Về lỗ hổng bảo mật: Hệ thống ngân hàng vẫn an toàn

Tối ngày 10/4, Ngân hàng Nhà nước thông báo dựa trên báo cáo nhanh từ tất cả các tổ chức tín dụng trên toàn quốc, đến thời điểm hiện nay các hệ thống thông tin của ngành ngân hàng vẫn an toàn, hoạt động bình thường.

* Ngân hàng, cổng thanh toán lên tiếng về lỗ hổng OpenSSL

* Nhiều tài khoản ngân hàng giao dịch trực tuyến bị hacker đe dọa

Theo lãnh đạo Ngân hàng Nhà nước, giải pháp bảo mật trong giao dịch của ngành ngân hàng là một nhóm các giải pháp tích hợp như ngoài việc sử dụng giao thức mã hóa SSL, ngân hàng còn sử dụng hạ tầng khóa công khai (PKI), thiết bị sinh khóa theo từng lần giao dịch (OTP),...v.v.

Do đó, hacker có thể lợi dụng được lỗ hổng bảo mật OpenSSL Heartbleed, nhưng cũng không thể chọc thủng được hệ thống an ninh của hệ thống thông tin ngân hàng.

Về lỗ hổng của OpenSSL được phát hiện bởi các nhà nghiên cứu thuộc tập đoàn Google và hãng bảo mật Codenomicon là một lỗ hổng được đặt tên là Heartbleed. Ngay sau khi nhận được thông tin trên, các đơn vị trong toàn ngành ngân hàng đã triển khai ngay việc rà soát và cập nhật phiên bản OpenSSL mới.

Đến thời điểm hiện nay, việc rà soát và khắc phục lỗ hổng OpenSSL của các ngân hàng đã hoàn tất và các hệ thống thông tin của ngành ngân hàng vẫn hoạt động bình thường. Do đó, khách hàng có thể yên tâm sử dụng các dịch vụ ngân hàng.

Ngân hàng Nhà nước khuyến cáo, để đảm bảo an toàn cho các giao dịch trên Internet, đề nghị khách hàng thực hiện đúng quy định của ngân hàng về việc quản lý, thay đổi mã khóa giao dịch và sử dụng các dịch vụ kiểm soát giao dịch, số dư tài khoản để giám sát tài khoản của mình và phản hồi ngay cho ngân hàng đối với các thông báo về các giao dịch không phải do mình thực hiện.

Cũng theo lãnh đạo Ngân hàng Nhà nước, với vai trò quản lý nhà nước về công nghệ thông tin trong toàn ngành ngân hàng, Ngân hàng Nhà nước đã chủ động triển khai tổng thể các giải pháp về an ninh công nghệ thông tin trong toàn Ngành từ rất sớm. Cụ thể, thẩm định các yêu cầu về kỹ thuật, đặc biệt là an ninh thông tin của các hệ thống thông tin dịch vụ của các tổ chức tín dụng trước khi cấp phép.

Ngoài ra, hàng năm thực hiện tổ chức kiểm tra, đánh giá việc tuân thủ các quy định về an ninh công nghệ thông tin của các đơn vị trong ngành ngân hàng thông qua hệ thống báo cáo và kiểm tra tại chỗ.

Bên cạnh đó, dựa trên các nguồn thông tin thu thập được từ: Bộ Công an, Bộ Thông tin và Truyền thông, các hãng công nghệ thông tin… Ngân hàng Nhà nước đã ban hành nhiều văn bản hướng dẫn cho các tổ chức tín dụng triển khai kịp thời các giải pháp đảm bảo an toàn thông tin trong toàn ngành ngân hàng.

Thúy Hà

vietnam+

>   VietinBank an toàn trước lỗ hổng bảo mật OpenSSL Heartbleed (10/04/2014)

>   Ngân hàng, cổng thanh toán lên tiếng về lỗ hổng OpenSSL (10/04/2014)

>   Sáp nhập vào Maritime Bank, MDB sẽ chia tay đối tác ngoại FFH (10/04/2014)

>   Chơi casino được nhận thưởng bằng ngoại tệ (10/04/2014)

>   VietinBank nhận giải thưởng lớn của The Asset (10/04/2014)

>   VCB đặt kế hoạch giảm 4% lãi trước thuế 2014, đạt 5,500 tỷ đồng (10/04/2014)

>   22 triệu USD hỗ trợ doanh nghiệp Việt sản xuất càphê (10/04/2014)

>   Cho vay vốn rẻ: Thừa ngắn, thiếu dài (10/04/2014)

>   Hoạt động thanh tra, giám sát ngân hàng phải thường xuyên, liên tục (10/04/2014)

>   Moody’s: Sinh lợi từ chiết khấu trái phiếu VAMC có thể không nhiều (10/04/2014)