BKAV: SMS đang là điểm yếu về mặt công nghệ của mạng lưới ngân hàng

Chiều 27/9 tại Hà Nội, Câu lạc bộ Nhà báo Công nghệ thông tin Việt Nam tổ chức tọa đàm “An toàn thông tin và mối đe dọa tới nền kinh tế” với sự tham gia của các chuyên gia an ninh mạng, cơ quan quản lý và các doanh nghiệp hiện đang cung cấp các dịch vụ thiết yếu như viễn thông, ngân hàng, điện, hàng không... 

Tại buổi toạ đàm, các chuyên gia đều cho rằng mất an toàn thông tin đang là mối nguy, đe dọa tới các tổ chức, cá nhân, cộng đồng và nền kinh tế. Các vụ tấn công mạng liên tiếp xảy ra gần đây đối với hãng hàng không quốc gia Vietnam Airlines và nhiều ngân hàng đã báo động nghiêm trọng về vấn đề này.

Cùng với việc gia tăng sự tấn công, tội phạm mạng thâm nhập vào hệ thống mạng thông tin trọng yếu để thu thập, đánh cắp thông tin bí mật Nhà nước và doanh nghiệp của Việt Nam trong bối cảnh công nghệ thông tin (CNTT) và viễn thông phát triển mạnh mẽ. Các nhóm tội phạm cũng đang không ngừng câu kết với nhau, chia sẻ hạ tầng để triển khai các chiến dịch tấn công.

Hiện nay, xu hướng IoT (Internet of Things - Internet kết nối vạn vật) là cuộc cách mạng hứa hẹn đem lại những cơ hội rất lớn nhưng đi kèm là nguy cơ mất an toàn thông tin. 

Năng lực tấn công của các băng nhóm tội phạm mạng ngày càng được nâng cao, sự thiếu hụt về nhân lực quản trị CNTT cao cấp, sự phát triển tốc độ của điện toán đám mây, di động và IoT cùng với sự chủ quan của doanh nghiệp trước các cảnh báo bảo mật… chính là những lý do lớn dẫn đến những sự cố liên quan đến bảo mật thông tin của doanh nghiệp và cơ quan Nhà nước.

Ông Nguyễn Hưng, Tổng giám đốc TPBank nhấn mạnh, hầu hết các trường hợp gian lận thẻ gần đây, bao gồm cả 

vụ khách hàng bất ngờ mất 500 triệu trong tài khoản Vietcombank, đều là thủ đoạn tin tặc lừa đảo phishing khách hàng chứ không phải mạng lưới ngân hàng bị tấn công. Các ngân hàng đã đầu tư rất nhiều tiền để nâng cấp hạ tầng. Một số hàng rào kỹ thuật cũng đang được các ngân hàng áp dụng để bảo đảm sự tổn thất của người dùng như quy định hạn mức chuyển tiền một lần, hạn mức chuyển tiền liên ngân hàng....

Theo ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của BKAV, SMS đang là một điểm yếu về mặt công nghệ của mạng lưới ngân hàng. Dù là SMS hay mã OTP thì tin tặc đều có thể tấn công thông qua hình thức tin nhắn. Hacker cũng có thể tạo các phần mềm giao dịch giả để tiến hành tự động những vụ chuyển tiền online chứ không cần làm thủ công như phân tích của ngân hàng. Vì thế, tổn thất cuối cùng vẫn có thể ở mức đáng kể.

Ông Ngô Tuấn Anh đưa ra ý kiến nên chăng, phương pháp xác thực của ngân hàng cần phải mạnh hơn cần sử dụng chữ ký số chẳng hạn. 

Đại diện VNCERT (Trung tâm ứng cứu khản cấp máy tính Việt Nam) cho biết, chỉ trong nửa đầu năm 2016, tổng số sự cố an ninh mạng được VNCERT ghi nhận đã là 127.630 sự cố (gồm 8.758 sự cố phishing; 77.160 sự cố deface và 41.712 sự cố malware), gấp hơn 4  lần so tổng sự cố an ninh mạng được Trung tâm này ghi nhận trong cả năm 2015 và gấp gần 6,5 lần số sự cố của cả năm 2014. Đến lúc này, không chỉ người dùng, doanh nghiệp mà cả Chính phủ đã phải nhìn nhận vấn đề một cách nghiêm túc về vấn đề an toàn thông tin.

Mới đây, Bộ TT&TT đề nghị các cơ quan, tổ chức, doanh nghiệp tổ chức triển khai hoạt động tổng kiểm tra, rà soát, đánh giá bảo đảm an toàn thông tin mạng, phần cứng, phần mềm hệ thống, phần mềm ứng dụng nhằm đánh giá tổng thể mức độ an toàn thông tin, kịp thời phát hiện và xử lý sự cố, lỗ hổng, ngăn chặn, bóc gỡ mã độc tấn công vào hệ thống mạng.