Nhiều ngân hàng vẫn ‘tiết kiệm’ kinh phí cho việc đối phó với hacker

Tạ Lê Trúc Quỳnh01:51 28/11/2019

Nguy cơ tấn công mạng vào các ngân hàng ngày càng tăng lên, tuy nhiên nhiều ngân hàng vẫn chưa có sự đầu tư đầy đủ cho vấn đề an ninh mạng.

Theo ghi nhận của các cơ quan chức năng, trong các cuộc tấn công mạng gần đây, ngân hàng là một trong những đích ngắm thường xuyên của các hacker. Đây cũng chính là một trong 11 lĩnh vực cần ưu tiên bảo đảm an toàn thông tin mạng theo quy định tại Danh mục lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng và hệ thống thông tin quan trọng quốc gia (Quyết định số 632/QĐ-TTg ngày 10/5/2017 của Thủ tướng Chính phủ).

Vấn đề an toàn thông tin là đặc biệt quan trọng trong bối cảnh các ngân hàng đang đẩy mạnh phát triển ngân hàng số.

Cuối tháng 10 vừa qua, trên một diễn đàn chuyên mua bán dữ liệu được đánh cắp của các hacker xuất hiện một tài khoản cho biết đang nắm giữ thông tin hơn 2 triệu tài khoản người dùng của Ngân hàng Maritime Bank (MSB). Trước thông tin này, đại diện MSB cho biết đang phối hợp với cơ quan chức năng và chuyên gia an ninh mạnh để kiểm tra và đánh giá về vụ việc.

Video đang HOT

Tuy nhiên, tại Diễn đàn An toàn, an ninh thông tin trên không gian mạng năm 2019 (Cyber Security 2019) tổ chức tại TPHCM ngày 27/11, ông Nguyễn Trọng Đường, Phó Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông cũng đã tiết lộ rằng, vào cuối tháng 10 vừa qua, một ngân hàng tại Việt Nam đã bị đánh cắp dữ liệu tài khoản của hàng triệu khách hàng. Thời gian gần đây, các ngân hàng cũng liên tục phát đi những thông tin cảnh báo về nguy cơ đánh cắp thông tin khách hàng.

Đại tá Trần Đức Sự, Giám đốc Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) cũng cho biết, thời gian tới, nguy cơ tấn công mạng vào các ngân hàng vẫn rất phức tạp. Các cuộc tấn công thường nhằm tới mục tiêu tống tiền, đánh cắp dữ liệu, thông tin…

Dù đối diện với nguy cơ bị tấn công rất cao, nhưng kết quả khảo sát của Cục an toàn thông tin (Bộ Thông tin và Truyền thông) về mức độ an toàn thông tin tại tại 30 ngân hàng và 16 đơn vị cung cấp dịch vụ tài chính bảo hiểm lại cho thấy, nhiều ngân hàng chưa quan tâm đầu tư đúng mức đối với an toàn thông tin.

Cụ thể, trong năm 2018 có tới 50% đơn vị chỉ đầu tư từ 10.000 – 50.000 USD cho an toàn thông tin và chỉ khoảng 20% có mức đầu tư trên 100.000 USD. Trong đó, có 30% đơn vị chi đầu tư cho an toàn thông tin dưới 10% trong tổng đầu tư về công nghệ thông tin. Trong khi đó, theo chỉ thị của Chính phủ, đầu tư cho an toàn thông tin phải tối thiểu đạt 10% trong đầu tư về công nghệ thông tin nói chung. Như vậy, rất nhiều ngân hàng không thực hiện đúng theo chỉ đạo này.

Theo ông Đường, ngân hàng là ngành cần có sự chú trọng nhất đến an toàn an ninh thông tin, an ninh mạng. “Chúng tôi kỳ vọng khối ngân hàng phải đầu tư từ 30% trở lên cho an toàn thông tin” – ông Đường cho hay.

Theo ông Đường, hiện nay các ngân hàng mới chỉ đối phó với truyền thông nhiều hơn là đầu tư vào thực chất để đảm bảo an toàn thông tin. Các ngân hàng cũng chưa chú trọng tới vấn đề nâng cao nhận thức, đặc biệt là nhận thức người dùng và nhận thức của lực lượng nhân sự; việc thuê dịch vụ chuyên nghiệp để bảo vệ an toàn thông tin cũng còn nhiều hạn chế. Để đảm bảo an ninh, an toàn thông tin, các ngân hàng cần đầu tư nhiều hơn cho các yếu tố về quy trình, con người. Đồng thời tăng cường xây dựng các kịch bản tấn công có thể xảy ra và thường xuyên huấn luyện, diễn tập theo các kịch bản đó. Ngoài ra, cần hình thành mạng lưới liên minh giữa các ngân hàng để cùng nhau chia sẻ thông tin, hỗ trợ lẫn nhau khi có sự cố.

“Việc đảm bảo an toàn thông tin thì không thể chỉ trông chờ vào tường lửa, trang thiết bị mà còn cả yếu tố con người, quy trình bảo mật, quy chế trong ngân hàng. Phải có quy trình kiểm soát chặt chẽ đối với những nhân viên đươc tiếp cận với hệ thống dữ liệu để đảm bảo những người này không có cơ hội đánh cắp thông tin” – ông Đường nhấn mạnh.

