Sunday, July 12, 2009

Ngân hàng chống đỡ hơn 100.000 cuộc tấn công mỗi ngày

Trong 4 năm qua, khoảng 234 triệu thông tin nhạy cảm của các loại thẻ giao dịch bị xâm phạm khiến an ninh mạng tại các ngân hàng luôn ở tình trạng báo động.

Tại hội thảo về các giải pháp bảo mật trong ngân hàng và thương mại điện tử hôm 10/7 ở TP HCM, bộ phận quản trị hệ thống của ngân hàng VietinBank cho biết mỗi ngày có 13.300 virus, gần 40 spyware/grayware và khoảng 67.000 thư rác được phát hiện trên toàn hệ thống nhà băng này. Do đó những yêu cầu về bảo mật thông tin và an toàn giao dịch qua mạng luôn được Vietinbank đặt lên hàng đầu.

Theo báo cáo của tổ chức Privacy Right Clearinghouse.org, từ tháng 1/2005 đến nay đã có khoảng 234 triệu thông tin nhạy cảm của các loại thẻ giao dịch bị xâm phạm. Vì vậy nhiều chuẩn an toàn dữ liệu được ngành công nghiệp thanh toán thẻ trên thế giới đưa ra nhằm đảm bảo giao dịch thương mại điện tử.


Các đại biểu chia sẻ kinh nghiệm bảo mật thông tin tại hội nghị.

Hiện trên thế giới có trên 40 triệu người sử dụng ngân hàng trực tuyến. Xu hướng này đang không ngừng tăng lên, kèm theo là sự mở rộng hệ thống mạng và những mối đe dọa từ việc mất kiểm soát dữ liệu do hacker chuyên nghiệp hơn trong việc đối phó với hàng rào an ninh mạng.

Giáo sư - Tiến sĩ Trần Vũ Hòa phân tích, có nhiều phương thức được hacker sử dụng để đánh cắp dữ liệu như dùng phần mềm phá hoại, vô hiệu hóa chức năng của hệ thống, tấn công an ninh mạng... Một số giải pháp cũng như phương pháp kỹ thuật đã được các chuyên gia bảo mật đề xuất như xác nhận người dùng (User Authentication), chữ ký điện tử (Digital Signature), giao thức truyền tải thông tin an toàn qua mạng TSL (Transport Layer Security) và SSL (Secure Socket Layer), phần mềm hệ thống dò tìm xâm nhập trái phép SNORT... Ngoài ra còn có các hệ thống phát hiện sự xâm nhập trái phép (IDSs) như Host-based IDS (giám sát hoạt động của một máy chủ), Network-based IDS (giám sát lưu lượng truy cập mạng).

Ông Michael Deuilio, Giám đốc điều hành tập đoàn Worldsoft cho biết đây là các tiêu chuẩn mà nhà cung cấp dịch vụ thẻ phải đáp ứng. Nếu không đủ tiêu chuẩn, tùy vào mức độ vi phạm, nhà cung cấp sẽ bị phạt khoảng 500.000 USD hoặc giới hạn phạm vi cung cấp thẻ, buộc ra khỏi liên minh thanh toán.

Tiến sĩ Đào Minh Tú, Chánh văn phòng Ngân hàng Nhà nước Việt Nam đánh giá vai trò của việc ứng dụng CNTT và bảo mật thông tin là chìa khóa giúp ngân hàng phát triển nhanh và bền vững. Để hoàn thiện hành lang pháp lý, Ngân hàng Nhà nước đã trình Chính phủ ban hành hệ thống văn bản pháp lý liên quan đến công tác bảo mật thông tin trong ngân hàng. Cụ thể là Nghị định số 35/2007 về giao dịch điện tử trong hoạt động ngân hàng, Quyết định số 04/2006 của Ngân hàng Nhà nước ban hành quy chế an toàn, bảo mật hệ thống CNTT trong ngành...

Theo ông Tạ Minh Tuấn, Phó Tổng giám đốc VietinBank, dường như các nhà băng đang tự mâu thuẫn với chính mình. Các doanh nghiệp muốn có được một hệ thống an ninh mạng hiện đại nhất, hiệu quả nhất nhưng số tiền bỏ ra phải thấp nhất. Điều này xem ra không hợp lý vì chất lượng thường đi đôi với tiền bạc. Vì vậy họ phải tìm các giải pháp phù hợp với mức độ bảo mật và khả năng đầu tư của mình.

http://vnexpress.net/GL/Vi-tinh/2009/07/3BA111B8/.

Share/Save/Bookmark

No comments: