Ngày 14 tháng 4 năm 2010, Bkis Security – Bộ
phận An ninh mạng của Bkis tổ chức hội thảo "Các lỗ hổng an ninh
mạng trong ngân hàng điện tử tại Việt Nam và Giải pháp” nhằm nâng
cao nhận thức về an ninh mạng, đảm bảo an toàn giao dịch trên các hệ
thống ngân hàng điện tử tại Việt Nam.
Tại buổi Hội thảo, đại diện hơn 50 ngân hàng trên toàn quốc
đã cùng chứng kiến chuyên gia của Bkis tiến hành thử nghiệm thực tế,
chỉ ra các lỗ hổng an ninh của các hệ thống ngân hàng điện tử (Internet
Banking) tại Việt Nam.
7 tình huống nguy hiểm nhất mà các ngân hàng điện tử tại Việt Nam
thường mắc phải đã được các chuyên gia phân tích: lỗ hổng trong chức
năng chuyển tiền có thể khiến người sử dụng bị lừa chuyển tiền cho kẻ
xấu; chức năng "Khôi phục mật khẩu" bị lợi dụng để đổi mật khẩu của chủ
tài khoản; sử dụng tính năng "Thắc mắc khiếu nại” để cài mã độc
(backdoor) vào máy chủ, kiểm soát toàn bộ hệ thống...
Dịch vụ ngân hàng điện tử là một trong những ứng dụng công nghệ
ngân hàng hiện đại đang được các ngân hàng trên toàn quốc đẩy mạnh đầu
tư và phát triển. Với khả năng xử lý thông tin trực tuyến, dịch vụ này
mang lại nhiều tiện lợi cho khách hàng với việc cung cấp các phương
thức chuyển khoản và vấn tin tài khoản online. Theo thống kê, 80% các
ngân hàng trên toàn quốc đã có hoặc đang trong giai đoạn xây dựng giải
pháp ngân hàng điện tử. Tuy nhiên, đi cùng với sự phát triển của các
ngân hàng điện tử là sự gia tăng nguy cơ có thể bị tội phạm mạng lợi
dụng tấn công vào hệ thống.
Theo ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng của Bkis (Bkis
Security), lý do căn bản nhất khiến các ngân hàng tại Việt Nam mắc
phải lỗ hổng là thiếu quy trình đánh giá độc lập về an ninh khi triển
khai các hệ thống Internet Banking, cũng như thiếu việc áp dụng các
tiêu chuẩn về an ninh an toàn thông tin. "Thống kê cho thấy 100%
các hệ thống ngân hàng điện tử tại Việt Nam tồn tại lỗ hổng an ninh
mạng. Chính vì vậy, chúng tôi tổ chức buổi Hội thảo này nhằm cảnh báo
giúp các ngân hàng xây dựng hệ thống Internet Banking an toàn ngay từ
lúc sơ khởi, tránh trường hợp mất bò mới lo làm chuồng. Bởi khi đó,
không những người dân bị ảnh hưởng mà uy tín của ngân hàng cũng bị mất”,
ông Đức phân tích.
Tại Hội thảo, chuyên gia đã đưa ra những giải pháp giúp các ngân hàng
khắc phục những nguy cơ có thể tồn tại trong hệ thống như: Quy trình
đánh giá độc lập chỉ ra các khiếm khuyết của hệ thống, tiêu chuẩn quản
lý an ninh an toàn thông tin ISO 27001, giải pháp tổng thể phòng chống
virus máy tính, ứng dụng Chứng thực chữ ký số để đảm bảo an ninh cho
các giao dịch…
phận An ninh mạng của Bkis tổ chức hội thảo "Các lỗ hổng an ninh
mạng trong ngân hàng điện tử tại Việt Nam và Giải pháp” nhằm nâng
cao nhận thức về an ninh mạng, đảm bảo an toàn giao dịch trên các hệ
thống ngân hàng điện tử tại Việt Nam.
Tại buổi Hội thảo, đại diện hơn 50 ngân hàng trên toàn quốc
đã cùng chứng kiến chuyên gia của Bkis tiến hành thử nghiệm thực tế,
chỉ ra các lỗ hổng an ninh của các hệ thống ngân hàng điện tử (Internet
Banking) tại Việt Nam.
7 tình huống nguy hiểm nhất mà các ngân hàng điện tử tại Việt Nam
thường mắc phải đã được các chuyên gia phân tích: lỗ hổng trong chức
năng chuyển tiền có thể khiến người sử dụng bị lừa chuyển tiền cho kẻ
xấu; chức năng "Khôi phục mật khẩu" bị lợi dụng để đổi mật khẩu của chủ
tài khoản; sử dụng tính năng "Thắc mắc khiếu nại” để cài mã độc
(backdoor) vào máy chủ, kiểm soát toàn bộ hệ thống...
ngân hàng hiện đại đang được các ngân hàng trên toàn quốc đẩy mạnh đầu
tư và phát triển. Với khả năng xử lý thông tin trực tuyến, dịch vụ này
mang lại nhiều tiện lợi cho khách hàng với việc cung cấp các phương
thức chuyển khoản và vấn tin tài khoản online. Theo thống kê, 80% các
ngân hàng trên toàn quốc đã có hoặc đang trong giai đoạn xây dựng giải
pháp ngân hàng điện tử. Tuy nhiên, đi cùng với sự phát triển của các
ngân hàng điện tử là sự gia tăng nguy cơ có thể bị tội phạm mạng lợi
dụng tấn công vào hệ thống.
Theo ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng của Bkis (Bkis
Security), lý do căn bản nhất khiến các ngân hàng tại Việt Nam mắc
phải lỗ hổng là thiếu quy trình đánh giá độc lập về an ninh khi triển
khai các hệ thống Internet Banking, cũng như thiếu việc áp dụng các
tiêu chuẩn về an ninh an toàn thông tin. "Thống kê cho thấy 100%
các hệ thống ngân hàng điện tử tại Việt Nam tồn tại lỗ hổng an ninh
mạng. Chính vì vậy, chúng tôi tổ chức buổi Hội thảo này nhằm cảnh báo
giúp các ngân hàng xây dựng hệ thống Internet Banking an toàn ngay từ
lúc sơ khởi, tránh trường hợp mất bò mới lo làm chuồng. Bởi khi đó,
không những người dân bị ảnh hưởng mà uy tín của ngân hàng cũng bị mất”,
ông Đức phân tích.
Tại Hội thảo, chuyên gia đã đưa ra những giải pháp giúp các ngân hàng
khắc phục những nguy cơ có thể tồn tại trong hệ thống như: Quy trình
đánh giá độc lập chỉ ra các khiếm khuyết của hệ thống, tiêu chuẩn quản
lý an ninh an toàn thông tin ISO 27001, giải pháp tổng thể phòng chống
virus máy tính, ứng dụng Chứng thực chữ ký số để đảm bảo an ninh cho
các giao dịch…
