Nhiều hệ thống ngân hàng điện tử tồn tại lỗ hổng an ninh mạng

Xe++ - Ngày đăng : 15:18, 14/04/2010

(HNMO) - Thông tin trên đã được Bkis Security (Bộ phận An ninh mạng của Trung tâm Bkis) đưa ra tại hội thảo “Các lỗ hổng an ninh mạng trong ngân hàng điện tử tại Việt Nam và giải pháp” tổ chức sáng 14/4, nhằm nâng cao nhận thức về an ninh mạng, đảm bảo an toàn giao dịch trên các hệ thống ngân hàng điện tử tại Việt Nam.

(HNMO) - Thông tin trên đã được Bkis Security (Bộ phận An ninh mạng của Trung tâm Bkis) đưa ra tại hội thảo “Các lỗ hổng an ninh mạng trong ngân hàng điện tử tại Việt Nam và giải pháp” tổ chức sáng 14/4, nhằm nâng cao nhận thức về an ninh mạng, đảm bảo an toàn giao dịch trên các hệ thống ngân hàng điện tử tại Việt Nam.


Chuyên gia củaBkis Security đang thuyết trình tại hội thảo.

Tại buổi hội thảo, đại diện của một số ngân hàng trên toàn quốc đã cùng chứng kiến chuyên gia của Bkis tiến hành thử nghiệm thực tế, chỉ ra các lỗ hổng an ninh của các hệ thống ngân hàng điện tử (Internet Banking) tại Việt Nam.

7 tình huống nguy hiểm nhất mà các ngân hàng điện tử tại Việt Nam thường mắc phải đã được các chuyên gia phân tích: lỗ hổng trong chức năng chuyển tiền có thể khiến người sử dụng bị lừa chuyển tiền cho kẻ xấu; chức năng “Khôi phục mật khẩu” bị lợi dụng để đổi mật khẩu của chủ tài khoản; sử dụng tính năng “Thắc mắc khiếu nại” để cài mã độc (backdoor) vào máy chủ, kiểm soát toàn bộ hệ thống...

Dịch vụ ngân hàng điện tử là một trong những ứng dụng công nghệ ngân hàng hiện đại đang được các ngân hàng trên toàn quốc đẩy mạnh đầu tư và phát triển. Với khả năng xử lý thông tin trực tuyến, dịch vụ này mang lại nhiều tiện lợi cho khách hàng với việc cung cấp các phương thức chuyển khoản và vấn tin tài khoản online. Theo thống kê, 80% các ngân hàng trên toàn quốc đã có hoặc đang trong giai đoạn xây dựng giải pháp ngân hàng điện tử. Tuy nhiên, đi cùng với sự phát triển của các ngân hàng điện tử là sự gia tăng nguy cơ có thể bị tội ph m mạng lợi dụng tấn công vào hệ thống.

Theo ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng của Bkis (Bkis Security), lý do căn bản nhất khiến các ngân hàng tại Việt Nam mắc phải lỗ hổng là thiếu quy trình đánh giá độc lập về an ninh khi triển khai các hệ thống Internet Banking, cũng như thiếu việc áp dụng các tiêu chuẩn về an ninh an toàn thông tin. “Thống kê cho thấy 100% các hệ thống ngân hàng điện tử tại Việt Nam tồn tại lỗ hổng an ninh mạng. Chính vì vậy, chúng tôi tổ chức buổi Hội thảo này nhằm cảnh báo giúp các ngân hàng xây dựng hệ thống Internet Banking an toàn ngay từ lúc sơ khởi, tránh trường hợp mất bò mới lo làm chuồng. Bởi khi đó, không những người dân bị ảnh hưởng mà uy tín của ngân hàng cũng bị mất”, ông Đức phân tích.

Tại hội thảo, các chuyên gia cũng đã đưa ra các giải pháp giúp các ngân hàng khắc phục những nguy cơ có thể tồn tại trong hệ thống như: Quy trình đánh giá độc lập chỉ ra các khiếm khuyết của hệ thống, tiêu chuẩn quản lý an ninh an toàn thông tin ISO27001, giải pháp tổng thể phòng chống virus máy tính, ứng dụng Chứng thực chữ ký số để đảm bảo an ninh cho các giao dịch…

H.T