Sau sự cố nghi vấn đánh cắp dữ liệu tại Trung tâm Thông tin Tín dụng Quốc gia (CIC), Ngân hàng Nhà nước (NHNN) đã yêu cầu các tổ chức tín dụng và các đơn vị liên quan tăng cường bảo mật hệ thống. Chỉ thị này được ban hành ngày 11/9, áp dụng cho các tổ chức tín dụng, đơn vị cung ứng dịch vụ trung gian thanh toán, tổ chức cung cấp dịch vụ thông tin tín dụng, Bảo hiểm tiền gửi, Công ty cổ phần Thanh toán quốc gia Việt Nam (NAPAS) và chính CIC.
NHNN cho biết đã nhận được cảnh báo về việc gia tăng các cuộc tấn công mạng có chủ đích, khai thác lỗ hổng bảo mật từ các cơ quan chức năng và thành viên Mạng lưới ứng cứu sự cố an ninh công nghệ thông tin ngành ngân hàng.
Trước tình hình này, Cục trưởng Cục Công nghệ thông tin (NHNN) yêu cầu các đơn vị khẩn trương tăng cường an toàn thông tin và bảo mật dữ liệu. Lãnh đạo các ngân hàng và doanh nghiệp phải chịu trách nhiệm trước pháp luật và Thống đốc NHNN nếu để xảy ra sự cố mất an toàn, an ninh mạng hoặc lộ lọt dữ liệu.
Các đơn vị cần khắc phục triệt để các lỗ hổng bảo mật, nâng cấp hoặc thay thế các hệ thống sử dụng phiên bản hệ điều hành và ứng dụng đã lỗi thời. NHNN cũng yêu cầu cập nhật kịp thời các bản vá an ninh cho toàn bộ thiết bị, đặc biệt là máy chủ, ứng dụng và thiết bị mạng, đồng thời chỉ mở các cổng dịch vụ thực sự cần thiết.
Ngoài ra, các đơn vị cần tăng cường kiểm soát quyền truy cập, sử dụng xác thực đa yếu tố khi truy cập vào các hệ thống quan trọng, phòng chống thất thoát dữ liệu và mã hóa các thông tin không công khai.
NHNN cũng yêu cầu đánh giá an toàn thông tin đối với các dịch vụ do bên thứ ba cung cấp, nhằm ngăn chặn tin tặc lợi dụng lỗ hổng bảo mật để xâm nhập hệ thống (tấn công chuỗi cung ứng).
Các đơn vị trong ngành cần thường xuyên rà soát các mối đe dọa trên hệ thống, cập nhật thông tin tình báo về các cuộc tấn công mạng để chủ động ứng phó. Dữ liệu và ứng dụng quan trọng cần được sao lưu theo quy định của NHNN, đảm bảo khả năng phục hồi khi cần thiết.
Trước đó, tối 11/9, Trung tâm VNCERT thuộc Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) thông báo về “sự cố an ninh mạng và dấu hiệu vi phạm dữ liệu cá nhân” xảy ra tại CIC vào ngày 10/9.
VNCERT đã phối hợp với các đơn vị liên quan để xác minh sự cố, thu thập dữ liệu và chứng cứ. Kết quả xác minh ban đầu cho thấy có dấu hiệu tấn công, xâm nhập để đánh cắp dữ liệu cá nhân. Số lượng dữ liệu bị đánh cắp đang được thống kê và làm rõ.
Trong thời gian qua, một số tổ chức, doanh nghiệp tại Việt Nam đã trở thành nạn nhân của tấn công mạng, như trường hợp của VnDirect, PVOIL và VNPost vào năm ngoái.
CIC là đơn vị thuộc NHNN, đóng vai trò quan trọng trong việc hỗ trợ các tổ chức tín dụng và khách hàng vay trong hoạt động kinh doanh và tiếp cận nguồn vốn.
Admin
Nguồn: VnExpress
