Phòng ngừa rủi ro ngân hàng, từ câu chuyện mã độc tống tiền WannaCry

(ĐTCK) Cuối tuần qua, mã độc tống tiền WannaCry lợi dụng lỗ hổng bảo mật của hệ điều hành Windows, không chỉ tấn công vào các cá nhân mà còn khiến cho chính phủ và các doanh nghiệp lo lắng khi làm tê liệt nhiều hệ thống máy tính trên khắp thế giới…
Phòng ngừa rủi ro ngân hàng, từ câu chuyện mã độc tống tiền WannaCry

Việt Nam: Chưa có ngân hàng nào bị nhiễm mã độc tống tiền

Tại Việt Nam, thống kê đến cuối ngày 15/5, hơn 200 máy tính đã bị lây nhiễm virus tống tiền. Trong đó, một số trường hợp máy chủ của doanh nghiệp đã bị thâm nhập và tốc độ lây lan của loại virus này đã diễn ra theo cấp số nhân.

Quan ngại sự lây lan này tới hệ thống tài chính ngân hàng, tại cuộc họp báo Banking Vietnam 2017 chiều 15/5, ông Hoàng Minh Tiến, Trưởng phòng An ninh thông tin, Cục Công nghệ thông tin, Ngân hàng Nhà nước Việt Nam đã trấn an, qua rà soát và báo cáo nhanh của các ngân hàng, hiện chưa phát hiện ngân hàng nào bị nhiễm mã độc và các ngân hàng đang tăng cường công tác bảo mật, phòng chống mã độc này.

Ông Tiến cho biết thêm, chiều 14/5/2017, ngay sau khi nhận được thông tin điều phối của  Trung tâm ứng cứu khẩn cấp (VNCERT) - Bộ Thông tin và Truyền thông, Cục Công nghệ tin học - Ngân hàng Nhà nước (Cục CNTT) đã gửi email thông báo đến tất cả các đơn vị trong ngành qua đầu mối ứng cứu sự cố để xử lý gấp. Ngày 15/5/2017, Cục CNTT có công văn khẩn số 602/CNTH8 gửi các đơn vị trong ngành đề nghị tổ chức thực hiện gấp các công việc:

Theo dõi, ngăn chặn kết nối đến các máy chủ điều khiển mã độc WannaCry và cập nhật vào các hệ thống an ninh mạng (Firewall, IDS/IPS,…) các thông tin nhận dạng do Trung tâm VNCERT cung cấp. Rà soát, cập nhật ngay bản vá lỗ hổng bảo mật MS17-010 cho các máy tính sử dụng hệ điều hành Windows theo khuyến cáo của Microsoft.

Phòng ngừa rủi ro ngân hàng, từ câu chuyện mã độc tống tiền WannaCry ảnh 1Tính đến tháng 12/2016, đã có 111 triệu thẻ ngân hàng được phát hành tại Việt Nam

Kiểm tra việc cập nhật dấu hiệu nhận dạng mã độc WannaCry của hệ thống phòng chống mã độc hại. Tắt các dịch vụ SMB (Server Message Block) trên máy chủ nếu không sử dụng. Rà soát việc phân vùng mạng LAN và thiết lập hạn chế kết nối qua các cổng của dịch vụ SMB là: 445, 137, 138, 139.

Đồng thời với đó, phổ biến cho cán bộ các biện pháp phòng ngừa mã độc như không tải về và mở các tệp tin không rõ nguồn gốc từ internet, ví dụ  các tệp tin đính kèm gửi qua thư điện tử; các đường dẫn gửi qua các công cụ nhắn tin, các tệp tin chia sẻ trên mạng xã hội. Cảnh giác trước các thư điện tử giả mạo người thân có đính kèm tệp tin hoặc đường dẫn lừa đảo. Sao lưu dữ liệu để phòng ngừa rủi ro. Kịp thời thông báo ngay cho Cục CNTT khi phát hiện các sự cố, mối đe dọa liên quan đến mã độc WannaCry để phối hợp xử lý.

Thực tế cho thấy, mỗi ngân hàng thương mại đều phải đối mặt với nhiều loại rủi ro khác nhau như rủi ro thị trường, tín dụng, môi trường, quản trị… Tuy nhiên, với đặc thù của dịch vụ ngân hàng điện tử hoạt động dựa trên nền tảng công nghệ nên luôn tiềm ẩn nguy cơ rủi ro hoạt động.

Bên cạnh những ưu điểm vượt bậc như nhanh chóng, thuận tiện và tiết kiệm chi phí, các dịch vụ thanh toán điện tử hay thanh toán thẻ nói chung cũng tiềm ẩn những rủi ro cho ngân hàng và khách hàng trong quá trình sử dụng dịch vụ khi phải đối mặt với các loại hình tội phạm công nghệ cao cùng phương thức và thủ đoạn ngày càng tinh vi.

Tội phạm công nghệ: mức độ ảnh hưởng ngày càng nghiêm trọng hơn

Ths. Nguyễn Thị Hòa, Phó Viện trưởng Viện Chiến lược ngân hàng cho biết, trong những năm gần đây, Việt Nam đã đạt được những bước tiến rõ rệt về thanh toán không dùng tiền mặt.

Tính đến tháng 12/2016, đã có 111 triệu thẻ ngân hàng được phát hành, với tổng số lượng giao dịch trên thẻ tính riêng trong năm là 919,45 triệu giao dịch, tổng giá trị giao dịch là 2.865 nghìn tỷ đồng. Hệ thống ATM có 17.472 máy, với tổng số lượng giao dịch trong năm 2016 là 717 triệu món, trị giá hơn 1.809 tỷ đồng.

