Trang chủ
Bài viết mới
Diễn đàn
Bài mới trên hồ sơ
Hoạt động mới nhất
VIDEO
Mùa Tết
Văn Học Trẻ
Văn Học News
Media
New media
New comments
Search media
Đại Học
Đại cương
Chuyên ngành
Triết học
Kinh tế
KHXH & NV
Công nghệ thông tin
Khoa học kĩ thuật
Luận văn, tiểu luận
Phổ Thông
Lớp 12
Ngữ văn 12
Lớp 11
Ngữ văn 11
Lớp 10
Ngữ văn 10
LỚP 9
Ngữ văn 9
Lớp 8
Ngữ văn 8
Lớp 7
Ngữ văn 7
Lớp 6
Ngữ văn 6
Tiểu học
Thành viên
Thành viên trực tuyến
Bài mới trên hồ sơ
Tìm trong hồ sơ cá nhân
Credits
Transactions
Xu: 0
Đăng nhập
Đăng ký
Có gì mới?
Tìm kiếm
Tìm kiếm
Chỉ tìm trong tiêu đề
Bởi:
Hoạt động mới nhất
Đăng ký
Menu
Đăng nhập
Đăng ký
Install the app
Cài đặt
Chào mừng Bạn tham gia Diễn Đàn VNKienThuc.com -
Định hướng Forum
Kiến Thức
- HÃY TẠO CHỦ ĐỀ KIẾN THỨC HỮU ÍCH VÀ CÙNG NHAU THẢO LUẬN Kết nối:
VNK X
-
VNK groups
| Nhà Tài Trợ:
BhnongFood X
-
Bhnong groups
-
Đặt mua Bánh Bhnong
KHOA HỌC KỸ THUẬT
Kỹ thuật - Cơ kí
Bkis: 100% ngân hàng điện tử hổng bảo mật
JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an
alternative browser
.
Trả lời chủ đề
Nội dung
<blockquote data-quote="ButBi" data-source="post: 31982" data-attributes="member: 48"><p style="text-align: center"><img src="https://c.upanh.com//upload/5/166/LC0.9322177_14672_1.png" alt="" class="fr-fic fr-dii fr-draggable " data-size="" style="" /></p> <p style="text-align: center"><em>Hầu hết các ngân hàng điện tử ở Việt Nam đang tồn tại lỗ hổng bảo mật. Ảnh minh họa. </em></p> <p style="text-align: center"></p><p></p><p> <strong>Tất cả các hệ thống ngân hàng điện tử của 20 ngân hàng hàng đầu ở Việt Nam được Bkis kháo sát đều có những lổ hổng bảo mật cho phép hacker lợi dụng.</strong></p><p></p><p> Hôm qua, ngày 14/4, Trung tâm An ninh mạng Bách Khoa (Bkis) đã tổ chức hội thảo cảnh báo các lỗ hổng bảo mật trong các hệ thống ngân hàng điện tử ở Việt Nam với sự tham dự của đại diện hơn 50 ngân hàng đang hoạt động tại Việt Nam. </p><p></p><p> Ông Nguyễn Minh Đức, Giám đốc bộ phận an ninh mạng của Bkis cho biết trung tâm này đã khảo sát tổng thể hệ thống của hơn 20 ngân hàng hàng đầu tại Việt Nam đã triển khai hệ thống ngân hàng điện tử (Internet Banking). Kết quả khảo sát phát hiện thấy tất cả hệ thống ngân hàng điện tử của các ngân hàng này có lỗ hổng bảo mật. Các lỗ hổng này cho phép hacker có thể tấn công kiểm soát máy tính của người dùng, ăn cắp thông tin, cài mã độc vào máy chủ của ngân hàng và kiểm soát toàn bộ hệ thống. </p><p></p><p> Theo thống kê của Bkis, khoảng 80% trong số hơn 50 ngân hàng đang hoạt động tại Việt Nam đã triển khai các giải pháp ngân hàng điện tử cho phép khách hàng thực hiện một số giao dịch ngân hàng trực tuyến như vấn tin tài khoản, xem sao kê, số dư tài khoản