Ngân hàng Nhà nước yêu cầu khắc phục triệt để các lỗ hổng hệ thống thông tin

6 giờ trướcBài gốc

Trong thông báo gửi tới các tổ chức tín dụng, đơn vị trung gian thanh toán, tổ chức cung cấp dịch vụ thông tin tín dụng, Bảo hiểm tiền gửi, CTCP Thanh toán quốc gia Việt Nam (Napas) và Trung tâm Thông tin tín dụng Quốc gia (CIC), Cục Công nghệ thông tin (Ngân hàng Nhà nước – NHNN) đã yêu cầu các đơn vị khẩn trương rà soát, đánh giá mức độ an toàn thông tin và xử lý triệt để những lỗ hổng còn tồn tại trong hệ thống.

Theo cơ quan này, NHNN đã tiếp nhận cảnh báo từ các cơ quan chức năng cũng như báo cáo từ mạng lưới ứng cứu sự cố an ninh mạng ngành ngân hàng, phản ánh tình trạng tội phạm mạng ngày càng gia tăng hoạt động tấn công có chủ đích, lợi dụng điểm yếu trong ứng dụng và hạ tầng công nghệ thông tin để xâm nhập trái phép.

Trước bối cảnh đó, Cục Công nghệ thông tin nhấn mạnh yêu cầu các ngân hàng và doanh nghiệp phải tăng cường bảo đảm an toàn hệ thống và bảo mật dữ liệu.

Lãnh đạo các đơn vị chịu trách nhiệm trước pháp luật và Thống đốc NHNN nếu để xảy ra sự cố mất an toàn thông tin, lộ lọt dữ liệu hoặc rò rỉ bí mật nhà nước.

Ngân hàng Nhà nước yêu cầu khắc phục triệt để các lỗ hổng hệ thống thông tin.

Các đơn vị cần kịp thời khắc phục lỗ hổng, đồng thời nâng cấp hoặc thay thế những hệ thống, ứng dụng đã lỗi thời, không còn được nhà sản xuất hỗ trợ. Toàn bộ thiết bị trong hệ thống, đặc biệt là máy chủ, ứng dụng, thiết bị mạng và hệ thống an ninh mạng, phải được cập nhật bản vá bảo mật đầy đủ, trong đó các cổng dịch vụ trên máy chủ chỉ được phép mở khi thực sự cần thiết.

Ngoài ra, việc quản trị hệ thống phải được kiểm soát chặt chẽ hơn thông qua xác thực đa yếu tố đối với các tài khoản quản trị, đồng thời dữ liệu cần được lưu trữ bằng hình thức mã hóa nhằm hạn chế nguy cơ thất thoát.

Các đơn vị cũng phải thường xuyên đánh giá an toàn thông tin đối với dịch vụ do bên thứ ba cung cấp, nhằm ngăn chặn nguy cơ tin tặc lợi dụng lỗ hổng của đối tác để tấn công vào hệ thống.

Song song đó, việc giám sát, theo dõi mối đe dọa trên không gian mạng phải được tiến hành liên tục, đi kèm cập nhật thông tin tình báo để chủ động xây dựng phương án và kịch bản ứng cứu.

Cuối cùng, NHNN yêu cầu các dữ liệu và ứng dụng quan trọng phải được sao lưu định kỳ theo đúng quy định và hướng dẫn, bảo đảm khả năng phục hồi nhanh chóng khi xảy ra sự cố.

Tối 11/9, Trung tâm VNCERT thuộc Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) cho biết đã nhận được báo cáo về sự cố an ninh mạng kèm dấu hiệu vi phạm dữ liệu cá nhân xảy ra tại CIC ngày 10/9.

Đơn vị này đã phối hợp với các doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng và CIC, các đơn vị chức năng của NHNN để xác minh sự cố, kỹ thuật ứng phó, thu thập dữ liệu, chứng cứ.

Thanh Thắng

Nguồn Xây Dựng : https://baoxaydung.vn/ngan-hang-nha-nuoc-yeu-cau-khac-phuc-triet-de-cac-lo-hong-he-thong-thong-tin-192250912144733781.htm