• Chia sẻ bài viết Cục An toàn thông tin: "Sau sự cố lộ thông tin người dùng là cơ hội để các ngân hàng đánh giá, nâng cấp hệ thống"  lên Linkhay
  • Giúp ictnews sửa lỗi

Cục An toàn thông tin: "Sau sự cố lộ thông tin người dùng là cơ hội để các ngân hàng đánh giá, nâng cấp hệ thống"

ictnews
Cùng với tạo chuyển biến nhận thức của người đứng đầu các ngân hàng, sự cố lộ thông tin người dùng mới đây của một ngân hàng Việt Nam cũng được đại diện Cục An toàn thông tin nhận định là cơ hội để các ngân hàng đánh giá, nâng cấp hệ thống.

Theo đánh giá theo các chuyên gia an ninh mạng, sau các vụ tấn công vào hệ thống thông tin quan trọng, nhận thức về an toàn thông tin của xã hội, các cơ quan, doanh nghiệp được nâng cao đáng kể (Ảnh minh họa: Internet)

Vụ việc liên quan đến một ngân hàng tại Việt Nam mới đây bị dính “nghi án” lộ lọt thông tin, dữ liệu của 2 triệu khách hàng đã khiến nhiều người lo ngại về công tác đảm bảo an toàn, an ninh mạng của các tổ chức, doanh nghiệp hoạt động trong lĩnh vực ngân hàng, tài chính hiện nay. Vụ việc này thêm một lần nữa cho thấy xu hướng giới tội phạm công nghệ cao đang ngày càng nhắm đến tấn công vào các mục tiêu là những ngân hàng, tổ chức tài chính và hệ thống thông tin của các doanh nghiệp lớn trong nền kinh tế.

Trao đổi với ICTnews hôm nay, ngày 27/11/2019, ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn thông tin (Bộ TT&TT) cho rằng, tương tự như nhiều vụ hacker tấn công vào một số hệ thống thông tin quan trọng của các cơ quan, doanh nghiệp tại Việt Nam những năm gần đây, sự cố lộ lọt dữ liệu người dùng của một ngân hàng Việt Nam mới đây có thể coi như “một hồi chuông cảnh tỉnh” đối với các cơ quan, tổ chức, doanh nghiệp, trong đó có các ngân hàng.

“Người đứng đầu các cơ quan, tổ chức, doanh nghiệp, trong đó có các ngân hàng sẽ nâng cao hơn nhận thức, xác định rõ cần làm tốt công tác đảm bảo an toàn, an ninh mạng cho các hệ thống. Từ đó, các giải pháp, biện pháp để đảm bảo giám sát, bảo vệ hệ thống cũng như ứng cứu sự cố nếu có sẽ được quan tâm triển khai”, ông Nguyễn Khắc Lịch nêu.

Thực tế, theo đánh giá của các chuyên gia an ninh mạng, sau hàng loạt các cuộc tấn công mạng xảy ra trong những năm gần đây như: vụ hacker tấn công vào hệ thống các cảng hàng không và Vietnam Airlines, tấn công website tuyển dụng của VietnamWork, tấn công vào một số ngân hàng thương mại của Việt Nam hay sự cố của một số website của doanh nghiệp cung cấp dịch vụ trực tuyến, nhận thức về an toàn thông tin của xã hội, các cơ quan, doanh nghiệp đã nâng cao đáng kể.

Ghi nhận của Cục An toàn thông tin cũng cho thấy, sau các vụ tấn công mạng lớn, nhận thức cũng như sự quan tâm đầu tư cho công tác đảm bảo an toàn thông tin mạng của không chỉ các cơ quan, doanh nghiệp mà trong toàn cộng đồng, xã hội đã tốt lên rất nhiều. Tổng mức đầu tư cho đảm bảo an toàn, an ninh mạng các hệ thống thông tin tại Việt Nam đã cao hơn rất nhiều so với trước.

Trên cơ sở phân tích những sự cố mất an toàn thông tin thời gian gần đây, ở góc độ quản lý nhà nước, Phó Cục trưởng Cục An toàn thông tin Nguyễn Khắc Lịch nhấn mạnh, các ngân hàng, tổ chức tài chính nhất thiết cần tuân thủ triệt để các quy định của pháp luật về đảm bảo an toàn, an ninh mạng.

Cụ thể, theo ông Nguyễn Khắc Lịch, các tổ chức, doanh nghiệp hoạt động trong lĩnh vực tài chính, ngân hàng, trong đó có các ngân hàng thương mại cổ phần là chủ quản các hệ thống thông tin phục vụ ứng dụng CNTT trong việc cung cấp dịch vụ trực tuyến cho người dân và doanh nghiệp, vì thế cũng là một trong những đối tượng chịu sự điều chỉnh của Nghị định 85 ngày 1/7/2016 của Chính phủ về đảm bảo an toàn hệ thống thông tin theo cấp độ.

