G7 hướng dẫn các thể chế tài chính đối phó với các cuộc tấn công mạng

G7 hướng dẫn các thể chế tài chính đối phó với các cuộc tấn công mạng.  Ảnh: Reuters

Ngày 11/10, Nhóm các nước công nghiệp phát triển hàng đầu thế giới (G7) đã công bố bản hướng dẫn mới đối phó với các vụ tấn công mạng nhằm vào các thể chế tài chính.

Bản hướng dẫn mới có tên gọi "Các yếu tố cơ bản về an ninh mạng", gồm hàng loạt quy định đối với các ngân hàng để thực thi các chương trình an ninh mạng; vạch ra những nền tảng để xây dựng một chương trình hiệu quả dựa trên rủi ro để các ngân hàng có thể tự bảo vệ mình cũng như hệ thống tài chính rộng hơn trước các mối đe dọa tấn công mạng.

Sách hướng dẫn dài 2 trang này chủ yếu dành cho các thành viên ban lãnh đạo hoặc những nhà quản lý cấp cao của các thể chế ngân hàng công và tư nhân để giúp họ định hướng và đánh giá chiến lược an ninh mạng của mình.

G7 ban hành hướng dẫn mới chống tội phạm mạng trong bối cảnh ngày càng gia tăng các vụ tấn công mạng nhằm vào các ngân hàng, khiến thông tin cá nhân của các khách hàng và hàng trăm triệu USD bị đánh cắp.

Vụ trộm 81 triệu USD từ tài khoản của Ngân hàng trung ương Bangladesh hồi đầu năm nay đã làm dấy lên quan ngại về tình trạng an ninh mạng lỏng lẻo của các thể chế tài chính trước mối đe dọa tấn công mạng, đặc biệt với những thể chế sử dụng hệ thống giao dịch SWIFT code như trong vụ ở Bangladesh.

Hiệp hội viễn thông liên ngân hàng và tài chính quốc tế (SWIFT) khuyến cáo rằng Ngân hàng trung ương Bangladesh không phải nạn nhân duy nhất mà còn có thể có nhiều vụ việc tương tự.

Lỗ hổng an ninh tại các thể chế tài chính càng lưu ý hơn khi tổ chức bảo mật máy tính Symantec trước đó cùng ngày cảnh báo về một phần mềm mã độc mới xuất hiện, mang tên "Odinaff", với mục tiêu nhắm vào các tổ chức tài chính./.