Qua các tình huống này, kỹ thuật viên của Bkis chỉ ra những điểm yếu trong hệ thống Internet banking mà tin tặc có thể lợi dụng. Từ các lổ hổng này, các rủi ro mà tin tặc có thể gây ra là rút tiền từ tài khoản của khách hàng, thay đổi thông tin, thậm chí, chiếm quyền điều khiển.
Theo ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng của Bkis, 100% các hệ thống Internet banking mà Bkis kiểm tra đều chứa các lỗ hổng an ninh mạng. Thậm chí, có những lỗ hổng có đến 93% hệ thống mắc phải, lại có những lỗ hổng xuất hiện đã lâu như SQL Injection nhưng vẫn còn tồn tại.
Ông Đức lý giải hệ thống ngân hàng điện tử của các ngân hàng có chứa những lỗ hổng trên do thiếu quy trình đánh giá độc lập về an ninh khi triển khai các hệ thống Internet banking, cũng như thiếu áp dụng các tiêu chuẩn về an ninh an toàn thông tin.
Bảng dưới đây tổng hợp 7 lỗ hổng an ninh mạng phổ biến tồn tại trong các hệ thống Internet banking hiện tại:
0 nhận xét:
Đăng nhận xét