Độ an toàn của thông tin còn thấp

Có thể thấy, tội phạm sử dụng công nghệ cao tấn công vào lĩnh vực ngân hàng tại Việt Nam có xu hướng gia tăng nhanh chóng cả về số lượng lẫn mức độ tinh vi, diễn biến phức tạp và gây ra nhiều hậu quả nghiêm trọng. Cuối tuần trước, Cục An ninh mạng và Phòng chống tội phạm công nghệ cao (A05) phối hợp với Cục Cảnh sát hình sự, Công an TP. Hà Nội phát hiện, bắt giữ 4 đối tượng là sinh viên Đại học Công nghệ thông tin Thái Nguyên và Đại học Công nghiệp Thái Nguyên tấn công, chiếm đoạt thông tin dữ liệu của 4 công ty trung gian thanh toán.

Nhóm đối tượng đã sử dụng công cụ rà quét lỗ hổng các website của 4 công ty này để thực hiện hành vi xâm nhập trái phép, chiếm đoạt dữ liệu, tạo khống số dư cho những tài khoản là ví điện tử, sau đó sử dụng chúng để mua thẻ cào. Các đối tượng khai nhận, từ năm 2013 đến nay, đã tấn công hàng trăm website.

Vì sao, ngành Ngân hàng luôn là mục tiêu hàng đầu của tội phạm công nghệ. Trả lời câu hỏi này, một lãnh đạo ngân hàng cho hay, với đặc thù đến 90% là áp dụng hệ thống công nghệ thông tin cho hoạt động kinh doanh, vấn đề bảo mật và an toàn thông tin theo đó mang tính sống còn. Mọi sự cố về an toàn thông tin có thể gây thiệt hại nặng nề về mặt tài chính và uy tín của doanh nghiệp. Yếu tố nữa, chỉ số an toàn thông tin còn thấp.

Theo Công ty phần mềm Symantec, Việt Nam đứng thứ 11 thế giới về các hoạt động đe dọa tấn công mạng. Theo Hiệp hội An toàn thông tin số Việt Nam (VNISA), chỉ số an toàn thông tin năm 2018 là 45,6% mặc dù chỉ số này của Việt Nam đã cải thiện qua các năm nhưng mức độ cải thiện cũng khiêm tốn. Chính vì lẽ đó, Việt Nam vẫn được dự báo là nước có tỷ lệ lây nhiễm phần mềm độc hại, mã độc ở mức cao.

Mấu chốt của vấn đề theo PGS.,TS. Hạ Thị Thiều Dao - Khoa Kinh tế quốc tế, Trường Đại học Ngân hàng TP. Hồ Chí Minh là công nghệ ngày càng phát triển với tốc độ chóng mặt, còn năng lực tìm hiểu, nghiên cứu, ứng dụng các công nghệ mới vẫn còn hạn chế, hay chính xác hơn là luôn có một độ trễ nhất định so với tiến bộ khoa học. Chưa kể việc thay đổi công nghệ cho cả một hệ thống lớn luôn đòi hỏi nhiều nguồn lực lớn. Trong khi giới tội phạm công nghệ có thể tìm hiểu nhanh và áp dụng ngay.

Đặc biệt, cuộc cách mạng công nghiệp 4.0 mở ra dự báo rằng, ngân hàng số sẽ là tương lai của ngành Ngân hàng. Đây là cơ hội để các ngân hàng khai thác thị trường bán lẻ nhưng cũng tạo thách thức vô cùng lớn về bảo mật đối với các ngân hàng. Tại Việt Nam, năm 2018 có 47 ngân hàng cung cấp dịch vụ internet banking, 27 tổ chức cung cấp hơn 3,5 triệu tài khoản ví điện tử nhưng đến 2020, Việt Nam sẽ có 95% ngân hàng triển khai dịch vụ internet banking, mobile banking và 30% ngân hàng sẽ triển khai ngân hàng số.

Nhiều chuyên gia cảnh báo, nếu các ngân hàng không chủ động trong việc xử lý bảo vệ dữ liệu và quản lý rủi ro an ninh mạng thì đây là mảnh đất màu mỡ để tội phạm công nghệ cao khai thác phi pháp theo phương thức và thủ đoạn ngày càng tinh vi hơn.

