(baodautu.vn) Bkis đã hợp tác với 20 ngân hàng lớn tại Việt Nam để nghiên cứu về các lỗ hổng an ninh mạng và kết quả là cả 20 ngân hàng này đều tồn tại lỗ hổng an ninh mạng.

Công bố trên được Bộ phận An ninh mạng của Bkis đưa ra tại Hội thảo Các lỗ hổng an ninh mạng trong ngân hàng điện tử tại Việt Nam và Giải pháp được Bkis tổ chức sáng nay tại Hà Nội. Đại diện các ngân hàng đã cùng chuyên gia của Bkis tiến hành thử nghiệm thực tế và chỉ ra các lỗ hổng an ninh của hệ thống ngân hàng điện tử. Bộ phận an ninh mạng của Bkis đã chỉ ra các lỗ hổng an ninh nguy hiểm nhất mà ngân hàng điện tử của Việt Nam mắc phải như lỗ hổng trong chức năng chuyển tiền có thể khiến người sử dụng bị lừa chuyển tiền cho kẻ xấu; chức năng "khôi phục mật khẩu" bị lợi dụng để đổi mật khẩu của chủ tài khoản hay sử dụng tính năng "thắc mắc khiếu nại" để cài mã độ vào máy chủ kiểm soát toàn bộ hệ thống... Chuyên gia an ninh thương mại của Bkis, ông Nguyễn Ngọc Minh cho biết, hiện tại Việt Nam đã có khoảng 41 ngân hàng triển khai ngân hàng điện tử và đây chính là mục tiêu hàng đầu của các hacker. Ông Minh cũng chỉ ra 4 nguy cơ hàng đầu về mất an ninh mạng của hệ thống các ngân hàng điện tử tại Việt Nam là nguy cơ từ quy trình xử lý dữ liệu đầu vào; nguy cơ từ quy trình sử lý dữ liệu logic; nguy cơ từ môi trường và nguy cơ từ quy trình vận hành và chính sách. Cũng theo ông Minh, có tới 93% trong số các ngân hàng mà Bkis khảo sát xuất hiện lỗ hổng trên trình duyệt internet banking của khách hàng; 64% có lỗ hổng xác nhận với đối tượng bị tấn công là các chủ tài khoản trên hệ thống và các thao tác cá nhân; 80% có lỗ hổng từ hệ điều hành máy chủ thông qua việc chậm cập nhật các bản vá phần mềm.... Còn theo ông Nguyễn Minh Đức, Giám đóc Bộ phận An ninh mạng của Bkis, lý do căn bản nhất khiến các ngân hàng tại Việt Nam mắc phải lỗ hổng an ninh mạng là thiếu quy trình đánh giá độc lập về an ninh khi triển khai các hệ thống internet banking, cũng như việc thiếu áp dụng các tiêu chuẩn về an ninh an toàn thông tin. Trong khi đó, theo ông Đức, mặc dù các ngân hàng đã đầu tư lớn cho các hoạt động e-banking của mình nhưng cũng không thể tránh khỏi việc có những lỗ hổng về an ninh, và các hacker sẽ lợi dụng lỗ hổng này làm mất uy tín của ngân hàng. Giải pháp để khắc phục những lỗ hổng an ninh mạng trên hệ thống ngân hàng điện tử được Bkis khuyến cáo cho các ngân hàng là kiểm soát tốt các dữ liệu đầu vào; phân quyền chặt chẽ trên hosting; thiết kế tổng thể các tham số về an ninh thông tin ngay từ đầu; tuân theo các tiêu chuẩn an ninh thông tin hàng đầu hiện nay....