Cục An toàn thông tin: "Sau sự cố lộ thông tin người dùng là cơ hội để các ngân hàng đánh giá, nâng cấp hệ thống"

ictnews Cùng với tạo chuyển biến nhận thức của người đứng đầu các ngân hàng, sự cố lộ thông tin người dùng mới đây của một ngân hàng Việt Nam cũng được đại diện Cục An toàn thông tin nhận định là cơ hội để các ngân hàng đánh giá, nâng cấp hệ thống.

Theo đánh giá theo các chuyên gia an ninh mạng, sau các vụ tấn công vào hệ thống thông tin quan trọng, nhận thức về an toàn thông tin của xã hội, các cơ quan, doanh nghiệp được nâng cao đáng kể (Ảnh minh họa: Internet)

Vụ việc liên quan đến một ngân hàng tại Việt Nam mới đây bị dính “nghi án” lộ lọt thông tin, dữ liệu của 2 triệu khách hàng đã khiến nhiều người lo ngại về công tác đảm bảo an toàn, an ninh mạng của các tổ chức, doanh nghiệp hoạt động trong lĩnh vực ngân hàng, tài chính hiện nay. Vụ việc này thêm một lần nữa cho thấy xu hướng giới tội phạm công nghệ cao đang ngày càng nhắm đến tấn công vào các mục tiêu là những ngân hàng, tổ chức tài chính và hệ thống thông tin của các doanh nghiệp lớn trong nền kinh tế.

Trao đổi với ICTnews hôm nay, ngày 27/11/2019, ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn thông tin (Bộ TT&TT) cho rằng, tương tự như nhiều vụ hacker tấn công vào một số hệ thống thông tin quan trọng của các cơ quan, doanh nghiệp tại Việt Nam những năm gần đây, sự cố lộ lọt dữ liệu người dùng của một ngân hàng Việt Nam mới đây có thể coi như “một hồi chuông cảnh tỉnh” đối với các cơ quan, tổ chức, doanh nghiệp, trong đó có các ngân hàng.

“Người đứng đầu các cơ quan, tổ chức, doanh nghiệp, trong đó có các ngân hàng sẽ nâng cao hơn nhận thức, xác định rõ cần làm tốt công tác đảm bảo an toàn, an ninh mạng cho các hệ thống. Từ đó, các giải pháp, biện pháp để đảm bảo giám sát, bảo vệ hệ thống cũng như ứng cứu sự cố nếu có sẽ được quan tâm triển khai”, ông Nguyễn Khắc Lịch nêu.

Thực tế, theo đánh giá của các chuyên gia an ninh mạng, sau hàng loạt các cuộc tấn công mạng xảy ra trong những năm gần đây như: vụ hacker tấn công vào hệ thống các cảng hàng không và Vietnam Airlines, tấn công website tuyển dụng của VietnamWork, tấn công vào một số ngân hàng thương mại của Việt Nam hay sự cố của một số website của doanh nghiệp cung cấp dịch vụ trực tuyến, nhận thức về an toàn thông tin của xã hội, các cơ quan, doanh nghiệp đã nâng cao đáng kể.

Ghi nhận của Cục An toàn thông tin cũng cho thấy, sau các vụ tấn công mạng lớn, nhận thức cũng như sự quan tâm đầu tư cho công tác đảm bảo an toàn thông tin mạng của không chỉ các cơ quan, doanh nghiệp mà trong toàn cộng đồng, xã hội đã tốt lên rất nhiều. Tổng mức đầu tư cho đảm bảo an toàn, an ninh mạng các hệ thống thông tin tại Việt Nam đã cao hơn rất nhiều so với trước.

Trên cơ sở phân tích những sự cố mất an toàn thông tin thời gian gần đây, ở góc độ quản lý nhà nước, Phó Cục trưởng Cục An toàn thông tin Nguyễn Khắc Lịch nhấn mạnh, các ngân hàng, tổ chức tài chính nhất thiết cần tuân thủ triệt để các quy định của pháp luật về đảm bảo an toàn, an ninh mạng.

Cụ thể, theo ông Nguyễn Khắc Lịch, các tổ chức, doanh nghiệp hoạt động trong lĩnh vực tài chính, ngân hàng, trong đó có các ngân hàng thương mại cổ phần là chủ quản các hệ thống thông tin phục vụ ứng dụng CNTT trong việc cung cấp dịch vụ trực tuyến cho người dân và doanh nghiệp, vì thế cũng là một trong những đối tượng chịu sự điều chỉnh của Nghị định 85 ngày 1/7/2016 của Chính phủ về đảm bảo an toàn hệ thống thông tin theo cấp độ.

