Nguyên nhân mất an toàn thông tin môn Năng lực số ứng dụng | Học viện Ngân Hàng

Nguyên nhân mất an toàn thông tin môn Năng lực số ứng dụng | Học viện Ngân Hàng với những kiến thức và thông tin bổ ích giúp sinh viên tham khảo, ôn luyện và phục vụ nhu cầu học tập của mình cụ thể là có định hướng, ôn tập, nắm vững kiến thức môn học và làm bài tốt trong những bài kiểm tra, bài tiểu luận, bài tập kết thúc học phần. Mời bạn đọc đón xem!

2.. Nguyên nhân
a. Nhận thức an toàn thông tin chưa tốt:
-Khách hàng quá sơ hở trong giao dịch, sử dụng dịch vụ không đúng cách nên đã bị kẻ gian lợi
dụng lừa đảo, gian lận thẻ tín dụng chiếm đoạt tiền trong tài khoản ngân hàng.
Hiện nay khoảng 70% số người dùng không biết giao thức “https” là giao thức tiêu chuẩn cho
các trang web thực hiện giao dịch thương mại điện tử, ngân hàng. Nhiều người dùng truy cập
trang thông tin có giao thức “http” tại đường dẫn được gửi kèm trong tin nhắn hoặc thư điện tử
nên bị lừa đảo hoặc mất tiền trong tài khoản ngân hàng.
-Nhân viên ngân hàng chưa được chú trọng đào tạo kiến thức về an toàn bảo mật thông tin, cách
đối phó với tình huống bị tấn công. Ngoài ra, thiếu hụt nhân lực ngành CNTT do số lượng hồ sơ
ứng viên chưa đáp ứng đủ nhu cầu tuyển dụng (70,6%) và ứng viên chưa đáp ứng đủ yêu cầu về
kỹ năng chuyên môn (55,5%)..
+Theo một nghiên cứu gần đây của Kaspersky Lab và B2B International, vấn đề thiếu nhận thức
an ninh CNTT là điều đáng lo ngại cho các doanh nghiệp, tổ chức. Nghiên cứu chỉ ra chỉ 12% số
người trả lời có nhận thức đầy đủ về các chính sách và quy tắc bảo mật CNTT nơi mà họ làm
việc. Bên cạnh đó, sự bất cẩn của nhân viên gây ra 46% sự cố an ninh mạng.
+Dựa vào Số liệu thống kê của Hiệp hội ATTT Việt Nam: 62% nguyên nhân của các sự cố là do
lỗi của con người, trong đó, 52% là lỗi về mặt chuyên môn nghiệp vụ nói chung và 10% là lỗi do
thiếu chuẩn mực đạo đức nghề nghiệp (ví dụ không trung thực).
Ví dụ: Do không được đào tạo cơ bản về kỹ thuật tấn công Social Engineering, một nhân viên
BIDV đã bị tin tặc mạo danh là đối tác gửi tệp chứa mã độc đính kèm trong email. Sau khi click
vào tệp đó, máy tính của nhân viên bị nhiễm mã độc.
b. Không phân quyền rõ ràng trong quản lý
-Quản trị viên không phân quyền rõ ràng dẫn đến nhân viên nội bộ có thể đánh cắp, trao đổi, thay
đổi thông tin của doanh nghiệp.
c. Có những lỗ hổng bảo mật tồn tại trên các phần mềm, trong chính hệ thống
-Các lỗ hổng này chính là con đường để tin tặc lợi dụng tấn công hệ thống mạng.
-Doanh nghiệp không thường xuyên quét lỗ hổng, đánh giá bảo mật cho hệ thống (mạng,
website, thiết bị,…) dẫn đến những thiệt hại nặng nề về mặt tài chính.
-Chi phí đầu tư cho việc đảm bảo an toàn thông tin còn chiếm tỷ lệ nhỏ trong tổng vốn đầu tư
trong phát triển các dịch vụ ngân hàng số.
Theo báo cáo tóm tắt chỉ số sẵn sàng phát triển và ứng dụng CNTT- truyền thông Việt Nam chỉ
có 43,8% NHTM đạt chứng chỉ về CNTT.
Trong 8,5 tỷ hồ sơ bị vi phạm trong báo cáo năm 2019, hơn 85% do các máy chủ đám mây cấu
hình sai hoặc do hệ thống chưa được cấu hình đúng cách nên những mã độc Trojan hay mã độc
tống tiền Ransomware luôn khiến các nhà quản lý trong lĩnh vực ngân hang phải đau đầu.
d. Hacker, tin tặc quá nguy hiểm
-Cùng với sự phát triển của công nghê thông tin thì thủ đoạn tấn công của tin tặc ngày càng trở
nên đa dạng và khó lường hơn gây áp lực cho hế thống bảo mật của các ngân hàng.