Tăng cường nhận thức, đề cao cảnh giác

Phó tổng giám đốc công ty phần mềm cũng tỏ ra quan ngại cho rằng các ngân hàng, tổ chức tài chính phải luôn ở vị trí sẵn sàng. “Rất có thể, việc tấn công vào các hệ thống thương mại điện tử, tài chính - ngân hàng với mục tiêu tống tiền, đánh cắp thông tin, dữ liệu của tổ chức, cá nhân sẽ ngày càng tinh vi, nguy hiểm hơn. Ngành tài chính, ngân hàng sẽ là đích ngắm thường xuyên. Điều này đòi hỏi các ngân hàng phải tăng cường biện pháp đảm bảo an toàn, an ninh mạng cho hệ thống của mình”, vị này khuyến nghị và gợi ý, các ngân hàng cầ̀n chú trọng nâng cao nhận thức an ninh mạng cho người dùng thông qua các kênh truyền thông nội bộ hoặc tổ chức các lớp đào tạo.

Để chống lại các cuộc tấn công mạng ngày càng tinh vi, các ngân hàng cần sử dụng thêm các giải pháp tiên tiến, thông minh có khả năng phát hiện bất thường. Ngoài ra ngân hàng cần nâng cao cảnh giác, thường xuyên rà soát hệ thống mạng và có đội ngũ nhân lực chuyên môn cao để phát hiện kịp thời các kết nối và file nghi ngờ có mã độc.

Theo TS. Lê Thị Diệu Huyền - Trưởng phòng chính sách tài chính kế toán Vietcombank, khi quy mô sản phẩm và dữ liệu đã lớn, ngân hàng có thể cân nhắc mua ngoài công cụ tự động xây dựng mô hình. Các công cụ tự động này cho phép ngân hàng rút ngắn thời gian cũng như chủ động và linh hoạt hơn trong việc xây dựng mô hình sao cho đáp ứng các tiêu chí và đặc điểm riêng biệt của mỗi nhóm sản phẩm và phân khúc khách hàng. Phạm vi ứng dụng của giải pháp trên sẽ không chỉ hạn chế với chấm điểm tín dụng mà còn mở rộng sang các lĩnh vực khác như phân tích hành vi khách hàng để xây dựng chương trình micro-marketing phù hợp theo từng phân khúc sản phẩm khác nhau, hay phát hiện hành vi lừa đảo...

Tuy nhiên, tội phạm mạng không chỉ tấn công vào các tổ chức ngân hàng, mà còn tấn công, khai thác thông tin người dùng từ chính người sử dụng dịch vụ qua các hình thức phát tán virus, mã độc tinh vi qua email, phần mềm miễn phí, mạng xã hội… Bản thân người sử dụng cũng chưa ý thức được việc bảo vệ thông tin của mình, cũng như việc chia sẻ thông tin cá nhân trên các mạng xã hội.

Vì vậy, bên cạnh việc các ngân hàng phải tăng cường đầu tư bảo mật cho hệ thống, cần nâng cao nhận thức của người dùng khi sử dụng các dịch vụ trực tuyến. “Các nguy cơ mất an toàn thông tin đến từ nhiều khía cạnh khác nhau. Muốn an toàn thì không thể một mình ngân hàng làm được mà các doanh nghiệp, tổ chức, cơ quan liên quan phải cùng nhau phối hợp”, vị này chia sẻ quan điểm.

Ông Ngô Tuấn Anh - Phó chủ tịch phụ trách an ninh mạng của BKAV cũng cho rằng cần nâng cao nhận thức của các bên liên quan, nhất là từ phía khách hàng. Theo thống kê của BKAV có khoảng 55% người dùng vẫn sử dụng chung một mật khẩu cho các tài khoản tại nhiều dịch vụ trực tuyến khác nhau. Đây chính là kẽ hở để tội phạm dễ dàng xâm nhập, tấn công và đánh cắp tài khoản. Vì vậy, ông Tuấn khuyến cáo các khách hàng khi sử dụng các tài khoản dịch vụ trực tuyến, đặc biệt là tại các ngân hàng khác nhau, thì cần sử dụng các mật khẩu khác nhau.