Nhiều ngân hàng điện tử tồn tại lỗ hổng an ninh mạng

Bkis vừa làm một cuộc khảo sát về lỗ hổng an ninh mạng với 20 trong tổng số 52 ngân hàng tại Việt Nam, kết quả cho thấy toàn bộ các ngân hàng có tham gia khảo sát đều tồn tại lỗ hổng về an ninh mạng, trong đó có cả các ngân hàng lớn về quy mô và uy tín.

Thông tin trên được ông Nguyễn Minh Đức, Giám đốc bộ phận An ninh mạng của Bkis (Bkis Security), cung cấp tại Hội thảo “Các lỗ hổng an ninh mạng trong ngân hàng điện tử (Internet Banking) tại Việt Nam và giải pháp” do Bkis tổ chức hôm 14-4 nhằm cảnh báo và nâng cao nhận thức về an ninh mạng, bảo đảm an toàn giao dịch trên các hệ thống ngân hàng điện tử tại Việt Nam.Tại Hội thảo, đại diện hơn 50 ngân hàng trên toàn quốc đã chứng kiến chuyên gia của Bkis tiến hành thử nghiệm thực tế, chỉ ra các lỗ hổng an ninh của các hệ thống ngân hàng điện tử tại Việt Nam hiện nay. Có nhiều tình huống nguy hiểm đã được các chuyên gia phân tích và cảnh báo như: lỗ hổng trong chức năng chuyển tiền có thể khiến người sử dụng bị lừa chuyển tiền cho kẻ xấu; chức năng khôi phục mật khẩu của các ngân hàng bị lợi dụng để đổi mật khẩu của chủ tài khoản; sử dụng chức năng thắc mắc khiếu nại để cài mã độc vào máy chủ, kiểm soát toàn bộ hệ thống...

Theo thống kê, 80% các ngân hàng trên toàn quốc đã có hoặc đang trong giai đoạn xây dựng giải pháp ngân hàng điện tử. Tuy nhiên, đi cùng với sự phát triển của các ngân hàng điện tử là sự gia tăng nguy cơ có thể bị tội phạm mạng lợi dụng tấn công vào hệ thống.Theo ông Đức, lý do căn bản nhất khiến các ngân hàng tại Việt Nam mắc phải lỗ hổng là thiếu quy trình đánh giá độc lập về an ninh khi triển khai các hệ thống ngân hàng điện tử; thiếu việc áp dụng các tiêu chuẩn về an ninh an toàn thông tin.

Theo DĐDNO