Giải pháp đảm bảo an toàn thông tin trong ngành ngân hàng

Các hình thức tấn công vào ngành ngân hàng hiện nay

Xưa nay, ngân hàng vẫn là một trong những mục tiêu ưa thích của tội phạm mạng. Đích mà tội phạm nhắm đến là tiền và dữ liệu. Tin tặc có thể tấn công vào vào các hệ thống ứng dụng của ngân hàng, vào nhân viên, khách hàng thông qua email lừa đảo hay các điểm yếu trong những dịch vụ của bên thứ ba mà ngân hàng sử dụng.

Tại Hội thảo "Phát triển ngân hàng thông minh trong tiến trình công nghiệp hoá, hiện đại hoá đến năm 2030, tầm nhìn đến năm 2045" trong khuôn khổ Industry 4.0 Summit 2021 diễn ra mới đây, ông Lê Quang Hà, Giám đốc sản phẩm - Công ty An ninh mạng Viettel cho biết, hiện nay ở Việt Nam có 8 nhóm tấn công kỹ thuật cao và 156 tổ chức bị tấn công.

Bên cạnh khối chính phủ, ngân hàng luôn là mục tiêu hấp dẫn nhất của tin tặc (hacker). Hình thức tấn công vào người dùng ngân hàng vẫn luôn diễn ra một cách rất sôi động. Kiểu tấn công phổ biến nhất là hacker gửi một tin nhắn có chứa đường link giả mạo trang web của ngân hàng đến cho khách hàng về tri ân, trúng thưởng… Khi người dùng đăng nhập vào những đường link giả mạo đó thì sẽ mất tài khoản, mất OTP và mất tiền.

Tội phạm mạng sử dụng Black Broadcasting ngày càng phổ biến.  Đây là thiết bị rất nhỏ gọn, có thể đặt trong ba lô, trong xe tải để di chuyển đến nhiều địa điểm khác nhau với khả năng phát sóng trong khoảng vài trăm mét đến vài km để có thể gửi tin nhắn giả mạo… của ngân hàng đến tất cả thuê bao nằm trong phạm vi phủ sóng và rất nhiều khách hàng đã mất tiền vì phương pháp tấn công này.

Ông Hà cho biết, trong giai đoạn diễn ra đại dịch COVID-19,  thanh toán số phát triển mạnh thì lượng tấn công lừa đảo khách hàng cũng tăng lên gấp 3 lần so với cùng kỳ năm 2020. Trong thời gian một năm qua, có ba chiến dịch lớn nhắm vào người dùng của tất cả các ngân hàng. Các chiến dịch này còn nhắm vào các ví điện tử, các dịch vụ chuyển tiền quốc tế và sự liên quan chéo lẫn nhau. Điều này chứng tỏ sự tấn công có tổ chức của các nhóm tội phạm mạng.

Sự chuyển dịch từ làm việc tại chỗ sang làm việc từ xa làm tăng bề mặt tấn công

Ở Việt Nam, khi dịch COVID-19 bùng lên, các doanh nghiệp (DN), các ngân hàng phải nhanh chóng chuyển đổi lực lượng làm việc tại chỗ sang làm việc từ xa.

Theo ông Hà, các DN triển  khai dịch vụ VPN truyền thống mở các hệ thống cho người dùng máy tính cá nhân kết nối vào để đáp ứng công việc. Các hệ thống này tồn tại rất nhiều rủi ro, cụ thể:

Làm tăng bề mặt tấn công: Khi nhân viên làm việc tại chỗ thì bề mặt tấn công nằm trong "hàng rào" nhất định. Với làm việc tại nhà thì bề mặt tấn công trải ra khắp thế giới. Nghĩa là nhân viên cũng như hacker có thể ngồi ở bất kỳ vị trí nào trên thế giới cũng có thể kết nối, xâm nhập vào bên trong hệ thống.

Nguy cơ lộ lọt dữ liệu rất lớn: Thiết bị cá nhân của nhân viên khi làm việc ở nhà thường không an toàn, không kiểm soát được dữ liệu được tải về hay được gửi gì vào hệ thống dẫn đến nguy cơ lộ lọt dữ liệu rất cao. 80% các vụ lộ lọt dữ liệu trong thời gian qua là do làm việc từ xa.

