Tấn công mạng nguy hiểm chẳng khác gì nợ xấu đối với ngân hàng

ICTNEWS – 19th, May 2016

http://ictnews.vn/cntt/bao-mat/tan-cong-mang-nguy-hiem-chang-khac-gi-no-xau-doi-voi-ngan-hang-138415.ict

Theo ông Mauro Israel, chuyên gia bảo mật quốc tế, ISMSecure, ở nhiều nước, các ngân hàng đã nỗ lực để ngăn ngừa những hành vi tấn công mạng và họ cho rằng đây là một vấn đề quan trọng không khác gì việc giải quyết nợ xấu.

banking-2

Ông Mauro Israel , chuyên gia bảo mật quốc tế, ISMSecure nhấn mạnh: “Internet đang thay đổi, cách thức tấn công ngân hàng cũng càng ngày càng thay đổi. Do đó, bản thân các ngân hàng cũng cần phải có những cách thức phòng thủ mới”.

Trao đổi tại sự kiện Ngày Khoa học và Công nghệ ngành Ngân hàng Việt Nam (Banking Vietnam 2016) chủ đề: “Đổi mới và sáng tạo – Nhân tố then chốt nâng cao hiệu quả hoạt động và lợi thế cạnh tranh của hệ thống ngân hàng Việt Nam trong bối cảnh hội nhập mới” diễn ra ngày 19/5/2016 tại Hà Nội, ông Mauro Israel, chuyên gia bảo mật quốc tế, ISMSecure nhận định, một điểm quan trọng với các ngân hàng hiện nay chính là nguy cơ bị tấn công mạng.

Theo ông, mặc dù câu hỏi “Liệu các cuộc tấn công mạng có nguy hiểm hơn nợ xấu không?” dường như là một so sánh có vẻ không tương xứng, hơi khập khiễng song đây thực sự là vấn đề mà các ngân hàng cần quan tâm. “Ở rất nhiều nước, các ngân hàng đã nỗ lực để ngăn ngừa các hành vi tấn công mạng và họ cho rằng đây là một vấn đề quan trọng không khác gì việc giải quyết nợ xấu. Với kinh nghiệm hơn 20 năm làm trong lĩnh vực ngân hàng của mình, tôi hoàn toàn có thể hiểu rằng các ngân hàng cần áp dụng cách tiếp cận một cách trực diện hơn là cách tiếp cận mang tính truyền thống, theo tầng bậc để giải quyết những vấn đề mới này”, ông Mauro Israel nói.

Chuyên gia bảo mật đến từ Công ty ISMSecure cũng chỉ rõ những thách thức đối với công tác đảm bảo an toàn, an ninh thông tin của các ngân hàng trong bối cảnh CNTT phát triển mạnh mẽ như hiện nay: “Internet cũng như điện toán đám mây hiện nay đang là một xu hướng, mọi thứ được kết nối với nhau gần như chỉ trong 1 tích tắc. Điều này giúp mọi người có thể dễ dàng thực hiện các giao dịch thông qua việc kết nối với Internet. Và các ngân hàng cũng cung cấp dịch vụ cho khách hàng dễ dàng hơn. Tuy nhiên, cùng với đó, nguy cơ bị tấn công mạng, kể cả tấn công vào mạng máy tính của các ngân hàng cũng ngày càng cao”.

Lấy dẫn chứng từ vụ việc Ngân hàng Trung ương Bangladesh mới đây đã bị hacker tấn công, chiếm đoạt gần 90 triệu USD thông qua hệ thống tin nhắn liên ngân hàng SWIFT, vị chuyên gia này cho hay: để xâm nhập, tấn công hệ thống sử dụng đường truyền tin nhắn SWIFT, hacker đã gửi một phần mềm độc hại trojan cài vào trong hệ thống mã giao dịch và nó ẩn trong các đường kết nối khiến cho các hệ thống bảo mật không nhận ra.

“Các ngân hàng cần tỉnh táo hơn, nhận diện những nguy cơ hiện hữu để có thể ngăn ngừa những vụ tấn công mạng. Đồng thời, các ngân hàng cũng cần phải đảm bảo có các cơ chế bảo mật. Mặc dù có thể chúng ta không biết có các trojan đang ẩn mình ở đâu đó, nhưng chúng ta vẫn phải có các cơ chế ngăn ngừa nhiều tầng nhằm ngăn chặn những trường hợp tấn công tương tự”, ông Mauro Israel khuyến nghị.

