Ngân hàng Việt Nam an toàn trước “Trái tim rỉ máu”

TTO – Trước những nguy cơ đe dọa mất cắp dữ liệu khi giao dịch trực tuyến từ lỗi bảo mật Heartbleed (Trái tim rỉ máu), các ngân hàng Việt Nam lần lượt lên tiếng khẳng định “hệ thống vẫn an toàn” để giao dịch.

* Một số website công ty chứng khoán chưa khắc phục lỗi

ERwW6vSe.jpg
Người dùng được khuyến cáo hạn chế tối đa các giao dịch tài chính trực tuyến, thanh toán quốc tế… trong thời gian này trước khi các nhà cung cấp dịch vụ, cửa hàng trực tuyến công bố khắc phục lỗi Heartbleed thành công – Ảnh minh họa: iStockPhoto

Trong ngày 8 và 9-4, sau khi thông tin về lỗi bảo mật nguy hiểm mang tênHeartbleed(tạm dịch:Trái tim rỉ máu) được công bố rộng rãi, ghi nhận nhanh cho thấy, đa số người dùng cá nhân thường xuyên giao dịch trực tuyến bằng các loại thẻ quốc tế đã tạm ngưng hoặc giảm tối đa giao dịch trên mạng.

Một số trường hợp nhỏ lẻ thông báo có dấu hiệu giao dịch trái phép từ tài khoản ngân hàng, thẻ tín dụng của mình cũng được các ngân hàng xử lý nhanh chóng bằng cách tạm khóa tài khoản / thẻ, không cho phép tiếp tục giao dịch. Tuy nhiên, chưa thể xác định những trường hợp trên có nguyên nhân xuất phát từ Heartbleed.

Sáng ngày 10-4, công ty cung cấp dịch vụ thanh toán trung gian lớn nhất thế giới Paypalcông bố“hệ thống không bị ảnh hưởng bởi lỗi Heartbleed”. Các tài khoản khách hàng vẫn an toàn, và người dùng Paypal không cần thực hiện thêm động tác nào để bảo vệ, kể cả thay đổi mật khẩu là không cần thiết.

Đến 12g ngày 10-4, theo ông Võ Đỗ Thắng, giám đốc Trung tâm An ninh mạng Athena, vẫn còn một số website công ty chứng khoán chưa khắc phục lỗi OpenSSL Heartbleed, do đó, hacker vẫn có thể biết được số giao dịch đang diễn ra, người sử dụng những thiết bị gì dùng cho giao dịch (như tablet, smartphone, laptop,…).

Trong thời điểm hiện nay, người sử dụng nên tạm ngưng các giao dịch trực tuyến sử dụng thẻ quốc tế như Visa, Master cho đến khi có thông báo đã khắc phục được lỗi từ chính website cho phép giao dịch trực tuyến” – ông Võ Đỗ Thắng, giám đốc Trung tâm An ninh mạng Athena.

Ông Thắng cho biết, hệ thống giao dịch trực tuyến tại Việt Nam chia thành các nhóm như dịch vụ Internet banking do ngân hàng trong nước cung cấp thông qua các thẻ ATM, giao dịch online do các Công ty chứng khoán cung cấp, mua hàng trên mạng quốc tế sử dụng các thẻ Visa, Master. Việc ảnh hưởng này theo nhiều cấp độ khác nhau, không phải ai cũng bị ảnh hưởng do đó người dùng nên bình tĩnh, không nên hoan mang.

Chẳng hạn, với các giao dịch trực tuyến của ngân hàng ở trong nước, cụ thể là thẻ ATM đăng ký dịch vụ Internet Banking, do khi thực hiện phải kết hợp cả mật khẩu và OTP (mật mã nhắn vào điện thoại di động), nên khả năng mất tiền sẽ không xảy ra.Tuy nhiên, đối với các giao dịch quốc tế khách hàng sử dụng thẻ Visa, Master Card, để tiến hành đặt khách sạn, mua các hàng hoá ở nước ngoài…nguy cơ bị hacker chiếm đoạt phiên đăng nhập, chiếm quyền điều khiển là rất lớn. Các nhóm khách hàng công ty chứng khoán cho phép giao dịch online với độ xác thực yếu cũng được xếp vào nhóm nguy hiểm và nguy cơ thực hiện các lệnh mua – bán không mong muốn hoàn toàn có thể xảy ra.

6lQvud3b.jpg
Các công cụ khai thác lỗi Heartbleed đã được hacker đưa vào khai thác, nhắm vào các hệ thống chưa cập nhật OpenSSL, chạy tự động, đánh cắp hàng loạt tài khoản – Ảnh minh họa: Internet

“Đối với doanh nghiệp, các quản trị cần kiểm tra ngay phiên bản OpenSSL trên hệ thống máy chủ của mình có mắc phải lỗi hay không. Nếu có thì cần tiến hành cập nhật ngay phiên bản OpenSSL mới nhất (phiên bản OpenSSL 1.0.1g). Các phiên bản từ 1.0.1 đến 1.0.1f và bản 1.0.2-beta1 bị ảnh hưởng bởi lỗi Heartbleed”, ông Nguyễn Minh Đức, thuộc Ban Công nghệ, Tập đoàn FPT khuyến cáo.

