Gửi bình luận
Từ đầu năm 2016, nhiều vụ tin tặc tấn công ngân hàng đã xảy ra ở Bangladesh, Việt Nam, Ecuador...
 |
Hứng chịu chỉ trích vì các vụ tấn công mạng nhằm vào các ngân hàng trong thời gian gần đây, Hiệp hội Viễn thông liên ngân hàng và tài chính quốc tế (SWIFT) vừa công bố một loạt biện pháp mới để bảo vệ hệ thống tài chính toàn cầu khỏi tội phạm mạng.
Tuy nhiên, các giải pháp cấp bách hơn phải đến từ chính các nhà băng chứ không phải là hệ thống kết nối mà họ sử dụng.
Vào tháng 2 vừa qua, Ngân hàng trung ương Bangladesh trở thành nạn nhân của một vụ tin tặc đánh cắp 81 triệu USD. Các tin tặc này đã sử dụng mạng lưới SWIFT để truy cập vào tài khoản của Ngân hàng ở Cục dự trữ liên bang Mỹ (FED) tại New York và chuyển tiền vào các tài khoản ở Philippines, sau đó, số tiền này hoàn toàn biến mất. Những vụ tấn công tương tự cũng đã xảy ra với các ngân hàng ở Việt Nam, Ecuador và có thể nhiều nơi khác nữa.
Bản thân SWIFT không có lỗi. Mạng lưới này chỉ hỗ trợ truyền tải những thông tin chuyển khoản liên ngân hàng chứ không thực hiện thao tác chuyển tiền. Tin tặc có thể mạo danh ngân hàng dựa vào những yếu kém trong các hệ thống mà họ sử dụng để kết nối với SWIFT. Nghĩa là tin tặc chỉ có thể tấn công quỹ của những ngân hàng có lỗ hổng thông tin chứ không phải là tất cả nguồn quỹ của hàng ngàn ngân hàng sử dụng SWIFT.
Tuy vậy, các vụ tấn công này vẫn là vấn đề đáng lo đối với một tổ chức tài chính có uy tín như SWIFT và họ vẫn tìm cách hỗ trợ các ngân hàng thành viên.
Trên thực tế, khi hệ thống hoạt động trơn tru, nhiệm vụ của các ngân hàng là phải xác định những tin nhắn họ nhận được là hợp pháp. Trên cơ sở đó, SWIFT đưa ra một số giải pháp như: mở rộng việc sử dụng phương pháp xác thực dùng 2 nhân tố phụ thuộc vào nhau để chứng minh danh tính, giám sát việc tuân thủ chặt chẽ hơn, tạo điều kiện chia sẻ rộng rãi những phát hiện về bí mật gian lận…
Dù sao đi nữa, SWIFT vẫn chỉ có thể hỗ trợ đến mức đó. Mạng lưới thông tin này vốn hoạt động nhanh chóng và hiệu quả bởi vì nó trung tính và thụ động. Các giải pháp căn cơ nhất phải đến từ nơi mà vấn đề đã phát sinh: tại các ngân hàng. Bởi lẽ, việc giữ cho tiền của mình được an toàn là một trách nhiệm mà bản thân các nhà băng phải có đầy đủ nguồn lực và chuyên môn để thực hiện.
>An ninh mạng - Nỗi lo của nhiều ngân hàng
>Nhật Bản: An ninh mạng sẽ là trụ cột tăng trưởng kinh tế
>Doanh nghiệp đau đầu chống hacker
