Chìa khóa giúp các tổ chức tài chính chống lại tấn công mạng

Trong buổi hội thảo trực tuyến với các đơn vị truyền thông tại Đông Nam Á vừa được tổ chức, Công ty an ninh mạng toàn cầu Kaspersky đã đề xuất cách ngành tài chính sử dụng dữ liệu tình báo mối đe dọa an ninh mạng để chống lại các nhóm tội phạm mạng tinh vi như Lazarus – nhóm tin tặc khét tiếng được cho là đứng sau sự cố trộm tiền Ngân hàng Trung ương Bangladesh.

Trong báo cáo trước đó, Kaspersky đã tiết lộ rằng mẫu phần mềm độc hại liên quan đến hoạt động của Lazarus đã xuất hiện trong các phần mềm của tổ chức tài chính, phần mềm casino cho các công ty đầu tư và kinh doanh tiền điện tử ở một số quốc gia trên toàn cầu, bao gồm Indonesia, Malaysia, Thái Lan và Việt Nam.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết: "Kinh nghiệm trong quá khứ cho chúng ta những bài học để xây dựng một thế giới an toàn hơn ngày hôm nay. Điều này cũng đúng đối với những lĩnh vực khác như tài chính, và đặc biệt là an ninh mạng. 4 năm sau khi thế giới chứng kiến một trong những vụ cướp thành công nhất cho đến nay, các ngân hàng và tổ chức có liên quan ở Đông Nam Á cần hiểu cách để tận dụng nguồn thông tin tình báo mối đe dọa an ninh mạng để ngăn chặn mọi nỗ lực tinh vi chống lại hệ thống mạng của tổ chức."

"Ví dụ, các nhà nghiên cứu an ninh mạng của chúng tôi đã theo dõi chặt chẽ nhóm Lazarus trong nhiều năm. Thông qua nguồn thông tin tình báo mối đe dọa này, giải pháp của chúng tôi có thể phát hiện phần mềm độc hại mà tin tặc sử dụng để truy cập vào hệ thống ngân hàng. Dựa trên hành vi tấn công trước đó của nhóm tin tặc, chúng tôi có thể ngăn chặn, phân tích tệp độc hại và cảnh báo cho nhóm CNTT của tổ chức về các chiến thuật và kỹ thuật cần chú ý, giúp tổ chức tránh khỏi thiệt hại về tài chính và danh tiếng", ông cho biết thêm.

Vụ cướp ngân hàng Trung ương Bangladesh trị giá 81 triệu USD này cũng dẫn đến nhiều vụ kiện, gây tổn thất danh tiếng, tiêu tốn hàng tỷ USD tiền phạt, một cáo trạng và bắt giữ được thi hành, cũng như một số quan chức ngân hàng cấp cao đã từ chức.

Bên cạnh nguồn thông tin tình báo mối đe dọa an ninh mạng, Kaspersky cũng lưu ý tầm quan trọng của yếu tố con người khi bảo vệ hệ thống tài chính. Công ty an ninh mạng toàn cầu đã trích dẫn một báo cáo chứng minh rằng cuộc tấn công được bắt đầu với một loạt email lừa đảo, và một nhân viên trong tổ chức đã click vào một trong những email đó.

Spear phishing là loại hình tấn công lừa đảo trực tuyến dùng email hoặc phương thức liên lạc điện tử nhắm vào cá nhân, tổ chức hoặc doanh nghiệp cụ thể. Mặc dù thường xuất phát từ ý định đánh cắp dữ liệu phục vụ cho mục đích xấu, tội phạm mạng cũng có thể cài đặt phần mềm độc hại trên máy tính người dùng.

Mối đe dọa của tấn công lừa đảo vẫn còn tồn tại khi Kaspersky đã phát hiện 40.511.257 sự cố trên toàn cầu chỉ trong 5 tháng đầu năm 2020.

Lĩnh vực tài chính thiệt hại nặng nề do tấn công mạng

Cũng theo Kaspersky, lừa đảo tài chính đã tăng tần suất và chiếm hơn một nửa số các vụ lừa đảo đã bị phát hiện vào năm ngoái.

