Giải pháp chống tấn công mạng ngân hàng, tài chính ngày càng tinh vi, phức tạp

Thường xuyên phải đối mặt với các cuộc tấn công mạng ngày càng tinh vi, phức tạp

Chứng kiến những gì diễn ra trên không gian mạng trong suốt hơn một thập niên qua, ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục ATTT - Bộ TT&TT chia sẻ tại Hội thảo Đảm bảo An toàn thông tin (ATTT) mạng trong bối cảnh chuyển đổi số (CĐS) ngân hàng trong khuôn khổ Smart Banking ngày 6/10 đã đưa ra nhận định: “Các tổ chức, định chế tài chính, ngân hàng đang thường xuyên phải đối mặt với các cuộc tấn công mạng ngày càng tinh vi, phức tạp. Đặc biệt, phần lớn các cuộc tấn công vào lĩnh vực tài chính, ngân hàng thường được vận hành bởi các tổ chức tội phạm mạng tư nhân, thậm chí các tổ chức có sự hậu thuẫn của các nhà nước, chính phủ”.

Theo ghi nhận từ Cục ATTT trong 9 tháng đầu năm 2023, hơn 9.503 cuộc tấn công mạng nhắm vào các cơ quan, tổ chức, người dùng trong nước, trong đó có 8.168 cuộc tấn công lừa đảo (phishing), 451 cuộc thay đổi giao diện (deface), và 884 cuộc tấn công phát tán mã độc (malware). Có nhiều cuộc tấn công lừa đảo nhằm vào người dùng là khách hàng của các ngân hàng tại Việt Nam, với mục đích lấy tiền, thông tin cá nhân, thông tin giao dịch thanh toán.

Tài chính, ngân hàng đóng vai trò "huyết mạch" của nền kinh tế đất nước, hệ thống tài chính ngân hàng là những trạm lưu chuyển tiền tệ quốc gia và là một trong những lĩnh vực quan trọng cần ưu tiên bảo đảm ATTT mạng theo quyết định 632/QĐ-TTg ngày 10/5/2017 của Thủ tướng chính phủ.

Theo đó, ông Trần Đăng Khoa cho rằng, “Đảm bảo ATTT mạng trong lĩnh vực tài chính, ngân hàng cũng chính là góp phần ổn định kinh tế vĩ mô, nhất là trong thời buổi kinh tế gặp nhiều khó khăn như hiện nay”.

Một trong những thách thức lớn nhất và mang tính sống còn đối với lĩnh vực tài chính, ngân hàng là phải đảm bảo mọi giao dịch, thông tin cá nhân và tài chính của khách hàng đều được bảo vệ một cách tối ưu mà vẫn cân bằng được với sự tiện lợi để khách hàng sử dụng dịch vụ nhanh chóng, tiện lợi và trải nghiệm ngân hàng trực tuyến cao cấp. Đặc biệt, trong bối cảnh các ngân hàng đang đẩy mạnh công tác CĐS, đồng nghĩa với việc phải thu thập và lưu trữ một lượng lớn dữ liệu cá nhân và tài chính của khách hàng.

Trong khi đó, ông Đoàn Thanh Hải, Phó Cục trưởng Cục CNTT, Ngân hàng Nhà nước (NHNN) cho rằng CĐS đang làm thay đổi cấu trúc các hoạt động tài chính, mang đến nhiều kênh cung cấp sản phẩm, dịch vụ tài chính mới hiện đại trên môi trường mạng, giúp hàng triệu người lần đầu tiên tiếp cận dịch vụ tài chính, không chỉ thanh toán mà cả các dịch vụ khác như tiết kiệm, bảo hiểm, vay vốn..., có tốc độ nhanh hơn nhiều so với mô hình tài chính truyền thống.

Song bên cạnh các kết quả tích cực, ông Hải cũng nhận định Việt Nam cũng như các quốc gia khác đang đồng thời phải đối mặt với các thách thức an ninh mới phi truyền thống, như tội phạm công nghệ cao xuyên biên giới với những phương thức, thủ đoạn ngày càng tinh vi, phức tạp; lợi dụng dòng chảy hoạt động thanh toán trên không gian mạng để phục vụ cho các hoạt động bất hợp pháp như lừa đảo, trộm cắp tài khoản, rửa tiền và thậm chí là tài trợ khủng bố.