Tổng số POS là 263.427 máy với tổng số lượng giao dịch trong năm 2016 là 97 triệu món và 250 tỷ đồng. Sự tăng trưởng mạnh mẽ nhất nằm ở hai kênh là Internet banking và Mobile banking, với tổng giá trị giao dịch qua Internet banking năm 2016 đạt 7.202 nghìn tỷ đồng (tăng 42% so với năm 2015) và giá trị giao dịch qua kênh Mobile banking trong cùng năm là 303 nghìn tỷ đồng (tăng 126% so với năm 2015).

Ông Nguyễn Danh Lương, Phó Tổng giám đốc Vietcombank cảnh báo, có thể thấy, khi nhu cầu về sử dụng internet và các dịch vụ thương mại và ngân hàng điện tử bùng nổ ở các nước đang phát triển khiến cho các hoạt động tội phạm mạng và gian lận trong giao dịch ngân hàng điện tử cũng có xu hướng dịch chuyển mạnh sang các thị trường này.

Một khảo sát năm 2016 của PwC về tội phạm toàn cầu được thực hiện trên 6.000 đối tượng tham gia, tỷ lệ tội phạm kinh tế nói chung có xu hướng giảm (37% năm 2014, 36% năm 2016) có thể là kết quả của việc thắt chặt kiểm soát trong các tổ chức cũng như các tổ chức đang đối phó hiệu quả hơn với các loại tội phạm kinh tế truyền thống.

“Tuy nhiên, điều này cũng có nghĩa chúng ta đang bước vào giai đoạn đối mặt với một loại hình gian lận với mức độ ảnh hưởng nghiêm trọng hơn, đó là tội phạm công nghệ”, ông Lương nhấn mạnh.

Khi xảy ra rủi ro, ảnh hưởng lớn nhất đối với khách hàng là nguy cơ tổn thất về mặt tài chính, thiệt hại tài sản cá nhân. Còn đối với ngân hàng, thiệt hại vô hình liên quan đến danh tiếng, giảm khả năng cạnh tranh và hữu hình là tổn thất trực tiếp về tài sản, nguy cơ mất khách hàng tất yếu dẫn đến giảm thị phần cung ứng dịch vụ của ngân hàng…

Dẫu vậy, bà Hòa cho rằng, vẫn cần thiết phải mở rộng hệ thống kênh cung cấp dịch vụ theo hướng đa dạng, đặc biệt là chú trọng các kênh mới, có tính hiệu quả cao như Internet banking, Mobile banking. Sự xuất hiện của các mô hình cung cấp dịch vụ mới như là ngân hàng kết hợp với công ty viễn thông, công ty công nghệ tài chính, hay mô hình ngân hàng đại lý cho thấy rất nhiều hướng phát triển tiềm năng về kênh cung cấp dịch vụ.

“Vấn đề là, cần có những giải pháp gì để có thể phát triển các mô hình như vậy một cách hài hòa, hợp lý, phát huy được hiệu quả trong việc cung cấp dịch vụ, nhưng vẫn đảm bảo được sự an toàn, ổn định của toàn hệ thống?”, bà Hòa nêu quan điểm.

Giải pháp nào?

Từ thực tế thị trường, ông Lương khuyến nghị, đối với các ngân hàng, cần phải triển khai áp dụng các giải pháp đồng từ việc nâng cao an toàn bảo mật cho hệ thống đến việc tích cực truyền thông hướng dẫn khách hàng sử dụng dịch vụ. Cụ thể như, tiếp tục thực hiện kiểm tra, rà soát các quy trình nghiệp vụ, các quy định nội bộ về an toàn, bảo mật hệ thống công nghệ thông tin nhằm phát hiện các hạn chế, nguy cơ rủi ro để cập nhật, bổ sung.

Định kỳ rà soát, đánh giá rủi ro đối với toàn bộ cơ sở hạ tầng kỹ thuật, công nghệ thông tin phục vụ triển khai dịch vụ ngân hàng điện tử và triển khai các giải pháp phù hợp để giảm thiểu rủi ro. Xây dựng các quy trình quản trị rủi ro tiên tiến để có thể ngăn chặn, kiểm soát rủi ro và ứng phó kịp thời các sự cố phát sinh…

Bên cạnh các giải pháp của ngân hàng, ông Lương cũng đề cập đến việc bản thân khách hàng cần phải chủ động nâng cao hiểu biết và ý thức sử dụng dịch vụ, tự bảo vệ quyền lợi và tài sản cá nhân như: tuân thủ các nguyên tắc bảo mật thông tin.

Tuyệt đối không mở tài khoản và đăng ký sử dụng dịch vụ ngân hàng điện tử cho người khác sử dụng… Tuân thủ nguyên tắc sử dụng dịch vụ an toàn, để đăng nhập dịch vụ chỉ truy cập vào website chính thức của ngân hàng…

“Về phía cơ quan quản lý nhà nước: hoàn thiện các văn bản pháp luật về quản trị an ninh mạng và giao dịch tài chính sử dụng công nghệ cao. Xây dựng cơ chế hỗ trợ giữa các tổ chức và cá nhân trong việc chia sẻ thông tin và xây dựng cơ sở dữ liệu chung về các sự cố rủi ro an ninh mạng nói chung và rủi ro trong giao dịch trực tuyến nói riêng. Đồng thời, tăng cường phối hợp chặt chẽ giữa các tổ chức và cá nhân, cơ quan an ninh trong việc truy bắt các đối tượng vi phạm pháp luật và các quy định trong giao dịch tài chính trên môi trường mạng…”, ông Lương nhấn mạnh.

Nhuệ Mẫn

Tin liên quan

Tin cùng chuyên mục