Ứng phó với tấn công mạng trong hệ thống ngân hàng

Tại hội thảo, ông Lê Mạnh Hùng, Cục trưởng Cục Công nghệ thông tin (Ngân hàng Nhà Nước) cho biết, an toàn an ninh mạng là vấn đề nóng trên toàn cầu. Thời gian qua ngân hàng Nhà nước Việt Nam không ngừng nâng cao chất lượng dịch vụ để đảm bảo an toàn cho hệ thống ngân hàng.

Theo ông Lê Mạnh Hùng, bên cạnh những tiện ích dịch vụ số mà ngành ngân hàng cung cấp như internet banking, mobile banking, mở rộng dịch vụ ATM thời gian 24/7/356 ngày, cũng đã kéo theo nhiều rủi ro và thách thức trong việc bảo mật an toàn thông tin cho khách hàng và ngân hàng.

Trong thời gian qua đã xuất hiện nhiều vụ tội phạm thẻ ăn cắp thông tin thẻ từ ATM để rút trộm tiền của người dùng tại một số ngân hàng. Tội phạm thẻ thường chọn thời điểm ban đêm hoặc rạng sáng để rút tiền nhằm tránh sự chú ý của chủ thẻ, nhân viên ngân hàng cũng như tránh được tình trạng chủ thẻ gọi lên tổng đài báo khóa thẻ.

Ông Tim Bobak, Giám đốc điều hành của Tập đoàn Group IB cho biết, các nhóm hacker thường dùng mã độc cobalt để tấn công vào hệ thống thẻ và kho banking và các máy ATM của các ngân hàng.

“Nhóm hacker sẽ sử dụng mã độc cobalt để thể thao túng thông tin tài khoản và điều chỉnh các thiết lập bảo mật để có thể rút tiền mặt thông qua ATM”, ông Tim Bobak nói.

Để hạn chế tình trạng trên, ông Lê Mạnh Hùng cho biết, các ngân hàng đã đầu tư nhiều giải pháp bảo đảm an toàn thông tin tiên tiến như: tường lửa thế hệ mới, phần mềm ngăn chặn mã độc, giải pháp chống thất thoát dữ liệu, hệ thống phát hiện ngăn chặn xâm nhập, ban hành các quy định, quy trình nội bộ kiểm soát hoạt động công nghệ thông tin...

Gần đây nhất, Ngân hàng Nhà nước đã văn bản yêu cầu các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài nghiên cứu giải pháp giám sát, cảnh báo đối với chủ thẻ dựa trên phân tích hành vi, thói quen của khách hàng, vị trí địa lý… và thay đổi linh hoạt, giảm hạn mức rút tiền vào khung giờ từ 23h đêm đến 5h rạng sáng hôm sau. Tuy nhiên, vẫn chưa đủ trước tình hình tấn công mạng ngày càng gia tăng với mức độ tinh vi khó lường.

Ông Tim Bobak cho rằng, có nhiều biện pháp khác nhau để đối phó với vấn đề an ninh mạng cho hệ thống ngân hàng như: giám sát các giao dịch ngân hàng, giám sát các hoạt động internet banking… bởi trong hệ thống ngân hàng có nhiều đối tượng bảo vệ khác nhau, ví dụ bảo vệ ngân hàng, bảo vệ khách hàng. Biện pháp giảm các hạn mức giao dịch về đêm là giải pháp cuối cùng nhằm bảo vệ quyền lợi khách hàng vì về đêm thì các hoạt động của tin tặc thường mạnh mẽ./.