(VnMedia) - Ông Eddie Schwartz, Giám đốc An ninh thông tin NetWitness Corporation cho biết, tổng kết các dữ liệu bảo mật bị tấn công và lừa đảo trực tuyến trên thế giới cũng có những hiện tượng liên quan tới Việt Nam. Nếu không có phương án phòng vệ trước, Việt Nam cũng sẽ là một đích ngắm tấn công của hacker quốc tế.
Trao đổi với báo giới tại Banking VietNam 2011, ông Eddie Schwartz, Giám đốc An ninh thông tin NetWitness Corporation đã đưa ra một số giải pháp liên quan tới bảo mệt hệ thống ngân hàng chống lại hacker và những nhận định liên quan tới vấn đề bảo mật tại Việt Nam.
PV: Hiện vấn đề bảo mật trong hệ thống các ngân hàng tại nước ông được thực hiện như thế nào?
- Ông Eddie Schwartz: Với các ngân hàng ở bên Mỹ thì họ đã cung cấp rất nhiều các giải pháp để bảo mật cho khách hàng của họ. chẳng hạn khi khách hàng log in vào hệ thống network banking của các ngân hàng bên Mỹ, thì họ đã đưa ra các hình thức giải pháp bảo mật, chẳng hạn như xác thực đa yếu tố, ví dụ như tocken key (thiết bị điện tử cho phép thay đổi mật mã ngẫu nhiên và tự động tạo mã token 60 giây một lần), hoặc cá thể hoá (person line) theo hướng của khách hàng, để khách hàng có thể nhận biết được để phòng tránh những vụ tấn công và lừa đảo trực tuyến. Đó là những công cụ nói chung mà các ngân hàng thường đầu tư cho khách hàng.
Có thể ví dụ cụ thể, các hình thức bảo mật đa yếu tố là khách hàng có thể dùng mật khẩu mà được bảo vệ mạch, mật khẩu được xác thực thông qua tin, mật khẩu thông qua phần mềm điện thoại hoặc sử dụng mật khẩu mà ngân hàng gửi qua hệ thống tin nhắn tới cho khách hàng., đó là những hình thức bảo mật đa yếu tố.
PV: Ông có thể nêu các nguy cơ lừa đảo trực tuyến trong hệ thống các ngân hàng và giải pháp để ngăn chặn ?
- Việc lừa đảo trực tuyến hiện thường tiến hành ở hai thành phần chính, một là từ phía từng người dùng, khi mình dùng máy tính cá nhân và vào các trang web của lừa đảo trực tuyến hoặc nhận được email của hacker lừa đảo, khi click vào thì phần mềm lừa đảo sẽ chạy và ăn cắp được pin, mật khẩu tài khoản cá nhân, thậm chí là họ có chương trình keylogger (một phần mềm gián điệp), khi người dùng gõ trên bàn phím thì đều bị gửi tới hacker để khai thác. Thứ hai nữa là từ ngân hàng, khi dùng Internet banking họ không có khả năng phát hiện ra là hacker đã tấn công như thế nào.
Về phía khách hàng khi bị nhiễm thì hình thức tấn công rất đa dạng và rất khó để phát hiện được, và cái đó thường chỉ ngăn ngừa bằng hình thức tốt nhất là thông qua tuyên truyền, giáo dục cho khách hàng để khách hàng tự học, tự tránh những nguy cơ tiềm ẩn mang lại rủi ro cho chính mình. Còn với các ngân hàng đa phần giải quyết bằng hai thứ đó là công nghệ, Proset…để phát hiện, ngăn ngừa và xử lý các vụ lừa đảo trực tuyến.
Theo quan điểm của tôi, việc bảo mật để chống lại hacker cần phải có sự cẩn trong từ hai phía, người sử dụng và ngân hàng. Trên quan điểm là một khách hàng thì mình cần đặt câu hỏi với phía ngân hàng về việc nâng cao bảo mật cho khách hàng, ví dụ như thay thế các hình thức dùng thay vì mật khẩu tĩnh như trước có thể thông qua tăng cường độ bảo mật cho mật khẩu, hoặc là dùng phương pháp xác thực hai yếu tố để loại trừ khả năng bị tấn công, sau đó nữa là cần có câu hỏi với ngân hàng trong việc nâng cao cái khả năng tự phòng chống của họ bằng kỹ thuật cao hơn, để phòng chống hacker các thế hệ mới, đặc biệt là phần bảo mật cho hệ thống networking.
PV: Về vấn đề bảo mật của hệ thống ngân hàng tại Việt Nam, ông đánh giá như thế nào?
- Tôi chưa có nghiên cứu cụ thể lắm, tuy nhiên một công ty bảo mật hàng đầu thế giới đã tổng kết các dữ liệu bảo mật bị tấn công và lừa đảo trực tuyến cũng thấy có những hiện tượng liên quan tới Việt Nam.
Điều mà tôi muốn lưu ý với các ngân hàng Việt Nam là trong tương lại hacker không từ bỏ quốc gia nào nếu như mình không có phương án bảo vệ mình trước. Và nếu Việt Nam không có phương án phòng vệ trước thì Việt Nam cũng sẽ là một đích ngắm mà hacker có thể tấn công trong tương lai.
PV: Hãng của ông đã có giải pháp nào dành cho các ngân hàng tại Việt Nam để chống lại hacker?
- Có một ví dụ là có một kiểu lừa đảo thường xảy ra là hacker gửi email cho khách hàng, sau đó giả mạo là ngân hàng và yêu cầu khách hàng cung cấp, gửi mật khẩu, pin và rất nhiều khách hàng đã bị mắc lừa và sau đó hacker đã ăn trộm tài khoản, trộm tiền…
Một trong những giải pháp của công ty mà đã giúp một ngân hàng bên Mỹ và đã ngăn ngừa được việc đó ngay trước khi nó xảy ra. Theo thống kê tại ngân hàng này, trung bình khoảng 3 tháng họ mất khoảng 10 triệu USD, nhưng sau khi bỏ ra một khoản là 6 triệu USD thì khách hàng cùng với công ty đã dừng hẳn được việc lừa đảo trực tuyến đó và cũng chỉ trong vòng 3 tháng.
PV; nghĩa là Hãng của ông có ý định xâm nhập vào thị trường các ngân hàng Việt Nam?
- Đương nhiên là hãng rất muốn được hợp tác với khách hàng Việt Nam trong việc ngăn ngừa những hiện tượng lừa đảo trực tuyến có thể xảy ra trong tương lai và giải pháp này không những đã triển khai ở Mỹ mà cũng đã triển khai ở Singapore, Trung Quốc và các nước trong khu vực khác.
Xin cảm ơn ông!
Ý kiến bạn đọc