Bảo đảm an ninh mạng trong thời gian nghỉ lễ 30/4 và 1/5 năm 2026

Tại công văn, Ngân hàng Nhà nước Việt Nam cho biết, thời gian gần đây, tình hình an ninh mạng trên thế giới và tại Việt Nam tiếp tục diễn biến phức tạp, với xu hướng gia tăng cả về số lượng, mức độ tinh vi và phạm vi ảnh hưởng của các cuộc tấn công mạng. Nổi bật là các hình thức tấn công sử dụng mã độc tống tiền (ransomware), tấn công có chủ đích (APT), tấn công khai thác lỗ hổng zero-day, tấn công chuỗi cung ứng, cũng như các hoạt động lừa đảo trực tuyến ngày càng tinh vi.

Đặc biệt, NHNN cho biết, đã ghi nhận các phương thức mới như: (i) Chiếm đoạt quyền sử dụng SIM điện thoại; (ii) Cài đặt mã độc để chiếm quyền điều khiển thiết bị di động nhằm thu thập mã xác thực (OTP), từ đó kích hoạt trái phép ứng dụng Mobile Banking trên thiết bị mới; (iii) Sử dụng công nghệ trí tuệ nhân tạo (AI) thực hiện các hành vi giả mạo vượt qua các bước xác thực khách hàng để thực hiện giao dịch gian lận tài chính.

Cùng với đó, số lượng điểm yếu, lỗ hổng an ninh mạng tiếp tục gia tăng, tiềm ẩn nhiều rủi ro đối với các hệ thống thông tin, đặc biệt trong bối cảnh các hoạt động tấn công mạng có xu hướng gia tăng vào các dịp nghỉ lễ, Tết và các sự kiện quan trọng của đất nước.

Để chủ động phòng ngừa, xử lý hiệu quả các cuộc tấn công mạng và bảo đảm an ninh mạng cho các hệ thống thông tin của đơn vị cũng như cung cấp thông suốt, hiệu quả các dịch vụ thanh toán, trung gian thanh toán khách hàng và các nghiệp vụ ngân hàng trong thời gian nghỉ lễ 30/4 và 1/5 năm 2026, NHNN đề nghị các đơn vị triển khai thực hiện các nội dung sau:

Thứ nhất, quán triệt và thực hiện nghiêm các quy định của Nhà nước và ngành Ngân hàng về bảo đảm an ninh mạng hệ thống thông tin ngành Ngân hàng. Nghiêm túc thực hiện các yêu cầu triển khai tại các công văn, thông báo về các chiến dịch tấn công mạng, các loại mã độc mới, các lỗ hổng an ninh bảo mật đối với hệ thống thông tin đã được NHNN (Cục Công nghệ thông tin) và các đơn vị chức năng cảnh báo.

Thứ hai, đánh giá, rà soát, tối ưu các hệ thống thông tin quan trọng của đơn vị (Core Banking, Internet Banking, Mobile Banking, hệ thống thanh toán thẻ, ATM, POS, hệ thống cung cấp dịch vụ trung gian thanh toán, các cổng, trang thông tin điện tử…), hạ tầng kết nối với các hệ thống thông tin phục vụ thanh toán, quyết toán của các đơn vị khác (như các hệ thống thanh toán, chuyển tiền điện tử liên Ngân hàng Nhà nước, NAPAS; các hệ thống thanh toán song phương; thanh toán quốc tế; hệ thống phối hợp thu Ngân sách Nhà nước…).

Thứ ba, đối với dịch vụ Online Banking, NHNN đề nghị các đơn vị tuân thủ và tổ chức triển khai đầy đủ các nội dung tại các công văn, thông báo, cảnh báo của NHNN và cơ quan chức năng liên quan đến an ninh mạng trong hoạt động cung cấp dịch vụ Online Banking, trong đó tập trung vào một số nội dung sau:

Đẩy nhanh tiến độ triển khai giải pháp khớp đúng thông tin sinh trắc học phải có khả năng phát hiện tấn công giả mạo thông tin sinh trắc học của vật thể sống (PAD) đáp ứng tiêu chuẩn ISO 30107 cấp độ 2 (Level 2) để phòng, chống gian lận, giả mạo khách hàng qua hình ảnh, video, mặt nạ 3D và áp dụng giải pháp khớp đúng thông tin sinh trắc học trong thanh toán trực tuyến cho khách hàng tổ chức mới theo quy định tại Thông tư số 77/2025/TT-NHNN;

Triển khai các giải pháp bảo vệ phần mềm ứng dụng Mobile Banking (application shielding) nhằm phòng, chống và phát hiện các hành vi can thiệp trái phép vào ứng dụng trên thiết bị di động của khách hàng theo quy định tại Thông tư số 77/2025/TT-NHNN. Ứng dụng Mobile Banking phải tự động thoát hoặc dừng hoạt động và thông báo cho khách hàng lý do khi phát hiện thiết bị hoặc môi trường không an toàn như: có công cụ gỡ lỗi (debugger), chế độ Android Debug Bridge (ADB) hoặc chạy trên môi trường giả lập/máy ảo; ứng dụng bị can thiệp trong quá trình thực thi như chèn mã, theo dõi/hook hoặc bị sửa đổi, đóng gói lại (repacking); thiết bị đã bị phá khóa (root/jailbreak) hoặc mở khóa cơ chế bảo vệ (unlock bootloader);

