Hình ảnh tại hội thảo. (Ảnh:M.P)
Đó là nhận định của ông Lê Mạnh Hùng - Cục trưởng Cục Công nghệ thông tin (Ngân hàng Nhà nước) tại buổi Hội thảo: Phân tích dữ liệu và các ứng phó với tấn công mạng trong hệ thống ngân hàng - tài chính do Hiệp hội An toàn thông tin Việt Nam (VNISA) phối hợp với Cục Công nghệ thông tin – Ngân hàng Nhà nước tổ chức ngày 29/8 tại Hà Nội.
Tại buổi hội thảo, nhiều chuyên gia an ninh mạng cảnh báo tới các ngân hàng về việc gia tăng tội phạm tấn công máy ATM, Email và đưa ra lời khuyến cáo các ngân hàng phải trang bị cho mình những “áo giáp” để chống đỡ trước những rủi ro khó lường này.
Ông Lê Mạnh Hùng cho biết, thời gian qua ngành ngân hàng không ngừng nâng cao chất lượng dịch vụ, trong đó cung cấp các dịch vụ số như internet banking, mobile banking, mở rộng dịch vụ ATM thời gian 24/7/356 ngày.
Tuy nhiên, bên cạnh những tiện ích này cũng kéo theo nhiều rủi ro và thách thức trong việc bảo mật an toàn thông tin (ATTT) cho khách hàng và ngân hàng.
“Bản thân các ngân hàng đã đầu tư nhiều giải pháp bảo đảm ATTT tiên tiến như: Tường lửa thế hệ mới, phần mềm ngăn chặn mã độc, giải pháp chống thất thoát dữ liệu, hệ thống phát hiện ngăn chặn xâm nhập, ban hành các quy định, quy trình nội bộ kiểm soát hoạt động công nghệ thông tin... Tuy nhiên, như thế vẫn chưa đủ trước tình hình tấn công mạng ngày càng gia tăng với mức độ tinh vi khó lường”, ông Hùng khẳng định.
Tại hội thảo, ông Tim Bobak, Giám đốc điều hành của Group IB cho biết, các nhóm hacker thường dùng mã độc cobalt để tấn công vào hệ thống thẻ và kho banking và các máy ATM của các ngân hàng. “Nhóm hacker sẽ sử dụng mã độc cobalt để có thể thao túng thông tin tài khoản và điều chỉnh các thiết lập bảo mật để có thể rút tiền mặt thông qua ATM”, vị chuyên gia này cho hay.
Ngoài ra, các nhóm tội phạm mạng phối hợp với nhau vẫn không ngừng lợi dụng hình thức phổ biến nhất trong giao tiếp giữa các doanh nghiệp và tổ chức thông qua con đường email (ẩn chứa trong spam, phishing...).
Thực tế trong thời gian qua cho thấy, tại Việt Nam xuất hiện nhiều vụ tội phạm thẻ ăn cắp thông tin thẻ từ ATM để rút trộm tiền của người dùng tại một số ngân hàng.
Đáng chú ý, tội phạm thẻ thường chọn thời điểm ban đêm hoặc rạng sáng để rút tiền nhằm tránh sự chú ý của chủ thẻ, nhân viên ngân hàng cũng như tránh được tình trạng chủ thẻ gọi lên tổng đài báo khóa thẻ.
Trong bối cảnh ngân hàng số đang là xu hướng nhưng luôn tiềm tàng rủi ro lớn cho cả khách hàng và ngân hàng, đặc biệt, hàng loạt vụ mất tiền trong thẻ ATM xảy ra thời gian qua, mới đây Ngân hàng Nhà nước đã có văn bản chỉ đạo các ngân hàng giảm hạn mức rút tiền hoặc số lần rút tiền của mỗi thẻ ATM vào khung giờ sau 22 giờ đêm đến 5 giờ sáng nhằm tránh rủi ro cho khách hàng.
Giảm các hạn mức giao dịch về đêm là giải pháp cuối cùng nhằm bảo vệ quyền lợi khách hàng, bởi vì về đêm thì các hoạt động của tin tặc mạnh mẽ.
Chuyên gia An toàn thông tin mạng, ông Vũ Quốc Khánh đến từ Hiệp hội an toàn thông tin Việt Nam (VNISA) chia sẻ, hiện nay vấn đề quan trọng là các ngân hàng phải xác định cấp độ ATTT cho riêng mình, nhưng trên thực tế chỉ mới có một số ngân hàng xác định cấp độ ATTT cho ngân hàng ở mức độ 4/5, trong khi đó việc triển khai mới chỉ nằm trên kế hoạch.
Ông Khánh cho rằng, Ngân hàng Nhà nước cần đứng ra phổ biến, hướng dẫn, truyền đạt kinh nghiệm sẽ là những biện pháp giảm thiểu rủi ro và nếu được phổ biến rộng rãi vào tất cả các tổ chức tín dụng và ngân hàng thì sẽ tốt hơn đối với người tiêu dùng…/.
Minh Phương