7 lỗ hổng của “Internet banking” tại Việt Nam ppsx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (191.05 KB, 2 trang )
7 lỗ hổng của “Internet banking” tại Việt Nam
Bài viết cập nhật vào 15/04/2010 15:03:55
Một khảo sát thực hiện trên hệ thống ngân hàng qua Internet (Internet banking) của 20 ngân
hàng thương mại Việt Nam cho thấy 100% các hệ thống đều tồn tại lỗ hổng an ninh mạng.
Ngày 14/4/2010, tại Công ty An ninh mạng
Bkis, trước sự chứng kiến của rất đông
các quản trị mạng, kỹ thuật viên an ninh
mạng đến từ các ngân hàng thương mại
trên toàn quốc, đội kỹ thuật của Bkis đã
trình diễn giả lập các tình huống giao dịch
ngân hàng điện tử qua Internet.
Qua các tình huống này, kỹ thuật viên của
Bkis chỉ ra những điểm yếu trong hệ thống
Internet banking mà tin tặc có thể lợi dụng.
Từ các lổ hổng này, các rủi ro mà tin tặc có
thể gây ra là rút tiền từ tài khoản của
khách hàng, thay đổi thông tin, thậm chí,
chiếm quyền điều khiển.
Theo ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng của Bkis, 100% các hệ thống
Internet banking mà Bkis kiểm tra đều chứa các lỗ hổng an ninh mạng. Thậm chí, có những lỗ
hổng có đến 93% hệ thống mắc phải, lại có những lỗ hổng xuất hiện đã lâu như SQL Injection
nhưng vẫn còn tồn tại.
Ông Đức lý giải hệ thống ngân hàng điện tử của các ngân hàng có chứa những lỗ hổng trên do
thiếu quy trình đánh giá độc lập về an ninh khi triển khai các hệ thống Internet banking, cũng như
thiếu áp dụng các tiêu chuẩn về an ninh an toàn thông tin.
Bảng dưới đây tổng hợp 7 lỗ hổng an ninh mạng phổ biến tồn tại trong các hệ thống Internet
banking hiện tại:
pcworld
