(HQ Online)- Trước thông tin về việc 15 website ebanking của các ngân hàng thương mại Việt Nam bị ảnh hưởng bởi lỗ hổng bảo mật OpenSSL Heartbleed, Ngân hàng Nhà nước (NHNN) đã lên tiếng khẳng định, hacker không thể chọc thủng được hệ thống an ninh của ngân hàng.
 Các ngân hàng khẳng định không bị ảnh hưởng bởi lỗ hổng OpenSSL. NHNN đã kiểm tra và yêu cầu các ngân hàng thương mại báo cáo về thông tin nói trên. Theo báo cáo nhanh nhận được từ tất cả các tổ chức tín dụng trên toàn quốc, cho đến thời điểm hiện nay các hệ thống thông tin của ngành ngân hàng vẫn an toàn, hoạt động bình thường. NHNN cho biết, giải pháp bảo mật trong giao dịch của ngành ngân hàng là một nhóm các giải pháp tích hợp như ngoài việc sử dụng giao thức mã hóa SSL, ngân hàng còn sử dụng hạ tầng khóa công khai (PKI), thiết bị sinh khóa theo từng lần giao dịch (OTP)... Do đó, hacker có thể lợi dụng được lỗ hổng bảo mật OpenSSL Heartbleed, nhưng cũng không thể chọc thủng được hệ thống an ninh của hệ thống thông tin ngân hàng. Về lỗ hổng của OpenSSL được phát hiện bởi các nhà nghiên cứu thuộc tập đoàn Google và hãng bảo mật Codenomicon là một lỗ hổng được đặt tên là Heartbleed. Ngay sau khi nhận được thông tin trên, các đơn vị trong toàn ngành ngân hàng đã triển khai ngay việc rà soát và cập nhật phiên bản OpenSSL mới. Đến thời điểm hiện nay, việc rà soát và khắc phục lỗ hổng OpenSSL của các ngân hàng đã hoàn tất, và các hệ thống thông tin của ngành ngân hàng vẫn hoạt động bình thường. Do đó, khách hàng có thể yên tâm sử dụng các dịch vụ ngân hàng. Phó Giám đốc Ngân hàng ACB Nguyễn Thanh Toại cũng cho biết: “ACB đã kiểm tra hệ thống và khẳng định rằng hệ thống giao dịch online của ACB không bị ảnh hưởng, nhờ vào công tác cập nhật liên tục hệ thống tường lửa bảo mật (firewall)”. Ngoài ra, trong ngày 10-4, ACB đã tiến hành cập nhật OpenSSL lên phiên bản v.1.0.1g nhằm tăng cường bảo mật thông tin giao dịch. Ngân hàng Vietcombank cũng cho biết đã kiểm tra lại toàn bộ hệ thống hạ tầng mạng để ngăn chặn khả năng tấn công của các hacker, nhằm đảm bảo an toàn cho khách hàng trong quá trình giao dịch. Kết quả kiểm tra cho thấy, Vietcombank khẳng định không gặp phải các lỗi này bởi Vietcombank bảo mật các hệ thống của ngân hàng theo nguyên tắc bảo mật nhiều tầng, nhiều lớp thông qua việc sử dụng nhiều giải pháp an toàn bảo mật khác nhau nhằm ngăn chặn những truy cập bất hợp pháp từ bên ngoài. Tuy nhiên, Vietcombank cũng khuyến cáo các khách hàng khi sử dụng dịch vụ ngân hàng trực tuyến của Vietcombank tuyệt đối không thực hiện gián tiếp thông qua các đường link nhận được từ email/tin nhắn hoặc trên trang Web nào đó tạo ra mà phải truy cập trực tiếp vào trang chủ của Vietcombank; đồng thời cảnh giác trước những thủ đoạn khai thác thông tin cá nhân, tuyệt đối không cung cấp thông tin cá nhân khi khách hàng nhận được điện thoại hay tin nhắn yêu cầu cung cấp; cảnh giác trước những thủ đoạn gửi mail/tin nhắn yêu cầu khách hàng chuyển tiền, nạp tiền vào số điện thoại chỉ định để làm thủ tục nhận thưởng. Nguyễn Hiền |
0 nhận xét:
Đăng nhận xét