hoặc chuyển tiền qua tin nhắn. </p><p></p><p> Ông Nguyễn Ngọc Minh, phụ trách an ninh thương mại điện tử của Bkis, cho biết trung tâm an ninh mạng này cũng đã xây dựng một hệ thống ngân hàng điện tử hoàn chỉnh mô phỏng giống với môi trường thực tế của các ngân hàng để tiến hành các thử nghiệm bảo mật, phát hiện các lỗ hổng và những khả năng khai thác các lỗ hổng đó của hacker. </p><p></p><p> Theo đánh giá của Bkis, các lỗ hổng bảo mật trong các hệ thống ngân hàng Việt Nam xuất hiện trong tất cả các khâu từ quá trình xử lý dữ liệu đầu vào, môi trường hệ thống lỏng lẻo cho đến chính sách bảo mật của các ngân hàng chưa đúng quy chuẩn. </p><p></p><p> Trong đó, có 7 lỗ hổng xuất hiện phổ biến nhất trong các hệ thống ngân hàng điện tử ở Việt Nam hiện nay là: lỗ hổng XSS (Cross Site Scripting) cho phép hacker tấn công trực tiếp vào máy tính người dùng (93% ngân hàng mắc lỗ hổng này); lỗ hổng CSRF lừa người dùng truy cập vào đường link chứa mã độc để ăn cắp thông tin hoặc chiếm quyền kiểm soát (93%); lỗ hổng trong quá trình xác thực cho phép hacker tấn công vào người dùng khác trong hệ thống (64%); không cập nhật bản vá và cấu hình lỏng lẻo (80%); lỗi SQL Injection mở đường cho hacker tấn công trực tiếp vào cơ sở dữ liệu (10%), và lỗ hổng MFU (Malicious File Uploading) cho phép hacker tấn công vào hệ thống hosting (16%). </p><p></p><p> Các chuyên gia an ninh mạng của Bkis cho rằng sở dĩ các hệ thống ngân hàng điện tử ở Việt Nam mắc nhiều lỗ hổng bảo mật như vậy là do thiếu quy trình đánh giá bảo mật độc lập về an ninh mạng khi triển khai hệ thống và không áp dụng các tiêu chuẩn về an ninh mạng một cách đồng bộ. </p><p> Trao đổi qua điện thoại với biên tập viên ICTnews, ông Bùi Thanh Tú, trưởng bộ phận Internet Banking của ngân hàng Sacombank cho rằng các lỗ hổng Bkis cảnh báo không mới, đều là những lổ hổng cổ điển nhưng không phải ai cũng biết và chắc chắn các ngân hàng có một trong những lổ hổng đó. </p><p></p><p> Mặc dù Sacombank đến nay chưa xảy ra hiện tượng hacker lợi dụng các lỗ hổng để tấn công vào ngân hàng và các khách hàng nhưng theo ông Tú, lý do chủ yếu là do hacker và cả ngân hàng chưa thực sự quan tâm vì các giao dịch ngân hàng điện tử mới chỉ là truy vấn, chưa có giao dịch chuyển tiền trực tuyến. </p><p></p><p> Tuy nhiên, ông Tú cho rằng điều này sẽ thay đổi khi các ngân hàng sắp sửa cung cấp dịch vụ chuyển tiền trực tuyến trên mạng Internet. Sacombank dự kiến sẽ cho phép các khách hàng chuyển khoản trực tuyến trên mạng Internet vào tháng 5 tới, sau đó có thể sẽ mở rộng dịch vụ chuyển tiền qua điện thoại di động. </p><p></p><p> “Khi cung cấp dịch vụ chuyển tiền trực tuyến, nguy cơ sẽ rất lớn nếu bị hacker lợi dụng”, ông Tú nói. “Cách