thông tin về việc nhờ hệ thống giám sát cảnh báo rủi ro và quy trình kiểm soát nội bộ chặt chẽ đã phát hiện vụ hacker định trộm hơn 1 triệu euro, khiến nhiều người không khỏi giật mình.

Thời số hóa, các dữ liệu khách hàng, tiền trong tài khoản ngân hàng luôn là “mỏ vàng” được giới tội phạm nhắm tới. Trên thế giới, thông tin ngân hàng bị hacker “viếng thăm” không phải hiếm gặp.

Năm 2013, giới tài chính ngân hàng thế giới rúng động trước thông tin một nhóm tội phạm đa quốc gia đã cướp 1 tỷ USD của khoảng 100 tổ chức tài chính trên thế giới thông qua các cuộc tấn công qua mạng internet. 

Theo ước tính, mỗi cuộc tấn công bằng cách hack vào các ngân hàng sẽ lấy được số tiền lớn lên đến hàng chục triệu đôla. Tính trung bình, mỗi vụ cướp ngân hàng mất từ hai đến bốn tháng để thực hiện.

Thông tin từ cơ quan chức năng tại các diễn đàn về bảo mật cho thấy, Việt Nam nằm trong nhóm 10 nước có tỷ lệ gia tăng lừa đảo trực tuyến cao nhất thế giới. 

Đã xuất hiện một số đường dây mua bán, sử dụng trái phép thông tin thẻ tín dụng của người nước ngoài để mua hàng online, thanh toán trực tuyến tại Việt Nam. 

Cùng đó hệ thống máy ATM của các ngân hàng trở thành mục tiêu tấn công của tội phạm công nghệ cao người nước ngoài nhằm ăn cắp thông tin thẻ ATM của khách hàng, tạo thẻ giả để rút tiền...

Với mỗi ngân hàng, ngoài việc tập trung đầu tư con người, xây dựng thương hiệu, phát triển dịch vụ, hệ thống thì công tác bảo đảm an ninh thông tin cũng là yếu tố sống còn. Xây dựng hệ thống công nghệ thông tin, bảo mật dữ liệu của khách hàng và của chính ngân hàng luôn là cuộc chơi tốn kém. 

Không ít ngân hàng những năm gần đây phải đổ ra hàng chục triệu USD để phòng ngừa từ xa việc “trộm đến thăm”. Tuy nhiên, việc đầu tư này vẫn thiếu tính tổng thể. 

Có đơn vị chỉ chú trọng đến trang thiết bị mà quên đi việc nâng cao nhận thức và kỹ năng an toàn thông tin của nhân viên, cũng như thiếu các quy trình để vận hành và ứng phó với các sự cố an ninh.

Cũng có thực tế, do nguồn kinh phí đầu tư cho hạ tầng công nghệ thông tin (CNTT) rất lớn, trong điều kiện kinh tế khó khăn, nhiều tổ chức tín dụng, đặc biệt đang trong quá trình sáp nhập, hoặc tái cơ cấu, nguồn lực đầu tư cho CNTT bị thu hẹp, kế hoạch đảm bảo hoạt động liên tục mới chỉ được triển khai cho một số hệ thống thông tin trọng yếu, ảnh hưởng không nhỏ đến công tác đảm bảo an toàn thông tin của các ngân hàng.

 Nhiều ngân hàng chưa có bộ phận an ninh thông tin chuyên trách, chưa xây dựng kịch bản và qui trình phản ứng cụ thể trước các sự cố an ninh CNTT trong đơn vị; thậm chí chưa có bộ phận điều phối ứng cứu sự cố an ninh thông tin trong toàn ngành.

Với các ngân hàng tại Việt Nam, việc đảm bảo túi tiền của khách hàng và chính bản thân ngân hàng không bị kẻ gian móc trộm đồng nghĩa sẽ lấy được tín nhiệm của người gửi tiền. 

Một ngân hàng mà “cửa khóa lỏng lẻo” sẽ nhanh chóng khánh kiệt vì bị kẻ trộm “viếng thăm” thường xuyên, người gửi tiền sẽ quay lưng. 

Hy vọng với sự kiện hacker tấn công ngân hàng Việt vừa qua sẽ không có ngân hàng nào rơi vào cảnh “mất bò mới lo làm chuồng” vì lơ là vấn đề an ninh mạng.

Video đang được xem nhiều

Cùng chuyên mục

Xem thêm Chuyện hôm nay

Mới - Nóng

Khám phá