Tình hình bảo đảm an ninh mạn gở Việt Nam

Một phần của tài liệu Hạn chế rủi ro giao dịch trong Internet banking tại các ngân hàng thương mại Việt Nam.pdf (Trang 60 - 62)

Môi trường Internet tại Việt Nam hiện có nhiều yếu tố gây mất an toàn như không có cơ chế định danh người dùng, khó kiểm soát các giao tiếp và thiếu sự phối hợp, giám sát giữa các tổ chức quản lý Internet. Điều này dẫn tới sự bùng nổ của các hành vi: viết và phát tán virus máy tính, tấn công website, lấy cắp tài khoản …, mang lại nhiều nguy cơ rủi ro giao dịch cho Internet banking.

Trong thời gian qua, vấn đề an ninh mạng đang ngày càng được quan tâm, thu hút sự chú ý của các tổ chức, cá nhân trong nước. Nhiều hoạt động diễn ra nhằm nâng cao nhận thức của các ngân hàng, các doanh nghiệp, các cơ quan quản lý như: diễn liên quan đến vấn đề an ninh và bảo mật mạng thông tin ngân hàng... Tại các diễn đàn này, có sự tham gia của những tên tuổi hàng đầu về an ninh mạng trên thế giới như Sophos, Juniper Networks, Nortel, Microsoft, Cisco System, Sun Microsystem, IBM, Net App…, nhiều giải pháp an ninh cho hệ thống thông tin của ngân hàng thương mại và cho Internet banking được giới thiệu. Thị trường sản phẩm dịch vụ bảo mật sôi động với sự tham gia của nhiều nhà cung cấp trong và ngoài nước. Dự đoán trong giai đoạn 2007-2011, thị trường an ninh bảo mật Việt Nam sẽ có tốc độ tăng trưởng bình quân hàng năm là 32% và mức chi tiêu cho anh ninh bảo mật của Việt Nam năm 2011 sẽ là 27 triệu USD.

Nhờ những nỗ lực tuyên truyền về nguy cơ rủi ro an ninh mạng và về yêu cầu bảo mật trên môi trường mạng, thời gian qua ý thức bảo vệ an toàn thông tin của các

tổ chức và cá nhân trong nước được nâng lên rõ rệt. Tuy nhiên, nhìn chung các ngân hàng thương mại cũng như các doanh nghiệp, tổ chức khác trong nước vẫn chưa nhận thức đầy đủ về an ninh mạng do đây là một vấn đề tương đối mới. Hơn nữa, việc đầu tư thời gian và công sức vào bảo mật có thể làm chậm tiến độ triển khai dự án, chi phí cho lĩnh vực này lại khá cao và hiệu quả khó kiểm chứng. Các lổ hổng bảo mật trên các trang web Internet banking, cũng như các trang web cung cấp dịch vụ khác tại Việt Nam phần lớn là do các công ty viết phần mềm chưa quan tâm đến an toàn hệ thống và đầu tư cho an ninh mạng chưa đủ ngưỡng. Người quản trị mạng chưa làm tốt công việc của mình: đặt mật khẩu yếu, mở nhiều dịch vụ không cần thiết, đầu tư cho bảo mật dưới mức đảm bảo an toàn cho hệ thống thông tin.

Tuy đã được các chuyên gia máy tính liên tục cảnh báo nhưng nhận thức về nguy cơ, tính rủi ro và hậu quả của tình trạng mất an ninh mạng vẫn chưa được quan tâm tìm hiểu đúng mức. Tình trạng lơ là, mất cảnh giác đối với nguy cơ virus tấn công các trang web xảy ra khá phổ biến trong giới quản trị website. Rất nhiều website tồn tại các lỗ hổng có thể trở thành mục tiêu cho tin tặc, không loại trừ những website cung cấp Internet banking. Theo thống kê của Trung tâm An ninh mạng Đại học bách khoa Hà Nội (BKIS) thì có khoảng 400 website luôn đặt trong tình trạng nguy hiểm, trong đó có website của các cơ quan nhà nước, các công ty và ngân hàng. Trung bình mỗi tháng, trung tâm BKIS phát hiện trên dưới hai chục trang web bị hacker tấn công, trong đó có cả trang web của những công ty, ngân hàng lớn. Bên cạnh đó, do nhận thức chưa đầy đủ, nhiều khách hàng khi sử dụng Internet đã không thực hiện đúng các quy định về bảo đảm an ninh. Ví dụ rõ nhất là có nhiều người đăng kí sử dụng dịch vụ qua Internet mà vẫn giữ nguyên mật khẩu do nhà cung cấp dịch vụ khởi tạo và được công bố công khai mà không cần thay đổi. Công nghệ bảo mật có tiến bộ, bảo vệ nhiều tầng nhiều lớp nhưng ý thức người dùng không nghiêm túc thì an ninh mạng luôn bị đe dọa.

Việt Nam đã hình thành nhiều trung tâm nghiên cứu, nhiều cơ quan cảnh báo như Trung tâm ứng cứu máy tính khẩn cấp VNCERT của Bộ Bưu chính viễn thông, nơi tiếp nhận thường xuyên những vụ tấn công, những sự cố liên quan đến máy tính. Năm 2002, trường Đại học Bách khoa thành lập Trung tâm an ninh mạng. Một trong

những hoạt động của trung tâm là nghiên cứu công nghệ để hỗ trợ cho các cơ quan chức năng trong phòng chống tội phạm công nghệ cao trên mạng. Năm 2005, Bộ Công an có ý tưởng thành lập Phòng chống tội phạm công nghệ cao, thuộc Cục C15. Hai bên phối hợp điều tra và đã xử lý nhiều vụ việc trên mạng. Đến thời điểm này, hoàn toàn C15 có thể chủ động trong phòng chống tội phạm công nghệ cao. Trong thời gian qua, phối hợp của ngành công an và các ngân hàng bước đầu là khá tốt, ngăn chặn được nhiều vụ tấn công hệ thống mạng của ngân hàng, nhưng với đòi hỏi của tình hình mới, sự phối hợp đó vẫn chưa đúng tầm, số vụ được phát hiện còn thấp so với tiềm ẩn, nhiều trường hợp ngân hàng không muốn tiết lộ thông tin vì ngại ảnh hưởng đến uy tín của mình.

Một phần của tài liệu Hạn chế rủi ro giao dịch trong Internet banking tại các ngân hàng thương mại Việt Nam.pdf (Trang 60 - 62)

Tải bản đầy đủ (PDF)

(98 trang)