7 lỗ hổng của “Internet banking” tại Việt Nam

Một khảo sát thực hiện trên hệ thống ngân hàng qua Internet (Internet banking) của 20 ngân hàng thương mại Việt Nam cho thấy 100% các hệ thống đều tồn tại lỗ hổng an ninh mạng.
Ngày 14/4/2010, tại Công ty An ninh mạng Bkis, trước sự chứng kiến của rất đông các quản trị mạng, kỹ thuật viên an ninh mạng đến từ các ngân hàng thương mại trên toàn quốc, đội kỹ thuật của Bkis đã trình diễn giả lập các tình huống giao dịch ngân hàng điện tử qua Internet.
Qua các tình huống này, kỹ thuật viên của Bkis chỉ ra những điểm yếu trong hệ thống Internet banking mà tin tặc có thể lợi dụng. Từ các lổ hổng này, các rủi ro mà tin tặc có thể gây ra là rút tiền từ tài khoản của khách hàng, thay đổi thông tin, thậm chí, chiếm quyền điều khiển.
Theo ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng của Bkis, 100% các hệ thống Internet banking mà Bkis kiểm tra đều chứa các lỗ hổng an ninh mạng. Thậm chí, có những lỗ hổng có đến 93% hệ thống mắc phải, lại có những lỗ hổng xuất hiện đã lâu như SQL Injection nhưng vẫn còn tồn tại.
Ông Đức lý giải hệ thống ngân hàng điện tử của các ngân hàng có chứa những lỗ hổng trên do thiếu quy trình đánh giá độc lập về an ninh khi triển khai các hệ thống Internet banking, cũng như thiếu áp dụng các tiêu chuẩn về an ninh an toàn thông tin.
Bảng dưới đây tổng hợp 7 lỗ hổng an ninh mạng phổ biến tồn tại trong các hệ thống Internet banking hiện tại:

Posted in: Kinh Doanh,Ngân Hàng