Theo hải quan

Diễn tập thực chiến an toàn thông tin đối với lĩnh vực ngân hàng Sáng 9/11, tại Hà Nội, Cục An toàn thông tin, Bộ Thông tin và Truyền thông phối hợp với Cục Công nghệ thông tin, Ngân hàng Nhà nước Việt Nam tổ chức diễn tập các cuộc tấn công mạng chủ đích. Nhằm luyện tập xử lý trước và chủ động phát hiện sớm trước khi các cuộc tấn công mạng chủ đích xảy...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp06:56

Canh bạc AI của Apple nhằm 'hạ bệ' Samsung08:44

Các thương hiệu lớn Trung Quốc rủ nhau rời xa Android?08:38

Vì sao pin smartphone Android kém hơn sau khi cập nhật phần mềm02:20

Tiêu điểm

Tin đang nóng

Tin mới nhất

Google phát triển trợ lý AI Gemini phiên bản cho trẻ em

21:04:33 07/05/2025

Dù được định hình là phiên bản Gemini cho trẻ nhỏ, Google vẫn khuyến cáo về tính cần thiết của hoạt động kiểm soát từ phụ huynh, không thả nổi cho con toàn quyền sử dụng.

Liệu Apple Watch có ảnh hưởng đến thời lượng pin của iPhone

20:43:23 07/05/2025

Khi lấy iPhone ra và phát hiện pin đã cạn dù không sử dụng, người dùng có thể tự hỏi liệu chiếc Apple Watch mới có phải là nguyên nhân gây ra tình trạng này?

Vì sao sạc nhanh được quan tâm hơn dung lượng pin?

20:32:25 07/05/2025

Nhiều smartphone Android hỗ trợ một số hình thức sạc nhanh, trong khi nhiều thiết bị trang bị pin lớn nhưng vẫn chỉ giới hạn tốc độ sạc nhất định.

One UI 7 đang khiến nhiều thiết bị Galaxy hao pin nghiêm trọng

20:27:59 07/05/2025

Một vấn đề nghiêm trọng với bản cập nhật One UI 7 mà Samsung phát hành gần đây đã nhanh chóng thu hút sự quan tâm của cộng đồng.

Samsung sẽ đưa chip Exynos lên dòng Galaxy S26?

12:58:45 07/05/2025

Để tránh lặp lại tình trạng này, có tin đồn Samsung sẽ đưa chip Exynos trở lại với phiên bản Exynos 2600 trên dòng Galaxy S26 vào năm tới, nhưng có thể chỉ ở một số thị trường nhất định.

Sanmina tối ưu hóa hoạt động sản xuất tại Malaysia bằng công nghệ Zebra

12:54:40 07/05/2025

Theo đó, Sanmina cung cấp các giải pháp sản xuất tích hợp cho nhiều lĩnh vực, bao gồm công nghiệp, y tế, quốc phòng, hàng không vũ trụ, ô tô, viễn thông và cơ sở hạ tầng đám mây, đặc biệt là các ứng dụng quan trọng, có độ tin cậy cao.

Google vô tình tiết lộ tương lai của thiết kế Android

12:52:52 07/05/2025

Google vừa công bố giao diện người dùng mới mang tên Material 3 Expressive, dự kiến sẽ là nền tảng cho phiên bản Android tiếp theo.

Kế hoạch táo bạo đưa trung tâm dữ liệu lên không gian của cựu CEO Google

12:41:03 07/05/2025

Trái đất ngày càng đối mặt với nguy cơ cạn kiệt tài nguyên vì AI, cựu CEO Google muốn thực thi một kế hoạch không tưởng.

Thảm họa Galaxy Note 7 của Samsung trong lịch sử smartphone

12:36:53 07/05/2025

Từng được kỳ vọng sẽ là một trong những sản phẩm thành công nhất của Samsung nhưng mẫu Galaxy Note 7 đã trở thành thảm họa trong ngành smartphone.

iPhone 16 có thể dùng được trong bao lâu?

11:47:08 07/05/2025

Sở hữu một chiếc iPhone 16, với mức giá khởi điểm khoảng 799 USD (hơn 20 triệu đồng) và những tính năng như Apple Intelligence, là một khoản đầu tư không nhỏ.

Công nghệ màn hình có thể thay đổi cuộc chơi cho smartphone

11:41:47 07/05/2025

Sự cạnh tranh giữa công nghệ màn hình LCD và OLED đã phần nào lùi vào quá khứ, tuy nhiên điều đó không có nghĩa lĩnh vực này không còn phát triển.

4 chiêu thức lừa đảo qua mã QR người dân cần cảnh giác

18:54:05 06/05/2025

Quishing (kết hợp của QR code và phishing ) là hình thức lừa đảo sử dụng mã QR độc hại để dẫn dụ nạn nhân đến các trang web giả mạo, cài đặt phần mềm độc hại hoặc thực hiện các giao dịch không mong muốn.