- Khi khảo sát thử nghiệm tại ngân hàng có hệ thống an ninh khá, có giáo dục an ninh thông tin, những e-mail giả mạo mang nội dung dưới dạng “tôi là quản trị, theo yêu cầu, nhân viên phải đổi mật khẩu, đề nghị cung cấp mật khẩu cho tôi” khiến trên 10% nhân viên ngân hàng bị lừa và đã cung cấp mật khẩu. Theo kinh nghiệm của các chuyên gia an ninh mạng, những vụ tấn công trong hệ thống ngân hàng tài chính có nguyên nhân quan trọng là người dùng, cá nhân trong tổ chức bị tấn công theo phương thức mạng xã hội, để lộ thông tin. Kết quả bất ngờ khi khảo sát thử nghiệm tại ngân hàng có hệ thống an ninh khá, có giáo dục an ninh thông tin, tung email giả mạo nội dung dưới dạng “tôi là quản trị, theo yêu cầu, nhân viên phải đổi mật khẩu, đề nghị cung cấp mật khẩu cho tôi”, thì có tới trên 10% nhân viên ngân hàng cung cấp mật khẩu. Để đảm bảo an toàn, nhân viên ngân hàng tuyệt đối không cung cấp mật khẩu, bởi đó là vi phạm nguyên tắc nghề nghiệp, phải kiểm tra kỹ trước khi cung cấp. Các chuyên gia trong lĩnh vực an ninh mạng nhận định, cùng với sự phát triển, cập nhật nhanh chóng của ứng dụng CNTT, tài chính ngân hàng luôn là lĩnh vực nóng để tội phạm nhóm ngó không chỉ trên thế giới mà ngay cả ở Việt Nam. Có hai nguy cơ mà bảo mật trong tài chính, ngân hàng dễ gặp phải đó là: Tội phạm thường lấy thông tin khách hàng qua giao dịch tài chính, qua ngân hàng điện tử như nhắn tin, chuyển tiền qua hệ thống điện thoại, để thực hiện hành vi trục lợi cá nhân, chuyển tiền qua tài khoản riêng và chiếm đoạt. Hình thức giao dịch chứng khoán trực tuyến diễn ra rất nhiều cũng là nguy cơ khiến người dùng bị hacker, kẻ xấu chiếm đoạt. Theo tiến sĩ Vũ Quốc Khánh - Giám đốc VNCERT, để xẩy ra các sự cố về an toàn an ninh mạng, mỗi một vụ việc sẽ có một nguyên nhân cụ thể nào đó, trách nhiệm có thể từ tất cả các phía. Về phía nhà cung cấp dịch vụ, nếu dịch vụ của họ kém an toàn, có nhiều khẽ hở để tin tặc lợi dụng thì trách nhiệm sẽ thuộc về phía nhà cung cấp. Các cơ quan an ninh mạng đã có nhiều nhắc nhở, đề ra hướng giải quyết đối với những nhà cung cấp dịch vụ mạng hiện nay. Ngoài ra, rất nhiều trường hợp người tiêu dùng không sử dụng đúng nguyên tắc an toàn thông tin, vì lợi ích nhỏ mà không theo đúng nguyên tắc an toàn, gây tổn hại về kinh tế. Đối với cơ quan chức năng điều tra phá án, phải nâng cao năng lực thường xuyên, phối hợp với những cơ quan khác để nhanh chóng điều tra giải quyết. Đồng quan điểm với ông Khánh, ông Nguyễn Thế Thịnh - Trưởng Phòng An ninh hệ thống - Ngân hàng Công thương Việt Nam Vietinbank cho rằng vấn đề đảm bảo an toàn xuất phát từ nhiều phía. Bản thân ngân hàng với ý thức cần quan tâm thực sự và đúng mức đến vấn đề an toàn thông tin cho khách hàng nên thời gian qua đã đầu tư rất nhiều về công nghệ. Ngoài ra, khách hàng, người sử dụng cũng phải chủ động có nhận thức về an toàn thông tin, không vì thiếu nhận thức hoặc tham rẻ, để mắc bẫy của các tổ chức lừa đảo. Vấn đề đảm bảo sự bảo mật trong các giao dịch của ngân hàng hiện nay đã được quan tâm đúng mức hơn. Hệ thống ngân hàng được chia làm hai mảng mạng riêng biệt, một mạng là tác nghiệp, một mạng là mạng công khai qua website. Có thể ở một thời điểm nào, website có lỗ hổng. còn website nội bộ thì hiện nay không đơn vị nào có quyền khảo sát mọi ngân hàng cùng lúc. Tuy nhiên, theo ông Khánh, cũng phải lưu ý đặc điểm phần lớn các ngân hàng hiện nay chưa có hệ thống giám sát (monitoring), theo dõi truy cập một cách thường xuyên, quan sát các truy cập lạ, khác thường. Thứ hai là hệ thống ngân hàng cần có bộ phận theo dõi an ninh và tác nghiệp trực tiếp, quan hệ trực tiếp về mặt nghiệp vụ. Hiện nay chỉ một số ít ngân hàng có bộ phận này, còn nhiều ngân hàng chưa có và cũng là nguy cơ phát sinh các lỗ hổng bảo mật. Với riêng lĩnh vực ngân hàng - một lĩnh vực liên quan đến rất nhiều người việc đầu tiên là cần có là một hành lang pháp lý. Chính phủ đã có những hành lang này rồi. Tuy nhiên, ông Khánh, việc phòng chống tội phạm công nghệ cao cần có thời gian, không thể giải quyết một sớm một chiều được. Hiện tại, các dịch vụ cho ngân hàng đang bùng nổ. Yếu tố con người quan trọng để phòng chống tội phạm cao này. Xây dựng đội ngũ cán bộ, đào tạo nâng cao nhận thức khách hàng và cán bộ, áp dụng chữ ký điện tử cho giao dịch, đảm bảo an toàn bên trong nội bộ. Tấn công trong nội bộ nguy hiểm hơn nhiều vì họ am hiểu hơn nhiều so với các tội phạm từ bên ngoài.
Hiền Mai |