Thứ Năm, 06/08/2015 21:58

30% website ngân hàng có nguy cơ bị tấn công mạng

Theo kết quả nghiên cứu an ninh mạng 6 tháng đầu năm tại Việt Nam được công ty An ninh mạng Bkav công bố vào chiều 6-8, có đến 30% trang web của các ngân hàng tại Việt Nam tồn tại lỗ hổng và có nguy cơ bị tấn công mạng.

Trong đó, có đến 2/3 trong số các trang web tồn tại lỗ hổng bảo mật ở mức độ nguy hiểm trung bình và cao.

Lỗ hổng nguy hiểm nhất mà các trang web ngân hàng đang gặp phải là SQL Injection mở đường cho hacker tấn công trực tiếp vào dữ liệu của website. Các lỗ hổng XSS (Cross Site Scripting) và Open Redirection gây nguy cơ chiếm quyền điều khiển của quản trị website hoặc chuyển hướng website đến trang lừa đảo.

Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav cho biết, một số lượng lớn các trang web có lỗ hổng là của các ngân hàng mới thành lập hoặc cơ cấu lại, chưa có sự đầu tư đúng mức về an ninh cho website.

“Trong một dự án công nghệ thông tin, cần đầu tư ít nhất từ 5 đến 10% cho an ninh mạng. Nếu không hệ quả tất yếu là hệ thống sẽ tồn tại lỗ hổng, có thể bị xâm nhập, bị đánh cắp dữ liệu. Việc khắc phục rất tốn kém và mất nhiều thời gian”, ông Tuấn Anh nói.

Được biết, sau khi có kết quả khảo sát, Bkav đã gửi cảnh báo và hướng dẫn khắc phục tới các ngân hàng có website tồn tại lỗ hổng.

Theo đánh giá của giới chuyên gia, ngân hàng là ngành chịu bỏ tiền để đầu tư cho công nghệ thông tin và an ninh bảo mật mạnh nhất trong các ngành tại Việt Nam. Tuy nhiên, kết quả điều tra khảo sát trên cho thấy việc đầu tư cho an ninh bảo mật của ngành ngân hàng vẫn còn chưa đủ. 

... đọc tiếp tại đây

tbktsg

Các tin tức khác

>   VPBank: Chi phí dự phòng rủi ro quý 2 hơn 860 tỷ đồng, gấp 7 lần cùng kỳ (06/08/2015)

>   VAMC đã thu hồi được hơn 6.500 tỷ đồng nợ xấu (06/08/2015)

>   MBB đưa ra sản phẩm chuyên biệt tài trợ vốn cho doanh nghiệp ngành nhựa (06/08/2015)

>   Vừa thiếu hụt tạm thời, vừa thiếu hụt lâu dài (06/08/2015)

>   Báo động tội phạm thẻ (05/08/2015)

>   Nợ xấu cao do mở hàng loạt ngân hàng? (05/08/2015)

>   NamABank triển khai dịch vụ thu ngân sách Nhà nước (05/08/2015)

>   MSB sẽ phát hành 375 triệu cp hoán đổi với MDB (04/08/2015)

>   Sacombank chuyển đổi Chi nhánh Lào thành ngân hàng 100% vốn nước ngoài (04/08/2015)

>   Sacombank hợp tác với Trường ĐH Quốc tế Hồng Bàng (04/08/2015)

Dịch vụ trực tuyến
iDragon
Giao dịch trực tuyến

Là giải pháp giao dịch chứng khoán với nhiều tính năng ưu việt và tinh xảo trên nền công nghệ kỹ thuật cao; giao diện thân thiện, dễ sử dụng trên các thiết bị có kết nối Internet...
Hướng dẫn sử dụng
Phiên bản cập nhật