Đại diện lãnh đạo Cục An toàn thông tin khuyến nghị, thực hiện quy định tại Nghị định 85, các ngân hàng thương mại cổ phần cần phải triển khai xác định cấp độ an toàn cho các hệ thống thông tin của đơn vị mình, gửi hồ sơ đăng ký cấp độ an toàn hệ thống thông tin về Bộ TT&TT, đồng thời xây dựng các biện pháp bảo vệ theo từng cấp độ đối với các hệ thống thông tin.

“Đối chiếu theo quy định tại Nghị định 85 của Chính phủ và Thông tư 03 của Bộ TT&TT quy định chi tiết và hướng dẫn một số điều của Nghị định 85 về bảo đảm hệ thống thông tin theo cấp độ, nhiều hệ thống CNTT của các ngân hàng có tiêu chí của hệ thống ở cấp độ 4 - những hệ thống cơ sở hạ tầng thông tin dùng chung phục vụ hoạt động của các cơ quan, tổ chức trên phạm vi toàn quốc, yêu cầu vận hành 24/7 và không chấp nhận ngừng vận hành mà không có kế hoạch trước”, đại diện Cục An toàn thông tin chia sẻ thêm.

Bên cạnh đó, các ngân hàng, tổ chức tài chính cần tham gia vào mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia để chia sẻ, tiếp nhận các thông tin về sự cố an toàn, an ninh mạng và được hỗ trợ xử lý, khắc phục sự cố mất an toàn thông tin nếu cần.

Đồng thời, theo đại diện Cục An toàn thông tin, thực hiện quy định tại Thông tư 31 ngày 15/11/2017 của Bộ TT&TT quy định hoạt động giám sát an toàn thông tin, các ngân hàng, tổ chức tài chính cũng cần thiết lập, kết nối kênh chia sẻ thông tin với hệ thống giám sát của Bộ TT&TT.

“Triển khai tốt các giải pháp nêu trên, hệ thống thông tin của các ngân hàng sẽ được đảm bảo an toàn hơn, từ đó thông tin, dữ liệu của người dùng sẽ được bảo vệ tốt hơn”, đại diện Cục An toàn thông tin nhấn mạnh.

Thành phố ảo, thế giới trực tuyến là bề mặt tấn công mới của tội phạm mạng

Bên cạnh nhận định về sự gia tăng số cuộc tấn công sử dụng dịch vụ tội phạm mạng, các chuyên gia Fortinet cũng dự báo thành phố ảo và thế giới trực tuyến là những bề mặt tấn công mới của nhiều nhóm hacker.

Địa chỉ xem trực tiếp World Cup 2022, Brazil vs Thụy Sỹ, 23h00 ngày 28/11

Kênh VTV2 để xem trận đấu giữa Brazil và Thụy Sỹ hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Địa chỉ xem trực tiếp World Cup 2022, Bồ Đào Nha vs Uruguay, 2h00 ngày 29/11

Kênh VTV3 để xem trận đấu giữa Bồ Đào Nha và Uruguay hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

AWS ấn tượng với tốc độ chuyển đổi số tại Việt Nam

Là một người Mỹ gốc Việt, bà Mai Lan Tomsen Bukovec, Phó Chủ tịch AWS mảng lưu trữ, Phát trực tuyến, Tin nhắn và Giám sát/Quan sát, đã chia sẻ những ấn tượng sâu sắc về hành trình chuyển đổi số của các khách hàng AWS tại Việt Nam.

TikTok khẳng định khóa tài khoản Nờ Ô Nô vĩnh viễn

Theo yêu cầu của Cục Phát thanh, truyền hình và thông tin điện tử, TikTok đã khoá vĩnh viễn tài khoản Nờ Ô Nô do vi phạm các tiêu chuẩn cộng đồng.

Đã chặn kết nối hơn 900 máy chủ điều khiển các mạng “máy tính ma” tại Việt Nam

Qua chiến dịch làm sạch mã độc trên không gian mạng Việt Nam 2022, đã có 915 địa chỉ máy chủ điều khiển các mạng botnet (mạng máy tính ma - PV) tại Việt Nam bị chặn kết nối và 76 website phát tán mã độc bị xử lý.

Địa chỉ xem trực tiếp World Cup 2022, Cameroon vs Serbia, 17h00 ngày 28/11

Kênh VTV5 để xem trận đấu giữa Cameroon và Serbia hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Địa chỉ xem trực tiếp World Cup 2022, Hàn Quốc vs Ghana, 20h00 ngày 28/11

Kênh VTV2 để xem trận đấu giữa Hàn Quốc và Ghana hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Bức tượng Elon Musk gây kinh ngạc với mình dê, đầu người

Mất 600.000 USD để dựng tượng vinh danh Elon Musk tại Austin, Texas (Mỹ).

Những người dễ bị TikToker lợi dụng để trục lợi

Những video đối xử tốt với người lạ thực tế chỉ nhằm khai thác định kiến độc hại và hòng kiếm lợi cá nhân cho các TikToker.

Đang cập nhật dữ liệu !