khắc phục của chúng tôi là thuê các tổ chức bảo mật độc lập như Bkis khảo sát toàn bộ hệ thống để phát hiện và lấp các lỗ hổng bảo mật trước khi cung cấp dịch vụ. Bên cạnh đó, Sacombank đang có kế hoạch triển khai ứng dụng chữ ký số để đảm bảo an toàn cho các giao dịch ngân hàng điện tử". </p><p></p><p> Không chỉ Sacombank, nhiều ngân hàng Việt Nam đang chuẩn bị nâng cấp dịch vụ ngân hàng điện tử lên mức cao hơn, cho phép chuyển tiền trực tuyến chứ không chỉ dừng lại ở mức vấn tin và xem số dư như hiện nay. Vì vậy, như ông Tú nói cảnh báo của Bkis là thông tin hữu ích với các ngân hàng hiện nay. </p><p> <p style="text-align: right"><em>ICTnews –</em> Duy An</p></blockquote><p></p>
[QUOTE="ButBi, post: 31982, member: 48"] [CENTER][IMG]https://c.upanh.com//upload/5/166/LC0.9322177_14672_1.png[/IMG] [I]Hầu hết các ngân hàng điện tử ở Việt Nam đang tồn tại lỗ hổng bảo mật. Ảnh minh họa. [/I] [/CENTER] [B]Tất cả các hệ thống ngân hàng điện tử của 20 ngân hàng hàng đầu ở Việt Nam được Bkis kháo sát đều có những lổ hổng bảo mật cho phép hacker lợi dụng.[/B] Hôm qua, ngày 14/4, Trung tâm An ninh mạng Bách Khoa (Bkis) đã tổ chức hội thảo cảnh báo các lỗ hổng bảo mật trong các hệ thống ngân hàng điện tử ở Việt Nam với sự tham dự của đại diện hơn 50 ngân hàng đang hoạt động tại Việt Nam. Ông Nguyễn Minh Đức, Giám đốc bộ phận an ninh mạng của Bkis cho biết trung tâm này đã khảo sát tổng thể hệ thống của hơn 20 ngân hàng hàng đầu tại Việt Nam đã triển khai hệ thống ngân hàng điện tử (Internet Banking). Kết quả khảo sát phát hiện thấy tất cả hệ thống ngân hàng điện tử của các ngân hàng này có lỗ hổng bảo mật. Các lỗ hổng này cho phép hacker có thể tấn công kiểm soát máy tính của người dùng, ăn cắp thông tin, cài mã độc vào máy chủ của ngân hàng và kiểm soát toàn bộ hệ thống. Theo thống kê của Bkis, khoảng 80% trong số hơn 50 ngân hàng đang hoạt động tại Việt Nam đã triển khai các giải pháp ngân hàng điện tử cho phép khách hàng thực hiện một số giao dịch ngân hàng trực tuyến như vấn tin tài khoản, xem sao kê, số dư tài khoản hoặc chuyển tiền qua tin nhắn. Ông Nguyễn Ngọc Minh, phụ trách an ninh thương mại điện tử của Bkis, cho biết trung tâm an ninh mạng này cũng đã xây dựng một hệ thống ngân hàng điện tử hoàn chỉnh mô phỏng giống với môi trường thực tế của các ngân hàng để tiến hành các thử nghiệm bảo mật, phát hiện các lỗ hổng và những khả năng khai thác các lỗ hổng đó của hacker. Theo đánh giá của Bkis, các lỗ hổng bảo mật trong các hệ thống ngân hàng Việt Nam xuất hiện trong tất cả các khâu từ quá trình xử lý dữ liệu đầu vào, môi trường hệ thống lỏng lẻo cho đến chính sách bảo mật của các ngân hàng chưa đúng quy chuẩn. Trong đó, có 7 lỗ hổng xuất