Cục Công nghệ thông tin (Ngân hàng Nhà nước – NHNN) vừa gửi báo cáo đến các tổ chức tín dụng, trung gian thanh toán, đơn vị cung cấp dịch vụ thông tin tín dụng, Bảo hiểm tiền gửi, Napas và CIC, yêu cầu khẩn trương đánh giá mức độ an toàn hệ thống, xử lý triệt để các lỗ hổng bảo mật còn tồn tại.
Theo cảnh báo từ cơ quan chức năng và thành viên Mạng lưới ứng cứu sự cố ngành ngân hàng, tội phạm mạng đang gia tăng các cuộc tấn công có chủ đích, khai thác điểm yếu hạ tầng công nghệ thông tin.
Vì vậy, NHNN yêu cầu các đơn vị tăng cường biện pháp bảo mật, ngăn chặn rủi ro mất an toàn hệ thống và dữ liệu.
Ngân hàng Nhà nước yêu cầu các đơn vị tăng cường biện pháp bảo mật, ngăn chặn rủi ro mất an toàn hệ thống và dữ liệu.
Lãnh đạo các ngân hàng, doanh nghiệp phải chịu trách nhiệm trước pháp luật và Thống đốc NHNN nếu để xảy ra sự cố lộ lọt dữ liệu, mất an ninh mạng hay rò rỉ bí mật nhà nước.
Các đơn vị cần: Khắc phục kịp thời lỗ hổng hệ thống, thay thế thiết bị, ứng dụng đã lỗi thời;
Thường xuyên cập nhật bản vá an ninh cho máy chủ, thiết bị mạng, ứng dụng; chỉ mở các dịch vụ thực sự cần thiết;
Thực hiện xác thực đa yếu tố khi cấp quyền quản trị hệ thống; mã hóa dữ liệu quan trọng và lưu trữ an toàn;
Đánh giá bảo mật đối với dịch vụ bên thứ ba để phòng ngừa nguy cơ tấn công chuỗi cung ứng;
Rà soát, cập nhật thông tin tình báo về các mối đe dọa mạng; xây dựng kịch bản ứng cứu và sao lưu dữ liệu theo quy định.
Trước đó, tối 11/9, Trung tâm VNCERT (Cục An ninh mạng và Phòng chống tội phạm công nghệ cao – Bộ Công an) cho biết đã nhận được báo cáo sự cố an ninh mạng có dấu hiệu vi phạm dữ liệu cá nhân xảy ra tại CIC vào ngày 10/9. VNCERT đã phối hợp với CIC, NHNN và các doanh nghiệp an ninh mạng để xác minh, ứng phó kỹ thuật và thu thập chứng cứ.