Năm 2019, tội phạm mạng đã chuyển trọng tâm từ khai thác tiền điện tử bất hợp pháp sang tấn công vào các vấn đề về độ tin cậy và quyền riêng tư kỹ thuật số. Nhưng các mối đe dọa tấn công vào lĩnh vực tài chính vẫn tồn tại: tội phạm mạng tiếp tục cố gắng đánh cắp tiền của nạn nhân.

Năm ngoái, các vụ lừa đảo trên mạng nhắm vào lĩnh vực tài chính chiếm 51,4% trong tất cả các vụ án lừa đảo bị phát hiện, tăng từ mức 44,7% năm 2018. Công ty bảo mật Kaspersky đã phát hiện ra 46.188.119 vụ lừa đảo qua mạng máy tính trong năm 2019.

Ngoài ra, lừa đảo trên mạng nhắm vào lĩnh vực ngân hàng đã chiếm 27% trong số nỗ lực ngăn chặn truy cập của các trang lừa đảo vào năm ngoái, Kaspersky cho biết.

Còn theo thống kê của fortunly.com mới đây, các cuộc tấn công mạng có khả năng tấn công các tổ chức tài chính cao gấp 300 lần so với các công ty từ các ngành khác.

Nghiên cứu về các vi phạm dữ liệu lớn được thực hiện bởi Carbon Black chỉ ra một số xu hướng đáng báo động, với 26% các tổ chức tài chính được khảo sát thừa nhận họ đã trở thành nạn nhân của một cuộc tấn công phá hoại.

So với dữ liệu vào đầu năm 2018, con số này tăng đáng kinh ngạc là 160%. Thậm chí tồi tệ hơn là 79% nhân viên an ninh thông tin được khảo sát cho biết các cuộc tấn công vào các tổ chức tài chính ngày càng trở nên tinh vi hơn.

Do sự bùng phát đại dịch Covid-19, Ngân hàng Trung ương châu Âu (ECB) đã kêu gọi các tổ chức tài chính thực hiện các biện pháp tự bảo vệ trước việc gia tăng các cuộc tấn công mạng. Vì nhiều nhân viên sẽ vắng mặt tại nơi làm việc, điều này có thể khiến các ngân hàng dễ bị tổn thương hơn và tội phạm mạng chắc chắn sẽ cố gắng tận dụng đại dịch.

Còn theo thông tin Accenture mới đây, chi phí cho các cuộc tấn công mạng trong ngành ngân hàng là cao nhất, lên tới 18,3 triệu USD/năm đối với mỗi công ty.

Thống kê xâm phạm dữ liệu gần đây cho thấy sự gia tăng lớn về số lượng các cuộc tấn công mạng, đó là lý do tại sao ngành tài chính đang chi tiêu số tiền kỷ lục cho các biện pháp bảo mật.

Các khuyến nghị cho tổ chức tài chính

Để giúp các ngân hàng và tổ chức tài chính nâng cao phòng thủ trước tấn công mạng, các chuyên gia của Kaspersky đề xuất tích hợp thông tin tình báo mối đe dọa an ninh mạng - Threat Intelligence vào SIEM – Hệ thống giám sát an ninh mạng và kiểm soát bảo mật của doanh nghiệp để luôn nhận được dữ liệu cập nhật về thông tin tình báo mối đe dọa.

Các tổ chức thường xuyên tổ chức các buổi đào tạo bảo mật cho nhân viên, lý tưởng nhất là được cá nhân hóa như chương trình Kaspersky Adaptive Online Training (KAOT), sử dụng phương pháp tiếp cận dựa trên khả năng và nhu cầu của mỗi người học

Bên cạnh đó, các tổ chức có thể sử dụng phần mềm giám sát lưu lượng như Kaspersky Anti Targeted Attack Platform (KATA); Cài đặt các bản cập nhật và bản vá mới nhất cho tất cả phần mềm doanh nghiệp đang sử dụng; Không cài đặt chương trình từ những nguồn không xác định và thực hiện kiểm toán bảo mật thường xuyên đối với cơ sở hạ tầng CNTT của tổ chức.

Để phát hiện, điều tra và khắc phục kịp thời bảo mật điểm cuối, hãy triển khai các giải pháp EDR như Kaspersky Endpoint Detection and Response, nhằm phát hiện ngay cả những phần mềm độc hại ngân hàng chưa được xác định.