hiện phổ biến nhất trong các hệ thống ngân hàng điện tử ở Việt Nam hiện nay là: lỗ hổng XSS (Cross Site Scripting) cho phép hacker tấn công trực tiếp vào máy tính người dùng (93% ngân hàng mắc lỗ hổng này); lỗ hổng CSRF lừa người dùng truy cập vào đường link chứa mã độc để ăn cắp thông tin hoặc chiếm quyền kiểm soát (93%); lỗ hổng trong quá trình xác thực cho phép hacker tấn công vào người dùng khác trong hệ thống (64%); không cập nhật bản vá và cấu hình lỏng lẻo (80%); lỗi SQL Injection mở đường cho hacker tấn công trực tiếp vào cơ sở dữ liệu (10%), và lỗ hổng MFU (Malicious File Uploading) cho phép hacker tấn công vào hệ thống hosting (16%). Các chuyên gia an ninh mạng của Bkis cho rằng sở dĩ các hệ thống ngân hàng điện tử ở Việt Nam mắc nhiều lỗ hổng bảo mật như vậy là do thiếu quy trình đánh giá bảo mật độc lập về an ninh mạng khi triển khai hệ thống và không áp dụng các tiêu chuẩn về an ninh mạng một cách đồng bộ. Trao đổi qua điện thoại với biên tập viên ICTnews, ông Bùi Thanh Tú, trưởng bộ phận Internet Banking của ngân hàng Sacombank cho rằng các lỗ hổng Bkis cảnh báo không mới, đều là những lổ hổng cổ điển nhưng không phải ai cũng biết và chắc chắn các ngân hàng có một trong những lổ hổng đó. Mặc dù Sacombank đến nay chưa xảy ra hiện tượng hacker lợi dụng các lỗ hổng để tấn công vào ngân hàng và các khách hàng nhưng theo ông Tú, lý do chủ yếu là do hacker và cả ngân hàng chưa thực sự quan tâm vì các giao dịch ngân hàng điện tử mới chỉ là truy vấn, chưa có giao dịch chuyển tiền trực tuyến. Tuy nhiên, ông Tú cho rằng điều này sẽ thay đổi khi các ngân hàng sắp sửa cung cấp dịch vụ chuyển tiền trực tuyến trên mạng Internet. Sacombank dự kiến sẽ cho phép các khách hàng chuyển khoản trực tuyến trên mạng Internet vào tháng 5 tới, sau đó có thể sẽ mở rộng dịch vụ chuyển tiền qua điện thoại di động. “Khi cung cấp dịch vụ chuyển tiền trực tuyến, nguy cơ sẽ rất lớn nếu bị hacker lợi dụng”, ông Tú nói. “Cách khắc phục của chúng tôi là thuê các tổ chức bảo mật độc lập như Bkis khảo sát toàn bộ hệ thống để phát hiện và lấp các lỗ hổng bảo mật trước khi cung cấp dịch vụ. Bên cạnh đó, Sacombank đang có kế hoạch triển khai ứng dụng chữ ký số để đảm bảo an toàn cho các giao dịch ngân hàng điện tử". Không chỉ Sacombank, nhiều ngân hàng Việt Nam đang chuẩn bị nâng cấp dịch vụ ngân hàng điện tử lên mức cao hơn, cho phép chuyển tiền trực tuyến chứ không chỉ dừng lại ở mức vấn tin và xem số dư như hiện nay. Vì vậy, như ông Tú nói cảnh báo của Bkis là thông tin hữu ích với các ngân hàng hiện nay. [RIGHT][I]ICTnews –[/I] Duy An[/RIGHT] [/QUOTE]
Tên
Mã xác nhận
Gửi trả lời
KHOA HỌC KỸ THUẬT
Kỹ thuật - Cơ kí
Bkis: 100% ngân hàng điện tử hổng bảo mật
Top