Đại diện lãnh đạo Cục An toàn thông tin khuyến nghị, thực hiện quy định tại Nghị định 85, các ngân hàng thương mại cổ phần cần phải triển khai xác định cấp độ an toàn cho các hệ thống thông tin của đơn vị mình, gửi hồ sơ đăng ký cấp độ an toàn hệ thống thông tin về Bộ TT&TT, đồng thời xây dựng các biện pháp bảo vệ theo từng cấp độ đối với các hệ thống thông tin.

“Đối chiếu theo quy định tại Nghị định 85 của Chính phủ và Thông tư 03 của Bộ TT&TT quy định chi tiết và hướng dẫn một số điều của Nghị định 85 về bảo đảm hệ thống thông tin theo cấp độ, nhiều hệ thống CNTT của các ngân hàng có tiêu chí của hệ thống ở cấp độ 4 - những hệ thống cơ sở hạ tầng thông tin dùng chung phục vụ hoạt động của các cơ quan, tổ chức trên phạm vi toàn quốc, yêu cầu vận hành 24/7 và không chấp nhận ngừng vận hành mà không có kế hoạch trước”, đại diện Cục An toàn thông tin chia sẻ thêm.

Bên cạnh đó, các ngân hàng, tổ chức tài chính cần tham gia vào mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia để chia sẻ, tiếp nhận các thông tin về sự cố an toàn, an ninh mạng và được hỗ trợ xử lý, khắc phục sự cố mất an toàn thông tin nếu cần.

Đồng thời, theo đại diện Cục An toàn thông tin, thực hiện quy định tại Thông tư 31 ngày 15/11/2017 của Bộ TT&TT quy định hoạt động giám sát an toàn thông tin, các ngân hàng, tổ chức tài chính cũng cần thiết lập, kết nối kênh chia sẻ thông tin với hệ thống giám sát của Bộ TT&TT.

“Triển khai tốt các giải pháp nêu trên, hệ thống thông tin của các ngân hàng sẽ được đảm bảo an toàn hơn, từ đó thông tin, dữ liệu của người dùng sẽ được bảo vệ tốt hơn”, đại diện Cục An toàn thông tin nhấn mạnh.

Ngày 23/11 vừa qua, gần như ngay sau khi thông tin của khoảng 2 triệu khách hàng của một ngân hàng tại Việt Nam bị chia sẻ miễn phí trên diễn đàn quốc tế dành cho hacker chuyên về chia sẻ dữ liệu, Bộ TT&TT đã phát ra thông điệp về công tác đảm bảo an toàn không gian mạng Việt Nam. Trong thông điệp này, Bộ TT&TT nêu rõ, Bộ thường xuyên đưa ra các cảnh báo về an toàn, an ninh mạng, các cơ quan, tổ chức, doanh nghiệp cần thay đổi thái độ khi tiếp nhận các cảnh báo đó, vì hậu quả xảy ra là nghiêm trọng, gây thiệt hại về uy tín cũng như tiền bạc. Bộ TT&TT cũng khuyến nghị, khi xảy ra các sự cố về an toàn, an ninh mạng, người đứng đầu các cơ quan, tổ chức, doanh nghiệp cần phải xác định trách nhiệm vào cuộc ngay lập tức; Bộ TT&TT khi gửi cảnh báo sẽ CC (gửi thêm bản sao - PV) cho người đứng đầu Bộ, ngành, địa phương tương ứng.

Vân Anh

Tương tác trực tiếp với ICTnews trên Facebook

Nghi vấn lộ 2 triệu dữ liệu khách hàng của một ngân hàng Việt Nam
ICTnews - Rất nhiều dữ liệu đầy đủ được cho là của các khách hàng một ngân hàng tại Việt Nam được hacker cho tải miễn phí.
Vụ nghi lộ dữ liệu 2 triệu khách hàng của một ngân hàng Việt Nam: Chuyên gia bảo mật khuyến nghị gì?
ICTnews - Nhận định đây không phải lần đầu các thông tin nhạy cảm của khách hàng trong lĩnh vực tài chính - ngân hàng bị vướng nghi vấn rò rỉ,...
Cảnh báo 5 lỗi bảo mật thường gặp của các ngân hàng, tổ chức tài chính tại Việt Nam
ICTnews - Theo chuyên gia Đào Minh Tuấn, Trưởng phòng Công nghệ bảo mật, Công ty cổ phần An ninh mạng Việt Nam (VSEC), có 5 lỗi bảo mật khá phổ...

Video đang được xem nhiều

  • Chia sẻ bài viết Cục An toàn thông tin: "Sau sự cố lộ thông tin người dùng là cơ hội để các ngân hàng đánh giá, nâng cấp hệ thống"  lên Linkhay
  • Giúp ictnews sửa lỗi

Bài viết chưa có bình luận nào.

lên đầu trang