Đề cập đến ảnh hưởng tác động từ sự thay đổi thói quen, hành vị của người sử dụng đối với hoạt động của các ngân hàng, chuyên gia bảo mật quốc tế Mauro Israel cho biết:  “Hành vi của người sử dụng, đặc biệt là những người dùng trẻ sẽ khiến cho các ngân hàng phụ thuộc nhiều hơn vào CNTT và đối mặt với nhiều thách thức lưu chuyển thông tin, dữ liệu khác nhau”.

Theo ông Mauro Israel, dù không dám chắc viễn cảnh tương lai “sẽ không còn ngân hàng ở phòng giao dịch mà chỉ còn trên môi trường trực tuyến” hay không, song thực tế là hiện nay điện thoại thông minh đã trở nên rất phổ biến, hành vi của đa số người sử dụng là dùng thiết bị di động ngày càng nhiều, do đó rất có thể sẽ làm thay đổi bản chất của ngân hàng. “Hiện nay điện thoại di động đã “gắn chặt” với nhiều người. Chúng ta có thể dùng điện thoại di động để thanh toán tiền qua ví điện tử hoặc bất kỳ hình thức nhận, chuyển tiền nào. Vì thế, tôi cho rằng hệ thống ngân hàng hiện nay cần nghiên cứu và tích hợp sử dụng các thiết bị di động trong giao dịch của mình. Đương nhiên kèm theo đó, các ngân hàng cũng cần phải đảm bảo an toàn, bảo mật cho các giao dịch trên thiết bị di động”, ông Mauro Israel đề xuất.

Trên cơ sở phân tích, nêu ra hàng loạt các nguy cơ về an toàn, an ninh thông tin đối với các giao dịch thanh toán trực tuyến qua điện thoại di động, qua máy ATM và những hiểm họa từ các loại mã độc mã hóa dữ liệu để tống tiền (Ransomeware), chuyên gia bảo mật đến từ Công ty ISMSecure nhấn mạnh: “Điểm quan trọng chúng tôi muốn chia sẻ là hiện nay an ninh, bảo mật cho ngân hàng không còn là vấn đề của riêng bộ phận CNTT, mà cần phải được nâng lên thành vấn đề chiến lược ở cấp quản lý của ngân hàng. Thực sự chúng ta cần phải biến hoạt động bảo mật, an toàn thông tin trở thành một phần “gene”, ADN của doanh nghiệp, một phần không thể thiếu với các doanh nghiệp”.

Nhận định vụ Ngân hàng Trung ương Bangladesh bị hacker tấn công là một ví dụ điển hình cho thấy các ngân hàng không thực sự mạnh như các hacker, ông Mauro Israel cho biết: “Điểm quan trọng là hacker có thể dành chiến thắng chỉ một lần, trong khi các ngân hàng phải cố gắng phòng thủ thường xuyên để đảm an toàn, mọi lúc mọi nơi. Vì thế, việc mà các ngân hàng cần phải làm là xác định đâu là những rủi ro để có sự chuẩn bị thật tốt. Giải pháp quan trọng nhất trong lĩnh vực bảo mật chính là nhận thức về bảo mật, an toàn thông tin của mọi người. Nếu tất cả mọi người đều đã ý thức được về vấn đề an toàn bảo mật thì chúng ta sẽ có an toàn tốt hơn”.

Ông Mauro Israel cũng khuyến nghị: “Chúng ta đừng bao giờ quên bảo mật là vô nghĩa nếu dựng lên cơ chế bảo mật mà không tạo thuận lợi cho hoạt động kinh doanh. Dựng lên bảo mật mà ngăn ngừa hết hoạt động kinh doanh thì chẳng có ý nghĩa gì. Các ngân hàng cần nhận thức rõ, chúng ta dựng lên cơ chế bảo mật để bảo vệ hoạt động kinh doanh nhưng đồng thời cũng cung cấp thêm các dịch vụ tiện ích; Tăng cường bảo mật nhưng vẫn phải đảm bảo thuận lợi cho hoạt động kinh doanh”.

Bên cạnh đó, theo vị chuyên gia bảo mật này, để giải quyết vấn đề đảm bảo an toàn, an ninh thông tin, các ngân hàng cần cũng quan tâm đến các yếu tố: đánh giá rủi ro; giám sát, kiểm toán về rủi ro; cải tiến không ngừng… “Quan trọng hơn cả vẫn là phải nâng cao nhận thức về ứng dụng, xử lý, quản lý rủi ro của con người, cả nhân viên ngân hàng và khách hàng”, ông Mauro Israel chia sẻ.

Leave a Reply

Your email address will not be published. Required fields are marked *