Qua thực tiễn hoạt động của ngành ngân hàng Việt Nam, ông Hải cho biết đã phát hiện được một số hành vi mạo danh, lừa đảo, gian lận trong quá trình mở, sử dụng tài khoản thanh toán bằng phương thức điện tử. NHNN cũng đã nhận được nhiều cảnh báo của một số tổ chức tín dụng về các sự cố tấn công mạng và sự cố lây nhiễm mã độc trong hệ thống thông tin của một số tổ chức tín dụng. Tuy nhiên, chưa xảy ra sự cố lớn gây ảnh hưởng đến hoạt động của các ngân hàng, tổ chức tài chính.

Coi tinh tần ATTT là một yếu tố quan trọng trong sự phát triển

Quan sát hoạt động đảm bảo ATTT của các tổ chức tài chính, ngân hàng trong thời gian qua, ông Khoa cho rằng các đơn vị đã đầu tư rất nhiều vào công nghệ, con người, liên tục cải thiện quy trình để bảo vệ cho tổ chức, bảo vệ cho khách hàng của mình.

Ông Khoa hi vọng các ngân hàng sẽ luôn giữ tinh thần coi ATTT là một yếu tố quan trọng, có ý nghĩa trong sự phát triển của mình.

Theo đó, ông Khoa nêu 3 nội dung lĩnh vực tài chính, ngân hàng chú ý. Thứ nhất là hệ thống thanh toán và trang web, phải được bảo vệ an toàn, không bị gián đoạn, gây ảnh hưởng đến người dùng và được thiết kế để có khả năng phục hồi nhanh nhất ngay cả khi có sự cố xảy ra.

Tiếp theo, việc hệ thống bị tấn công xâm nhập và xâm nhập gây ra các sự cố bảo mật có thể gây thiệt hại lớn cho thương hiệu và danh tiếng của ngân hàng. Vì vậy, các ngân hàng cần tuân thủ các quy định của pháp luật về đảm bảo ATTT và triển khai đầy đủ các biện pháp đảm bảo ATTT theo quy định của cơ quan quản lý nhà nước.

Thứ ba, để đối phó với các mối đe dọa mạng phức tạp, bên cạnh việc đầu tư công nghệ và triển khai các biện pháp kỹ thuật cần hợp tác mật thiết với các cơ quan chức năng, cơ quan chính phủ và các bên liên quan khác về ATTT, tạo thành một mạng lưới tin cậy để cùng nhau hợp lực đối phó với các thách thức và tận dụng cơ hội trong bối cảnh cả nước đang đẩy mạnh CĐS để bứt phát phát triển.

Để đảm bảo sự thành công và lòng tin của khách hàng của lĩnh vực tài chính, ngân hàng, ông Khoa nhấn mạnh: “Cần đặt ATTT mạng vào trung tâm trong mọi hoạt động của tổ chức mình”.

Thực hiện vai trò quản lý nhà nước trong ngành ngân hàng, ông Đoàn Thanh Hải cho biết NHNN luôn quan tâm chỉ đạo việc đảm bảo ATTT trong toàn ngành ngân hàng. Từ năm 2020 đến nay, NHNN đã ban hành, sửa đổi, bổ sung nhiều văn bản về đảm bảo an toàn an ninh mạng, bảo mật hệ thống thông tin ngành ngân hàng. Các văn bản pháp luật đã thiết lập được khuôn khổ pháp lý cơ bản theo thông lệ quốc tế cho hoạt động ATTT ngành ngân hàng.

Ngoài ra, NHNN đã chủ động theo dõi cập nhật tình hình an ninh mạng trong và quốc tế để cảnh báo, chỉ đạo các đơn vị trong toàn ngành kịp thời phòng chống, xử lý rủi ro, lỗ hổng bảo mật trong hệ thống. Ngay trong khuôn khổ Smart Banking 2023, Cục CNTT đã phối hợp với các đơn vị tổ chức buổi diễn tập phòng thủ không gian mạng cho các thành viên tham gia.

