Trong khuôn khổ triển lãm quốc tế lần thứ 2 về thiết bị an ninh và an toàn 2007, đã diễn ra một cuộc hội thảo quốc tế đáng chú ý về vấn đề bảo mật, đặc biệt trong lĩnh vực ngân hàng (NH).
Phát biểu tại hội thảo, TS Trần Đức Lịch - Vụ trưởng Vụ Khoa học - Công nghệ, Ban Cơ yếu Chính phủ cho biết: "Thống kê gần đây cho thấy các vụ xâm phạm an ninh mạng tin học đang ngày càng gia tăng, đặc biệt là các vụ tấn công ứng dụng web. Trong năm 2006, có đến 60% website của các bộ, ngành có đuôi tên miền "gov.vn" bị hacker viếng thăm. Nghiêm trọng hơn là thực trạng bảo mật của các website VN. Trong các diễn đàn hacker lớn trên thế giới, VN là miền đất lý tưởng cho các hacker trổ tài bởi có quá nhiều website lỏng lẻo về việc bảo mật. Không chỉ dừng ở việc viếng thăm những website, nhiều kẻ tấn công còn chuyển sang các hoạt động trục lợi như tấn công vào hệ thống lưu trữ cước phí internet, điện thoại di động... của các nhà cung cấp dịch vụ để xóa cước phí, đánh cắp thông tin của doanh nghiệp để bán cho đối thủ, ăn cắp mật khẩu tài khoản để biển thủ tiền".
Fabrice A.Marie, đại diện Công ty FMA (Singapore) - chuyên tư vấn, cung cấp các dịch vụ bảo mật cho các NH lớn trong khu vực - đánh giá: "Với các nước đang phát triển, nghiệp vụ chuyên môn các NH thường vượt trội nhưng lại tụt hậu hẳn về hạ tầng công nghệ thông tin (IT). Tình hình này là cực kỳ nghiêm trọng, là nguyên nhân chính dẫn đến những lỗ hổng về bảo mật đáng lo ngại".
Nói về chiếc thẻ ATM đang ngày càng phổ biến ở khắp mọi nơi, A.Marie liệt kê ra hàng loạt nguy cơ bị ăn cắp tiền nếu hệ thống bảo mật IT của các NH không được quan tâm thường xuyên. ATM là một thẻ từ (sử dụng tại các nước đang phát triển) nên rất dễ bị sao chép. Ngoài ra, tương tự những mạng thông tin khác, hệ thống ATM dễ dàng bị các hacker đặt một thiết bị ở giữa mạng, liên kết trực tiếp đến các tần số của mạng đó... để lắng nghe dữ liệu. Với sự mã hóa ở mức thấp nên các giao dịch của chủ thẻ hoàn toàn bị phơi bày. Hoặc khi đã ở cùng mạng vật lý với một máy ATM, các hacker có thể cài trojan vào chính máy đó để ghi nhận thông tin thẻ, kể cả số PIN, đồng thời có thể lấy tiền ra một cách tùy ý. A.Marie khẳng định: "Với sự đi lên của một nước đang phát triển, các bạn chắc hẳn cũng đang gặp nhiều khó khăn tương tự các NH lớn trong khu vực. Vấn đề ở đây là phải có một hành lang pháp lý, chế độ bảo mật, hệ thống, phần mềm và quan trọng nhất là trình độ chuyên môn của các nhân viên bảo mật".
Không phải ngẫu nhiên mà A.Marie đánh giá cao nhất vấn đề nhân sự trong việc quản trị, bảo mật cho các hệ thống NH hiện nay. Đó cũng chính là bài học để các NH tại VN cần sớm nhận thức. Bởi nhìn chung, máy móc, phần mềm đều có thể mua được nhưng đội ngũ tiếp nhận công nghệ này lại đang rất thiếu, đấy chính là những kỹ sư thực thụ về IT và bảo mật. A.Marie ví von: "Họ chính là người nắm giữ vận mệnh của một NH và phần nào quyết định sự trồi sụt của nền tài chính, kinh tế".
|
Với mong muốn bảo mật internet một cách hoàn hảo, người tiêu dùng có thể tìm thấy sản phẩm "tường lửa" của Checkpoint. Thông qua nền NGX, tường lửa của Checkpoint cung cấp kiến trúc bảo mật thống nhất cho các giải pháp an ninh trên phạm vi rộng, giúp bảo vệ đựơc các giao dịch kinh doanh và tài nguyên trong mạng. Ngoài ra, Tập đoàn TSS (Nhật) với giải pháp bảo mật DRM cũng giúp người tiêu dùng, doanh nghiệp chống sao chép, in ấn bất hợp pháp. Những thiết bị cứu hộ thủy lực của Hydro Noa (Israel) được thiết kết nhẹ, êm, có thể đột phá vào bên trong cứu hộ trong trường hợp động đất, ngập lụt... Robot siêu nhỏ Eye Driveloia của ODF Optronics với công nghệ không dây giúp phát hiện hình ảnh và âm thanh lạ của đối tượng... |
Thành Trung - Hoàng Nam
Bình luận (0)