Ngân hàng Nhà nước yêu cầu khắc phục triệt để các lỗ hổng còn tồn tại trên hệ thống thông tin
Ngày 11/09, Ngân hàng Nhà nước (NHNN) có văn bản yêu cầu các tổ chức tín dụng, trung gian thanh toán... đánh giá an toàn thông tin, khắc phục kịp thời các lỗ hổng hệ thống còn tồn tại.
Yêu cầu trên được NHNN gửi đến các tổ chức tín dụng, đơn vị cung ứng dịch vụ trung gian thanh toán, tổ chức cung cấp dịch vụ thông tin tín dụng, Bảo hiểm tiền gửi, CTCP Thanh toán quốc gia Việt Nam và Trung tâm Thông tin tín dụng Quốc gia Việt Nam (CIC).
NHNN cho biết nhận được cảnh báo từ các cơ quan chức năng, báo cáo từ các thành viên Mạng lưới ứng cứu sự cố an ninh công nghệ thông tin ngành ngân hàng về việc tội phạm mạng tăng tấn công có chủ đích, khai thác các lỗ hổng, điểm yếu của ứng dụng, hạ tầng công nghệ thông tin để thực hiện tấn công đánh cắp thông tin, dữ liệu.
Do đó, Cục trưởng Công nghệ thông tin (Ngân hàng Nhà nước) đề nghị các đơn vị tăng cường bảo đảm an toàn hệ thống thông tin và bảo mật dữ liệu.
Lãnh đạo các ngân hàng và doanh nghiệp này cần quan tâm về an toàn thông tin trên không gian mạng, chịu trách nhiệm trước pháp luật và Thống đốc nếu để xảy ra mất an toàn, an ninh mạng, lộ lọt dữ liệu, bí mật Nhà nước tại đơn vị mình quản lý.
Các đơn vị cần khắc phục triệt để, kịp thời các lỗ hổng, điểm yếu còn tồn tại trên các hệ thống thông tin. Đồng thời, các đơn vị cần nâng cấp, thay thế hệ thống vẫn còn dùng hệ điều hành, ứng dụng có phiên bản lạc hậu, không còn được hỗ trợ từ nhà sản xuất.
NHNN yêu cầu các ngân hàng và trung gian thanh toán... cập nhật kịp thời các bản vá an ninh cho toàn bộ thiết bị trong hệ thống, đặc biệt là máy chủ, ứng dụng, thiết bị mạng, an ninh mạng. Các cổng dịch vụ trên máy chủ đảm bảo chỉ mở những dịch vụ cần thiết.
Bên cạnh đó, một loạt nhiệm vụ khác nhằm tăng cường đảm bảo an toàn hệ thống, bảo mật dữ liệu khác được lãnh đạo Cục công nghệ thông tin nhắc tới, như quyền truy cập quản trị hệ thống cho các cán bộ, xác thực đa yếu tố khi truy cập quản trị các máy chủ, ứng dụng và các thiết bị mạng, an ninh mạng quan trọng, phòng chống thất thoát dữ liệu, lưu trữ có mã hóa các thông tin, dữ liệu (không phải là thông tin, dữ liệu công khai)...
Các đơn vị cũng cần đánh giá an toàn thông tin với các dịch vụ được cung cấp bởi bên thứ 3, phòng ngừa và ngăn chặn việc tin tặc lợi dụng lỗ hổng bảo mật của bên thứ 3 để xâm nhập vào hệ thống của đơn vị (tấn công chuỗi cung ứng).
Ngoài ra, các đơn vị trong ngành phải rà soát thường xuyên mối đe dọa trên các hệ thống thông tin, cập nhật thông tin tình báo về các mối đe dọa đang và sắp diễn ra nhằm chủ động và ứng phó hiệu quả với các cuộc tấn công mạng, cũng như có phương án, kịch bản ứng cứu. Các dữ liệu, ứng dụng quan trọng cần được sao lưu theo quy định và hướng dẫn của NHNN, bảo đảm phục hồi khi cần thiết.
Tối 11/09, Trung tâm VNCERT thuộc Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an cho biết đã nhận được báo cáo "sự cố an ninh mạng và dấu hiệu vi phạm dữ liệu cá nhân" xảy ra tại Trung tâm Thông tin tín dụng quốc gia CIC" hôm 10/09.
Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) vừa cho biết đã tiếp nhận báo cáo về một sự cố an ninh mạng xảy ra tại Trung tâm Thông tin tín dụng quốc gia (CIC). Báo cáo ban đầu cho thấy có dấu hiệu vi phạm dữ liệu cá nhân.
Ngay sau khi tiếp nhận thông tin, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao đã chỉ đạo VNCERT chủ trì, phối hợp cùng các doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng gồm Viettel, VNPT, NCS, cùng CIC và các đơn vị chức năng của NHNN. Các bên đã triển khai đồng bộ những biện pháp kỹ thuật, nghiệp vụ để ứng phó, xác minh và bảo đảm an ninh mạng. Đồng thời, dữ liệu và chứng cứ liên quan cũng được thu thập để xử lý theo quy định của pháp luật.
Kết quả xác minh ban đầu cho thấy có dấu hiệu tấn công, xâm nhập từ tội phạm mạng với mục đích đánh cắp dữ liệu cá nhân. Số lượng dữ liệu bị chiếm đoạt trái phép vẫn đang được thống kê và làm rõ.
VNCERT yêu cầu các tổ chức, cá nhân tuyệt đối không tự ý tải về, chia sẻ, khai thác hoặc sử dụng các dữ liệu bị lộ. Trường hợp vi phạm sẽ bị xử lý theo quy định pháp luật.
* CIC bị hacker tấn công, VNCERT khuyến cáo người dân nâng cao cảnh giác
Hàn Đông