-Hacker liên tục lợi dụng dịch Covid-19: ngụy trang tệp pdf, mp4 và docx độc hại dưới dạng tài
liệu liên quan đến virus Corona
Ví dụ: Theo thống kê của Cục An toàn thông tin: nửa đầu năm 2020 ghi nhận có 805 vụ lừa đảo
phishing và nhiều cuộc tấn công bằng phần mềm độc hại Trojan (giả mạo, chiếm đoạt ứng dụng),
Keylogger,…
e. Các cơ quan chưa chú trọng đến an toàn thông tin, thiếu cơ sở pháp lý
- Đặc biệt trong ngành ngân hàng vì ngành này rất nhạy cảm, liên quan đến tài chính
-Thiếu văn bản luật điều chỉnh toàn diện, thống nhất công tác đảm bảo an toàn thông tin trong
phạm vi rộng.
-Chưa xây dựng được cơ sở pháp lí để đưa ra những chế tài với mức độ răn đe nghiêm khắc tội
phạm công nghệ cao, chưa xác định rõ ràng trách nhiệm của những đối tượng liên quan.
-Chưa có những định hướng, chính sách hỗ trợ việc phát triển an toàn thông tin trong nước.
*Phải bảo mật thông tin trong ngân hàng một cách chặt chẽ vì:
-Bảo vệ thông tin khách hàng chính là bảo vệ quyền và lợi ích của con người về dữ liệu khỏi sự
xâm phạm của tội phạm công nghệ cao.
-Bảo mật, giữ an toàn thông tin giúp cá nhân, ngân hàng tránh khỏi những rủi ro, thiệt hại về vật
chất từ những cuộc tấn công, lừa đảo.
-Đảm bảo giao dịch thương mại diễn ra thông suốt, công bằng và nhanh chóng.
-Nâng cao uy tín của các ngân hàng thương mại với khách hàng, đem lại lợi thế về mặt cạnh
tranh.
-Hạn chế những mặt tiêu cực của giai đoạn chuyển đổi số, phát huy những điều tích cực của việc
phát triển công nghệ thông tin.
Tài liệu tham khảo:
https://securitybox.vn/3333/nguy-co-mat-an-toan-thong-tin/
https://www.24h.com.vn/cong-nghe-thong-tin/kaspersky-lab-cong-bo-con-so-gay-soc-ve-ti-le-
nhan-thuc-an-toan-cntt-c55a932579.html
https://ais.gov.vn/hoat-dong-su-kien/62-su-co-an-toan-thong-tin-tai-viet-nam-la-do-loi-cua-con-
nguoi.htm
https://mic.gov.vn/Upload_Moi/TinTuc/Bao-cao-VN-ICT-Index-2018---Ban-tom-tat.pdf
https://ais.gov.vn/thong-tin-thong-ke/lo-hong-va-hang-ty-thong-tin-bi-danh-cap-nhung-moi-
nguy-an-ninh-mang-chu-yeu.htm
https://nhandan.vn/khoahoc-congnghe/nang-cao-nhan-thuc-ve-an-toan-thong-tin--688931/
| 1/3

Preview text:

2.. Nguyên nhân
a. Nhận thức an toàn thông tin chưa tốt:
-Khách hàng quá sơ hở trong giao dịch, sử dụng dịch vụ không đúng cách nên đã bị kẻ gian lợi
dụng lừa đảo, gian lận thẻ tín dụng chiếm đoạt tiền trong tài khoản ngân hàng.
Hiện nay khoảng 70% số người dùng không biết giao thức “https” là giao thức tiêu chuẩn cho
các trang web thực hiện giao dịch thương mại điện tử, ngân hàng. Nhiều người dùng truy cập
trang thông tin có giao thức “http” tại đường dẫn được gửi kèm trong tin nhắn hoặc thư điện tử
nên bị lừa đảo hoặc mất tiền trong tài khoản ngân hàng.
-Nhân viên ngân hàng chưa được chú trọng đào tạo kiến thức về an toàn bảo mật thông tin, cách
đối phó với tình huống bị tấn công. Ngoài ra, thiếu hụt nhân lực ngành CNTT do số lượng hồ sơ
ứng viên chưa đáp ứng đủ nhu cầu tuyển dụng (70,6%) và ứng viên chưa đáp ứng đủ yêu cầu về
kỹ năng chuyên môn (55,5%)..
+Theo một nghiên cứu gần đây của Kaspersky Lab và B2B International, vấn đề thiếu nhận thức
an ninh CNTT là điều đáng lo ngại cho các doanh nghiệp, tổ chức. Nghiên cứu chỉ ra chỉ 12% số
người trả lời có nhận thức đầy đủ về các chính sách và quy tắc bảo mật CNTT nơi mà họ làm
việc. Bên cạnh đó, sự bất cẩn của nhân viên gây ra 46% sự cố an ninh mạng.
+Dựa vào Số liệu thống kê của Hiệp hội ATTT Việt Nam: 62% nguyên nhân của các sự cố là do
lỗi của con người, trong đó, 52% là lỗi về mặt chuyên môn nghiệp vụ nói chung và 10% là lỗi do
thiếu chuẩn mực đạo đức nghề nghiệp (ví dụ không trung thực).
