Home Ngân hàng Chuyên gia bảo mật HP: “Khối tài chính – ngân hàng là...

Chuyên gia bảo mật HP: “Khối tài chính – ngân hàng là mục tiêu tấn công hàng đầu của các mã độc”

0

Ông Đỗ Sinh Trường – Chuyên gia Bảo mật khối Khách hàng doanh nghiệp của HP tại Việt Nam

“Cứ 4,2 giây thì có 1 mã độc mới ra đời. Tại Việt Nam, khối tài chính – ngân hàng, các đơn vị công lập đang là mục tiêu tấn công hàng đầu của các mã độc”, ông Đỗ Sinh Trường – Chuyên gia Bảo mật khối Khách hàng doanh nghiệp của HP tại Việt Nam nói với VietnamFinance.

Như VietnamFinance đã thông tin, ngày 25/9, ông Nguyễn Duy Hưng, Chủ tịch HĐQT Công ty Chứng khoán Sài Gòn (SSI) – công ty chứng khoán lớn nhất Việt Nam đã phải gửi lời xin lỗi tới các khách hàng vì sự cố gián đoạn hệ thống giao dịch chứng khoán.

Trước đó, ông Lê Hồng Minh, Chủ tịch Công ty VNG – một trong những công ty công nghệ lớn nhất nước – cũng phải gửi lời xin lỗi tới khách hàng vì sự cố công nghệ nghiêm trọng.

Những sự cố trên khiến người dùng cá nhân và nhiều chủ doanh nghiệp lo lắng về vấn đề bảo mật và duy trì sự ổn định cho hệ thống công nghệ thông tin.

VietnamFinance đã có cuộc trao đổi với ông Đỗ Sinh Trường, Chuyên gia Bảo mật khối Khách hàng doanh nghiệp của HP tại Việt Nam về vấn đề này.

Thưa ông, tỷ lệ người dùng internet tăng trưởng cùng với tốc độ số hóa nền kinh tế mạnh mẽ khiến câu chuyện bảo mật càng trở nên nóng và thu hút sự quan tâm của nhiều người. Vậy xin ông chia sẻ một số thông tin về vấn đề bảo mật của Việt Nam trong bối cảnh hiện nay!

Theo thống kê của tổ chức An ninh mạng thế giới thì Việt Nam đang đứng thứ 101/193 quốc gia về an ninh mạng. Ở khu vực Đông Nam Á, Việt Nam đứng cuối bảng về bảo mật, trong khi đó Malaysia và Singarpore thì đứng đầu thế giới về bảo mật.

Mã độc hiện nay đang lây lan với tốc độ lớn, có xu hướng tấn công có chủ đích và dai dẳng.

Cụ thể, khối tài chính – ngân hàng, các đơn vị công lập đang là mục tiêu tấn công hàng đầu của các mã độc.

Chúng tôi chia nguy cơ tấn công ra làm 3 cấp độ: mức trên hệ điều hành, mức hệ điều hành và mức dưới hệ điều hành.

Đối với trên mức hệ điều hành thì khi đó các thao tác, các quy trình mà không chuẩn có thể gây nguy hiểm, mất an toàn thông tin cho doanh nghiệp.

Mức hệ điều hành là các ứng dụng, các trang web, các chương trình được chạy trên nền tảng các hệ điều hành cũng là đối tượng, là mục tiêu chính mà hacker hay tấn công.

Mức dưới hệ điều hành chẳng hạn như bios thì khó tấn công hơn. Tuy nhiên, nếu trong trường hợp nó bị tấn công thì gây ra hậu quả rất lớn.

Mục tiêu chính của hacker là chiếm tài khoản vì tài khoản là chìa khóa chính để hacker mở cửa vào lấy dữ liệu trên hệ thống, trên máy.

Đường đi chính để tấn công hệ thống thường thông qua website. Các trang web chứa mã độc chính là con đường ngắn nhất để tấn công 1 hệ thống được phòng vệ, ví dụ như server.

– Từ đầu năm đến nay, dư luận lo lắng vì nhiều vụ việc khách hàng mất tiền trong tài khoản ngân hàng. Hay mới đây, hệ thống giao dịch của 1 công ty chứng khoán đột nhiên dừng hoạt động cũng khiến không ít nhà đầu tư hoang mang. Vậy ông đánh giá như thế nào về vấn đề bảo mật của các doanh nghiệp khối tài chính – ngân hàng ở Việt Nam hiện nay?

Mức độ quan tâm của các doanh nghiệp tài chính – ngân hàng đến vấn đề bảo mật khá cao. Họ cũng trang bị nhiều thiết bị và ứng dụng để bảo mật cho các doanh nghiệp của mình.

Tuy nhiên, đa số các doanh nghiệp lại chưa có những hoạt động đào tạo để người dùng (nhân viên/khách hàng) nâng cao kiến thức bảo mật của mình. Ở các nước khác, người dân được phổ cập kiến thức về an toàn thông tin trong bối cảnh internet bùng nổ nhưng ở Việt Nam thì chưa làm được như thế. Thiếu kiến thức về bảo mật đẩy người dùng đến những  rủi ro.

Các doanh nghiệp cũng chưa quan tâm đến những thiết bị đầu cuối có thể có nguy cơ bị tấn công. Bởi vì chúng ta biết rằng hiện nay xu hướng kết nối internet vạn vật (IoT) thì có rất nhiều thiết bị sẽ kết nối vào hệ thống, không chỉ là server.

Đối với các ngân hàng nhỏ thì các thiết bị của họ không có quy chuẩn về bảo mật, nhân viên cũng không được đào tạo quy chuẩn về bảo mật.

Phản ứng của các ngân hàng khi xảy ra sự cố về bảo mật còn chậm. Ở đây, không chỉ là sự cố xảy ra ở ngân hàng mình, mà sự cố xảy ra ở ngân hàng khác cũng cần ngay lập tức thông tin cho khách hàng của mình biết cách phòng tránh.

Ngoài ra, các doanh nghiệp khối tài chính – ngân hàng cũng nên phát triển thêm hệ thống xác thực đa nhân tố ngoài pass word thì có thể nhận diện khuôn mặt, vân tay, rồi bằng phần mềm gắn với các thiết bị luôn luôn bên người dùng như điện thoại di động. Việc này cũng sẽ góp phần hạn chế nguy cơ tấn công của mã độc.

– Đối với người dùng internet nói chung, ông có lời khuyên gì giúp họ tránh được nguy cơ tấn công của các mã độc?

Đầu tiên, người sử dụng nên truy cập vào các tranh web chính thống. Tiếp đến, chúng ta nên có thói quen trang bị cho thiết bị của mình những phần mềm diệt virus bản quyền.

Một hiện tượng rất phổ biến hiện nay là người dùng bị mã độc tấn công thông qua email. Vì vậy, chúng ta hãy lọc những địa chỉ email liên quan đến công việc của mình. Nếu chúng ta nhận được những email không liên quan đến công việc hay các mối quan hệ gần gũi với mình thì không nên click vào, nếu cần thiết/muốn mở thì nên hỏi ý kiến chuyên gia bảo mật.

Trân trọng cảm ơn ông đã trả lời phỏng vấn!

Theo Hoàng Lan/VietnamFinance