Tìm “áo giáp” để hệ thống ngân hàng chống lại hacker!

Đây được coi là một trong những bước cụ thể hóa vai trò của Luật An ninh mạng trong nỗ lực bảo vệ hệ thống an ninh quốc gia, đặc biệt là sự an toàn của ngân hàng số trong bối cảnh liên tục bị hacker nhòm ngó, tấn công.

Ngân hàng: Mục tiêu của hacker!

Ông James Comey - cựu Giám đốc FBI - từng nổi tiếng với câu nói: “Trên thế giới chỉ có 2 loại tập đoàn lớn, một là tập đoàn bị hacker tấn công, và loại thứ hai là tập đoàn thậm chí còn không biết mình đã bị hack”.

Tại hội thảo “Tầm quan trọng của vấn đề an ninh mạng đối với các ngân hàng số tại Việt Nam”, ông Lê Mạnh Hùng - Cục trưởng Cục Công nghệ thông tin (NHNN) - nhận định, an toàn an ninh mạng là vấn đề nóng trên toàn cầu. Một số vụ tấn công an ninh mạng trên thế giới gây ra thiệt hại lên tới 3.000 tỉ USD. Đây là vấn nạn mà Chính phủ và các tổ chức vô cùng quan ngại, đặc biệt là lĩnh vực tài chính ngân hàng.

Nhận thấy tầm quan trọng của việc bảo đảm an toàn thông tin, phòng, chống tấn công mạng, ngày 27.6.2018, Bộ TTTT tổ chức chương trình diễn tập với tên gọi “Nâng cao năng lực xử lý tình huống tấn công mạng vào hệ thống công nghiệp và tài chính quan trọng”.

“Do những “mối lợi tài chính khổng lồ” mang lại nên các cuộc tấn công an ninh mạng vẫn tiếp tục diễn ra với những hình thức tinh vi và phức tạp hơn” - ông Lê Mạnh Hùng nói.

Trước đó, tháng 4.2018, có 12 chủ tài khoản Agribank bị hacker rút tiền lúc nửa đêm. Có người bị rút mất hàng chục triệu đồng trong vòng vài phút. Nguyên nhân ban đầu được xác định có thể do chủ thẻ bị đánh cắp thông tin dữ liệu thẻ trong quá trình sử dụng (skimming).

Tháng 5.2018, Vietcombank ghi nhận một số trường hợp khách hàng chuyển tiền không đúng người hưởng do bị “hack email”. Các hình thức lừa đảo phổ biến như hacker sửa nội dung hợp đồng ký qua email, giả mạo email để thay đổi thông tin người hưởng, sử dụng đúng email của bên xuất khẩu hoặc email tương tự nhưng tên miền khác. Hacker sửa thông tin người hưởng trên hóa đơn hoặc chèn thông tin người hưởng giả trên hóa đơn.

Cuối tháng 7.2016, website của Vietnam Airlines bị hack, lộ 400.000 dữ liệu khách hàng. Không chỉ giao diện trang chủ bị thay đổi, tin tặc còn để lại những lời công kích mang những nội dung bôi xấu Việt Nam, Philippines và xuyên tạc về chủ quyền ở Biển Đông.

Cuối năm 2015, TPBank suýt bị tin tặc hack 1 triệu euro. TPBank phát hiện một số yêu cầu chuyển khoản đáng ngờ từ thông qua các tin nhắn của hệ thống chuyển tiền SWIFT và ngân hàng đã nhanh chóng ngăn chặn. Trước đó, nhóm hacker này đã sử dụng thủ thuật tương tự để đánh cắp gần 1 tỉ USD từ tài khoản của NHTW Bangladesh ở Cục Dự trữ liên bang Mỹ (Fed) chi nhánh New York. Dù đã bị chặn đứng ngay sau đó nhưng 81 triệu USD đã được chuyển tới các tài khoản ngân hàng ở Philippines và sau đó là tới các sòng bạc.

“Vài năm gần đây chúng ta chứng kiến các cuộc tấn công quy mô, dai dẳng, có chủ đích trên mạng nhằm vào các tổ chức của Chính phủ và doanh nghiệp Việt Nam. Cùng với sự phát triển của ngân hàng số, nguy cơ mất an toàn thông tin trên mạng cũng gia tăng” - ông Lê Mạnh Hùng cho biết.

Tội phạm mạng không chỉ tấn công vào các tổ chức ngân hàng, mà còn tấn công, khai thác thông tin người dùng từ chính người sử dụng dịch vụ qua các hình thức phát tán virus, mã độc tinh vi qua email, phần mềm miễn phí, mạng xã hội ảo… qua đó thực hiện lừa đảo trực tuyến, đánh cắp thông tin của khách hàng, mua bán, sử dụng trái phép thông tin khách hàng.

Khẳng định vai trò của an ninh mạng với hệ thống ngân hàng

Trong bối cảnh ngân hàng số đang là xu hướng, thậm chí, ông Phạm Anh Tuấn - Ủy viên HĐQT Ngân hàng Vietcombank - cho rằng, cung cấp dịch vụ ngân hàng số không phải là một lựa chọn mà là sự cần thiết phải thực hiện để phù hợp với xu thế phát triển, đáp ứng yêu cầu, đòi hỏi ngày càng cao của khách hàng, nhất là đối với các ngân hàng bán lẻ.

“Tuy nhiên, các giao dịch trực tuyến luôn tiềm tàng rủi ro lớn cho cả khách hàng và ngân hàng” - ông Kim Jong Woo - Trưởng khối Công nghệ thông tin - Ngân hàng Woori Việt Nam - cho biết.

Bàn về an toàn bảo mật dữ liệu, tội phạm mạng, ông Phạm Anh Tuấn cho biết, nguy cơ về an ninh bảo mật đòi hỏi các ngân hàng phải tăng cường giám sát giao dịch, đảm bảo an toàn hệ thống, kiểm soát rủi ro, bảo mật thông tin khách hàng, bảo mật an ninh trong giao dịch trực tuyến.

Khác với tội phạm truyền thống, tội phạm công nghệ cao trong lĩnh vực ngân hàng khi thực hiện các hành vi phạm tội không bị giới hạn về không gian, thời gian, cách thức tấn công đa dạng từ việc gây gián đoạn, mất khả năng cung cấp dịch vụ của các ngân hàng; lừa đảo, chiếm đoạt tiền của ngân hàng, khách hàng đến việc lấy cắp và sử dụng thông tin, tài liệu của khách hàng cũng như của ngân hàng. Khi xảy ra sự cố về an ninh mạng việc tìm nguyên nhân, truy vết đối tượng tấn công cũng rất khó khăn đòi hỏi những phương tiện chuyên dụng cũng như những chuyên gia giỏi do các đối tượng luôn tìm cách giả mạo, tiêu hủy hoặc xóa bỏ dấu vết sau khi thực hiện.

Ông Lê Mạnh Hùng - Cục trưởng CNTT - NHNN - cho rằng, việc đầu tư, phát triển ngân hàng số là tất yếu, tuy nhiên, mỗi ngân hàng phải xác định được năng lực của mình để có sự đầu tư một cách đúng đắn, bởi rủi ro trong phát triển ngân hàng số khó có thể tránh khỏi nguy cơ mất an toàn thông tin.

Trước tình hình tấn công mạng ngày càng gia tăng, các ngân hàng đã đầu tư nhiều giải pháp bảo đảm an toàn thông tin tiên tiến như: Tường lửa thế hệ mới, phần mềm ngăn chặn mã độc, giải pháp chống thất thoát dữ liệu, hệ thống phát hiện ngăn chặn xâm nhập, ban hành các quy định, quy trình nội bộ kiểm soát hoạt động công nghệ thông tin... Tuy nhiên, như thế vẫn chưa đủ trước tình hình tấn công mạng ngày càng gia tăng với mức độ tinh vi khó lường.

Các ngân hàng cần xây dựng các quy trình về xử lý phản hồi sự cố, quy trình quản lý lỗ hổng bảo mật và rủi ro an toàn thông tin; tổ chức diễn tập thường xuyên các kịch bản ứng cứu sự cố. Ngân hàng cần tăng cường giám sát chi tiết các giao dịch điện tử, phòng ngừa giao dịch gian lận bằng cách sử dụng các công cụ giám sát tự động, xây dựng các tiêu chí xác định các giao dịch bất thường dựa vào thời gian, vị trí địa lý, tần suất giao dịch, số tiền giao dịch, số lần đăng nhập sai quá quy định hoặc các dấu hiệu bất thường.

Cuộc diễn tập ngày 27.6 này được coi là sẽ tìm ra những “áo giáp” cho các ngân hàng trước những nguy cơ mới.