"Với sự chỉ đạo quyết liệt của NHNN, sự phối hợp, hỗ trợ hiệu quả của các bộ, ngành và triển khai nhiệm vụ của các tổ chức tín dụng, công tác đảm bảo ATTT cho ngành ngân hàng cơ bản được đảm bảo, không có những sự cố mất ATTT lớn có thể ảnh hưởng lớn đến hoạt động ngành ngân hàng", ông Hải nhấn mạnh.

3 công nghệ bảo mật bảo vệ toàn diện cho hệ thống CNTT trọng yếu

Với các mối đe doạ ngày càng tinh vi nhắm vào các tổ chức ngân hàng, tài chính, các chuyên gia nhận định việc ứng dụng công nghệ hiện đại phòng chống tấn công là cực kỳ quan trọng.

Chia sẻ giải pháp tăng cường an ninh mạng cho các tổ chức tài chính tại Việt Nam, ông Ngô Minh Nhựt, Giám đốc Kỹ thuật Phần mềm, OPSWAT Việt Nam cho biết với triết lý "Không tin tưởng bất kỳ tập tin nào, thiết bị nào™", OPSWAT giúp các doanh nghiệp (DN), tổ chức bảo vệ hệ thống mạng, dữ liệu và thiết bị của họ, ngăn chặn các mối đe dọa đã biết và chưa biết, các cuộc tấn công zero-day và phần mềm độc hại với các công nghệ bảo mật zero-trust hàng đầu thị trường.

OPSWAT giới thiệu ba công nghệ bảo mật nâng cao gồm: công nghệ làm sạch và tái lập nội dung (Deep Content Disarm and Reconstruction - Deep CDR), công nghệ nhận diện mã độc sử dụng đa ứng dụng (Multiscanning) và công nghệ phòng chống rò rỉ dữ liệu chủ động (Proactive Data Loss Prevention - Proactive DLP)

Công nghệ Deep CDR được thiết kế để phòng chống các cuộc tấn công zero-day, giúp loại bỏ nội dung độc hại từ các tệp tin và tái lập chúng thành tệp tin an toàn. Phương pháp này hiệu quả đối với cả các cuộc tấn công tinh vi nhất mà các công nghệ phòng chống mã độc truyền thống có thể bỏ qua. Deep CDR có khả năng làm sạch và tái cấu trúc hơn 130 loại tập tin phổ biến, trong khi đảm bảo tối đa tính khả dụng và nội dung an toàn.

Trong khi đó, bằng việc kết hợp sử dụng đồng thời hơn 30 chương trình nhận dạng mã độc hàng đầu trên thị trường, công nghệ Multiscanning của OPSWAT nhanh chóng phát hiện hơn 99% mã độc bằng các phương pháp nhận diện mẫu mã độc, phân tích hành vi đặc trưng của virus và máy học. Công nghệ này giúp tăng tỷ lệ nhận dạng mã độc tới 99% và giảm thiểu việc sai kết quả.

Giải pháp của OPSWAT còn bao gồm công nghệ giúp các DN giám sát và quản lý dữ liệu nhạy cảm, thông tin khách hàng. Proactive DLP rà soát và ngăn chặn nội dung nhạy cảm trong hơn 70 loại tập tin phổ biến trước khi chúng được chuyển ra và vào hệ thống mạng của tổ chức. Điều này giúp đảm bảo dữ liệu không bị rò rỉ hoặc bị đánh cắp, cung cấp sự bảo vệ toàn diện cho DN khỏi các vụ vi phạm dữ liệu.

Đại diện của OPSWAT cũng chia sẻ các chuyên gia, kỹ sư và sinh viên ngành an ninh mạng tại Việt Nam có thể tới trải nghiệm và tìm hiểu về các công nghệ bảo mật nâng cao tại Trung tâm trải nghiệm giải pháp bảo vệ cơ sở hạ tầng trọng yếu (Critical Infrastructure Protection Lab - CIP Lab) tại văn phòng OPSWAT tại TP. Hồ Chí Minh./.