Ngân hàng, chứng khoán là mục tiêu hàng đầu của tin tặc?

Các chuyên gia an ninh mạng vừa đưa ra khuyến cáo, trong bối cảnh tình hình an ninh thông tin đang có những diễn biến phức tạp như hiện nay, các ngân hàng, công ty chứng khoán không áp dụng giải pháp tổng thể về an ninh, an toàn thông tin sẽ dễ dàng trở thành mục tiêu hàng đầu của tin tặc.

Những thông tin này vừa được chia sẻ tại Hội thảo “Giải pháp tổng thể An ninh thông tin và mô hình ứng dụng Chữ ký số trong ngân hàng, chứng khoán” đã diễn ra tại TP. Hồ Chí Minh với sự tham gia của hơn 40 ngân hàng, công ty chứng khoán.

Hàng loạt những lỗ hổng tồn tại trong hệ thống của các ngân hàng và công ty chứng khoán tại Việt Nam đã được các chuyên gia an ninh mạng chỉ ra. Đặc biệt, trong bối cảnh tình hình an ninh thông tin đang có những diễn biến phức tạp như hiện nay, các ngân hàng, công ty chứng khoán không áp dụng giải pháp tổng thể về an ninh, an toàn thông tin sẽ dễ dàng trở thành mục tiêu hàng đầu của tin tặc.

Tại hội thảo, công ty Bkav đã công bố mô hình ứng dụng chữ ký số để đảm bảo an toàn, an ninh thông tin cho các hệ thống Internet Banking và giao dịch chứng khoán trực tuyến. Ông Ngô Tuấn Anh, Giám đốc Bkav Telecom - Phụ trách Dự án BkavCA, cho biết, "mô hình ứng dụng chữ ký số trong ngân hàng và chứng khoán được xây dựng dựa trên nền tảng giao diện lập trình ứng dụng API (Application Programming Interface). Với mô hình này, chữ ký số được tích hợp một cách trong suốt vào các ứng dụng ngân hàng, chứng khoán, do đó mọi giao dịch trực tuyến trên hệ thống được xác thực và bảo mật”.

Xét riêng trong lĩnh vực tài chính ngân hàng, việc áp dụng các dịch vụ ngân hàng điện tử trong thời gian gần đây được đánh giá đang làm gia tăng nguy cơ về các loại hình tội phạm công nghệ cao, đe dọa trực tiếp đến hoạt động của ngành ngân hàng như tin tặc thực hiện giao dịch giả mạo làm gián đoạn hoạt động giao dịch, đánh cắp thông số tài khoản của chủ thẻ... Chúng có thể gửi email đe dọa tống tiền các ngân hàng, và nếu không được đáp ứng thì chúng sẵn sàng gửi hàng loạt thư rác từ mạng máy tính ma để đánh sập hệ thống giao dịch và không cho khách hàng truy cập vào hệ thống của ngân hàng đó.

Tuy nhiên, người dùng ngày càng có xu hướng tìm đến các giao dịch ngân hàng, thương mại điện tử qua mạng Internet và đa phần các ngân hàng Việt Nam hiện nay đều hướng tới cung cấp môi trường giao dịch trực tuyến cho khách hàng.

Nguy cơ trên mạng được nhận định không bao giờ giảm. Theo thống kê, năm 2008, 2/3 phần mềm độc hại đã được phát hiện và con số này đã tăng gấp đôi trong năm 2009. Các hoạt động ăn cắp thông tin, giả mạo (fishing) đã tăng 6 lần trong năm 2009 và tiếp tục tăng lên trong năm 2010 và 2011. Giải quyết được bài toán về bảo mật thông tin đang là vấn đề sống còn đối với nhiều tổ chức, doanh nghiệp tài chính ở thời điểm này.