Tăng cường công tác giám sát giao dịch thanh toán trực tuyến nhằm phát hiện các giao dịch bất thường như: đăng nhập từ thiết bị mới, thay đổi vị trí địa lý đột ngột, giao dịch bất thường sau khi thay đổi thiết bị để cảnh báo đến khách hàng và có biện pháp xử lý kịp thời.

Thứ tư, tăng cường các biện pháp chủ động giám sát, theo dõi thường xuyên, liên tục hoạt động và nhật ký (log) của các hệ thống thông tin, đồng thời triển khai các biện pháp kỹ thuật ở mức cao nhất để kịp thời phát hiện và xử lý sớm các cuộc tấn công có thể xảy ra. Tắt các dịch vụ không cần thiết ngoài giờ giao dịch và trong thời gian nghỉ lễ. Đánh giá an ninh mạng trong chuỗi cung ứng dịch vụ công nghệ thông tin của tổ chức để tránh bị tấn công thông qua đối tác, bên thứ ba.

Thứ năm, rà soát và nâng cao năng lực của phương án phòng, chống tấn công từ chối dịch vụ để có các phương án ứng phó hiệu quả với tấn công từ chối dịch vụ vào các hệ thống thông tin của tổ chức.

Thứ sáu, triển khai đánh giá công tác quản lý các điểm yếu về mặt kỹ thuật nhằm bảo đảm phương án ứng phó, kế hoạch xử lý và biện pháp khắc phục đã triển khai đạt hiệu quả, giảm thiểu tối đa nguy cơ bị khai thác, tấn công. Chủ động khai thác nguồn thông tin tri thức an ninh mạng (Threat Intelligence) từ các tổ chức uy tín trong nước và quốc tế nhằm phát hiện sớm và ứng phó kịp thời với các mối đe dọa chưa được công bố.

Thứ bảy, rà soát, kiểm tra bảo đảm sẵn sàng các phương án, kịch bản ứng cứu sự cố và dự phòng thảm họa cho các hệ thống thông tin quan trọng, trong đó:

Thực hiện đầy đủ công tác sao lưu dữ liệu, ứng dụng quan trọng theo quy định bảo đảm việc phục hồi hoạt động bình thường và toàn vẹn dữ liệu cho các hệ thống tin quan trọng trong mọi trường hợp. Định kỳ thực hiện sao lưu dữ liệu theo nguyên tắc 3-2-1 (có ít nhất 3 bản sao dữ liệu, lưu trữ bản sao trên 2 phương tiện lưu trữ khác nhau, 1 bản sao lưu ngoại tuyến. Trong đó bản sao lưu ngoại tuyến được lưu trữ ra phương tiện lưu trữ ngoài và cất giữ bảo quản an toàn, tách biệt với khu vực lắp đặt hệ thống thông tin nguồn ngay trong ngày làm việc tiếp theo ngày hoàn thành việc sao lưu).

Sẵn sàng phương án xử lý khi phát hiện hệ thống thông tin có dấu hiệu bị khai thác, tấn công hoặc xảy ra sự cố ảnh hưởng đến hoạt động của hệ thống (như các sự cố lỗi hệ thống, quá tải,…).

Thứ tám, tăng cường công tác truyền thông đến nhân viên và khách hàng về các thủ đoạn, hình thức tấn công, lừa đảo của tội phạm mạng và các biện pháp bảo đảm an ninh mạng trong quá trình quản lý, vận hành và sử dụng dịch vụ ngân hàng điện tử, thanh toán thẻ và dịch vụ trung gian thanh toán.

Thứ chín, cử cán bộ trực, ứng cứu và xử lý sự cố phát sinh (nếu có), bảo đảm an ninh mạng, hoạt động liên tục đối với các hệ thống thông tin và dịch vụ cung cấp cho khách hàng trước, trong và sau thời gian nghỉ lễ; yêu cầu các đối tác đang cung cấp dịch vụ bảo hành, bảo trì hệ thống thông tin, dịch vụ giám sát an ninh mạng (nếu có) bố trí nhân lực sẵn sàng phối hợp xử lý sự cố phát sinh (nếu có).

Trường hợp xảy ra sự cố hoặc có vấn đề phát sinh cần hỗ trợ xử lý, đề nghị liên hệ ngay với NHNN (Cục Công nghệ thông tin) qua đầu mối thông báo, tiếp nhận và xử lý sự cố an ninh mạng số điện thoại đường dây nóng 0848.595.983, email: [email protected].