Ông Nguyễn Minh Đức cho biết, tại Việt Nam, khả năng các hệ thống có thông báo chính thức rằng họ bị lỗ hổng và tình trạng cập nhật bản vá cho người sử dụng còn thấp. Chính vì vậy không dễ để người sử dụng biết được rằng website đó có an toàn hay không. Đôi khi dẫn đến tình huống gây hoang mang. Cho đến thời điểm hiện tại, hầu hết các website về giao dịch trực tuyến đã được vá lỗi, tuy nhiên vẫn còn một số hệ thống chưa được cập nhật.

Để yên tâm trước khi truy cập, người sử dụng có thể kiểm tra xem website đó có lỗ hổng Heartbleed hay không, bằng cách truy cập vàohttp://filippo.io/Heartbleed/nhập địa chỉ web rồi kiểm tra. Ngoài ra, có thể cài thêm pluginChromebleedtrên trình duyệt Chrome, để khi truy cập vào bất kỳ website nào, nếu có lỗ hổng Heartbleed, trình duyệt sẽ cảnh báo.

Công cụ kiểm tra đáng tin cậy khác từ LastPass:https://lastpass.com/heartbleed/.

NHNN: Các dịch vụ ngân hàng trực tuyến Việt Nam vẫn an toàn

Trong cùng ngày, người phát ngôn Ngân hàng ACB ông Nguyễn Thanh Toại cho biết: “ACB đã kiểm tra hệ thống và khẳng định rằng hệ thống giao dịch online của ACB không bị ảnh hưởng, nhờ vào công tác cập nhật liên tục hệ thống tường lửa bảo mật (firewall)”. Song song đó, Ngân hàng ACB cũng cho biết đã cập nhật lên phiên bản OpenSSL 1.0.1g tránh lỗi.

4BUcXIMT.jpg
Lỗi “Trái tim rỉ máu” (Heartbleed) tiếp tục gây ra nhiều lo ngại cho những hoạt động giao dịch tài chính trực tuyến trên toàn thế giới, với mức độ ảnh hưởng cao và phạm vi rộng lớn – Ảnh minh họa: Internet
Theo thông tin từ Ngân hàng Nhà nước công bố hôm nay, đến thời điểm hiện tại, việc cung cấp dịch vụ ngân hàng trên nền tảng công nghệ thông tin của hệ thống Ngân hàng Việt Nam vẫn an toàn, hoạt động bình thường.

Ngân hàng Việt Nam Thương tín (VietBank) khẳng định, các giao dịch Ngân hàng điện tử vẫn an toàn, không có dấu hiệu bị tấn công. VietBank luôn theo dõi và có những phương thức dự phòng tối ưu nhất cho mọi tình huống xảy ra.

Trước đó, ngày 9-4-2014, một số trang thông tin điện tử và một số báo mạng đưa tin về việc 15 website e-banking (ngân hàng trực tuyến) của các ngân hàng thương mại bị tấn công qua lỗi Heartbleed. Ngân hàng Nhà nước (NHNN) đã kiểm tra và yêu cầu các NHTM báo cáo về thông tin nói trên, và kết quả báo cáo nhanh nhận được từ tất cả các tổ chức tín dụng trên toàn quốc, cho đến thời điểm hiện nay các hệ thống thông tin của ngành NH vẫn an toàn, hoạt động bình thường.

Theo NHNN, giải pháp bảo mật trong giao dịch của ngành NH là một nhóm các giải pháp tích hợp như ngoài việc sử dụng giao thức mã hóa SSL, NH còn sử dụng hạ tầng khóa công khai (PKI), thiết bị sinh khóa theo từng lần giao dịch (OTP),… Theo đó, hacker có thể lợi dụng được lỗ hổng bảo mật OpenSSL Heartbleed, nhưng cũng không thể chọc thủng được hệ thống an ninh của hệ thống thông tin ngân hàng.

Ngoài ra, khi thông tin về lỗi Heartbleed trong OpenSSL được phát hiện và công bố, các đơn vị trong toàn ngành NH đã triển khai ngay việc rà soát và cập nhật phiên bản OpenSSL mới. Đến thời điểm hiện nay, việc rà soát và khắc phục lỗ hổng OpenSSL của các ngân hàng đã hoàn tất, và các hệ thống thông tin của ngành NH vẫn hoạt động bình thường. Do đó, khách hàng có thể yên tâm sử dụng các dịch vụ ngân hàng.

Để đảm bảo an toàn cho các giao dịch trên Internet, đề nghị khách hàng thực hiện đúng quy định của ngân hàng về việc quản lý, thay đổi mã khóa giao dịch và sử dụng các dịch vụ kiểm soát giao dịch, số dư tài khoản để giám sát tài khoản của mình và phản hồi ngay cho ngân hàng đối với các thông báo về các giao dịch không phải do mình thực hiện.

Chia sẻ bài viết



0943 23 00 99
Bản đồ