Ví dụ: Do không được đào tạo cơ bản về kỹ thuật tấn công Social Engineering, một nhân viên
BIDV đã bị tin tặc mạo danh là đối tác gửi tệp chứa mã độc đính kèm trong email. Sau khi click
vào tệp đó, máy tính của nhân viên bị nhiễm mã độc.
b. Không phân quyền rõ ràng trong quản lý
-Quản trị viên không phân quyền rõ ràng dẫn đến nhân viên nội bộ có thể đánh cắp, trao đổi, thay
đổi thông tin của doanh nghiệp.
c. Có những lỗ hổng bảo mật tồn tại trên các phần mềm, trong chính hệ thống
-Các lỗ hổng này chính là con đường để tin tặc lợi dụng tấn công hệ thống mạng.
-Doanh nghiệp không thường xuyên quét lỗ hổng, đánh giá bảo mật cho hệ thống (mạng,
website, thiết bị,…) dẫn đến những thiệt hại nặng nề về mặt tài chính.
-Chi phí đầu tư cho việc đảm bảo an toàn thông tin còn chiếm tỷ lệ nhỏ trong tổng vốn đầu tư
trong phát triển các dịch vụ ngân hàng số.
Theo báo cáo tóm tắt chỉ số sẵn sàng phát triển và ứng dụng CNTT- truyền thông Việt Nam chỉ
có 43,8% NHTM đạt chứng chỉ về CNTT.
Trong 8,5 tỷ hồ sơ bị vi phạm trong báo cáo năm 2019, hơn 85% do các máy chủ đám mây cấu
hình sai hoặc do hệ thống chưa được cấu hình đúng cách nên những mã độc Trojan hay mã độc
tống tiền Ransomware luôn khiến các nhà quản lý trong lĩnh vực ngân hang phải đau đầu.
d. Hacker, tin tặc quá nguy hiểm
-Cùng với sự phát triển của công nghê thông tin thì thủ đoạn tấn công của tin tặc ngày càng trở
nên đa dạng và khó lường hơn gây áp lực cho hế thống bảo mật của các ngân hàng.
-Hacker liên tục lợi dụng dịch Covid-19: ngụy trang tệp pdf, mp4 và docx độc hại dưới dạng tài
liệu liên quan đến virus Corona
Ví dụ: Theo thống kê của Cục An toàn thông tin: nửa đầu năm 2020 ghi nhận có 805 vụ lừa đảo
phishing và nhiều cuộc tấn công bằng phần mềm độc hại Trojan (giả mạo, chiếm đoạt ứng dụng), Keylogger,…
e. Các cơ quan chưa chú trọng đến an toàn thông tin, thiếu cơ sở pháp lý
- Đặc biệt trong ngành ngân hàng vì ngành này rất nhạy cảm, liên quan đến tài chính
-Thiếu văn bản luật điều chỉnh toàn diện, thống nhất công tác đảm bảo an toàn thông tin trong phạm vi rộng.
-Chưa xây dựng được cơ sở pháp lí để đưa ra những chế tài với mức độ răn đe nghiêm khắc tội
phạm công nghệ cao, chưa xác định rõ ràng trách nhiệm của những đối tượng liên quan.
-Chưa có những định hướng, chính sách hỗ trợ việc phát triển an toàn thông tin trong nước.
*Phải bảo mật thông tin trong ngân hàng một cách chặt chẽ vì:
-Bảo vệ thông tin khách hàng chính là bảo vệ quyền và lợi ích của con người về dữ liệu khỏi sự
xâm phạm của tội phạm công nghệ cao.
-Bảo mật, giữ an toàn thông tin giúp cá nhân, ngân hàng tránh khỏi những rủi ro, thiệt hại về vật
chất từ những cuộc tấn công, lừa đảo.
-Đảm bảo giao dịch thương mại diễn ra thông suốt, công bằng và nhanh chóng.
-Nâng cao uy tín của các ngân hàng thương mại với khách hàng, đem lại lợi thế về mặt cạnh tranh.
-Hạn chế những mặt tiêu cực của giai đoạn chuyển đổi số, phát huy những điều tích cực của việc
phát triển công nghệ thông tin.
Tài liệu tham khảo:
https://securitybox.vn/3333/nguy-co-mat-an-toan-thong-tin/
https://www.24h.com.vn/cong-nghe-thong-tin/kaspersky-lab-cong-bo-con-so-gay-soc-ve-ti-le-
nhan-thuc-an-toan-cntt-c55a932579.html
https://ais.gov.vn/hoat-dong-su-kien/62-su-co-an-toan-thong-tin-tai-viet-nam-la-do-loi-cua-con- nguoi.htm
https://mic.gov.vn/Upload_Moi/TinTuc/Bao-cao-VN-ICT-Index-2018---Ban-tom-tat.pdf
https://ais.gov.vn/thong-tin-thong-ke/lo-hong-va-hang-ty-thong-tin-bi-danh-cap-nhung-moi- nguy-an-ninh-mang-chu-yeu.htm
https://nhandan.vn/khoahoc-congnghe/nang-cao-nhan-thuc-ve-an-toan-thong-tin--688931/