“Tôi nghĩ có nhiều biện pháp khác nhau để đối phó với vấn đề an ninh mạng. Một trong những biện pháp đó là giảm hạn mức giao dịch về đêm vì ban đêm hoạt động tin tặc mạnh. Bên cạnh đó còn có rất nhiều biện pháp như giám sát các giao dịch, như giám sát các hoạt động trên internet banking, giám sát, phân tích các dạng tấn công vào ngân hàng. Và hiểu được các dạng này mới có thể ngăn chặn được” - ông Tim Bobak - thành viên của Trung tâm phân tích, chia sẻ thông tin dịch vụ tài chính (FSS – ISAC) châu Á cho biết.
Ông Bobak đánh giá, giảm hạn mức giao dịch vào ban đêm chỉ là biện pháp bảo vệ khách hàng ở khâu cuối. Khách hàng vì sự an toàn của mình phải sớm thích nghi với tình hình. “Các ngân hàng trên thế giới, tùy thuộc vào các hệ thống họ sử dụng, ví dụ như với internet banking, mobile banking họ áp dụng nhiều biện pháp khác nhau giám sát các hoạt động của mã độc tấn công” - ông Bobak nói. Trong ngân hàng có nhiều hệ thống khác nhau, ví dụ như hệ thống Swift, hệ thống xử lý thẻ, hệ thống ngân hàng lõi… Hoặc gần đây có hệ thống tấn công mới là trên nền tảng di động như Androi, IOS và hệ thống gần đây là SPAC. Như cách đây ít ngày, hệ thống giám sát của Công ty an ninh mạng CyRadar đã phát hiện cuộc tấn công gián điệp nhắm vào 1 ngân hàng lớn tại Việt Nam. Các mã độc này sau khi được cài vào hệ thống ngoài việc chiếm quyền điều khiển, chuyển dữ liệu ra ngoài còn giúp hacker có thể nghe lén các cuộc gọi qua ứng dụng OTT.TS Vũ Quốc Khánh (Hiệp hội An toàn thông tin Việt Nam) cho rằng, muốn thực hiện tốt việc bảo mật an ninh lĩnh vực ngân hàng - tài chính, cần sự hợp tác chặt chẽ từ khách hàng, ngân hàng và cơ quan quản lý. Trước diễn biến phức tạp của an ninh mạng trong lĩnh vực ngân hàng, tài chính, đòi hỏi sự ra đời của những đơn vị chuyên môn cao, những trung tâm đầu não có khả năng đón đầu, ngăn chặn và xử lý nhanh các sự cố; Với các ngân hàng cần đầu tư nhiều giải pháp bảo đảm an toàn thông tin tiên tiến như tường lửa thế hệ mới, phần mềm ngăn chặn mã độc, giải pháp chống thất thoát dữ liệu, hệ thống phát hiện ngăn chặn xâm nhập, ban hành các quy định, quy trình nội bộ kiểm soát hoạt động công nghệ thông tin...; Với khách hàng, cũng phải bảo mật, bảo vệ không làm lộ các thông tin cá nhân.