Theo thống kê của Viettel, có 16 vụ lộ lọt dữ liệu lớn tại Việt Nam, gần 97.000 tài khoản tại Việt Nam bị lộ, trong đó có gần 2.000 tài khoản ngân hàng, tài khoản chứng khoán.

Giải pháp đảm bảo ATTT

Theo ông Hà: "Khi chúng ta thực hiện CĐS trong ngân hàng thì bản chất ATTT cũng phải được chuyển đổi". Cụ thể, để đánh giá hiệu quả của giám sát ATTT thì thế giới dựa vào 2 chỉ số chính là MTTD (Mean time to Detect - thời gian trung bình để phát hiện ra sự cố ATTT) và MTTR (Mean time to response- Thời gian trung bình để xử lý 1 sự cố ATTT). Thời gian này càng nhỏ nghĩa là chúng ta giám sát và phản ứng càng hiệu quả.

Để giảm được hai chỉ số này, thế giới tập trung vào hai biện pháp chính liên quan đến thông minh hóa giám sát ATTT, tự động hóa trong giám sát phản ứng ATTT và luôn đặt ra giả thiết để săn tìm chủ động những nguy cơ trong hệ thống thay vì luôn đặt niềm tin một cách mơ hồ rằng hệ thống của mình đang an toàn.

Hơn nữa, cần thông minh hóa dựa trên công nghệ phân tích dữ liệu lớn về học máy và khi các nghiệp vụ ngân hàng hàng ngày sinh ra rất nhiều dữ liệu thì cần áp dụng những công nghệ về học máy về phân tích dữ liệu lớn để mô hình hóa, hồ sơ hóa lại toàn bộ những hành vi của từng đối tượng trong hệ thống.

Khi triển khai nhiều hoạt động, nghiệp vụ số thì dữ liệu sinh ra liên tục, cảnh báo ATTT cũng sinh ra liên tục và đội ngũ vận hành ATTT quá tải những cảnh báo nhầm, những công việc theo quy trình lặp đi lặp lại nên nguy cơ bỏ sót tấn công thực là rất lớn. Phương thức tự động hóa giám sát ATTT thông qua những giải pháp tiên tiến có thể thay con người thực hiện quy trình về điều tra, xử lý và phản ứng về ATTT trong thời gian nhanh nhất.

Theo ông Hà, khi triển khai các giải pháp này chúng ta cũng không được chủ quan. "Chúng ta phải luôn giả định rằng hệ thống không an toàn và đang bị tấn công để săn tìm chủ động nhằm phát hiện ra những nguy cơ còn sót lại mà hệ thống chúng ta chưa kịp phát hiện, chưa kịp xử lý".

Bên cạnh giám sát bảo vệ hệ thống, ông Hà cũng cho  biết việc giám sát và bảo vệ khách hàng, chống giao dịch gian lận cũng là cần thiết. Phản ứng và bảo vệ khách hàng tốt nhất là phát hiện, ngăn chặn nguy cơ chủ động trước khi hacker kịp tấn công.

Ngoài ra, có thể sử dụng các giải pháp chống giao dịch gian lận ngân hàng dựa trên công nghệ dữ liệu lớn (big data) và dựa trên kinh nghiệm của chuyên gia và các tình huống người dùng.

Cũng theo ông Hà, hiện nay,mô hình zero-trust (không tin tưởng vào bất kỳ điều gì) cần được đưa vào sử dụng. Mô hình này mặc định từ chối kết nối cho đến khi chứng minh được đúng người, đúng thiết bị, thiết bị tuân thủ an toàn với chính sách ATTT của tổ chức và các hành vi liên tục được đánh giá là đủ tin cậy thì mới được truy cập vào hệ thống. Hệ thống truy cập dựa trên nền tảng zero-trust sẽ giúp cho các DN triển khai giải pháp làm việc từ xa một cách nhanh chóng mọi lúc mọi nơi.

"Ngành ngân hàng Việt Nam dù đã chủ động bước vào giai đoạn CĐS, cung cấp các dịch vụ thanh toán số cũng như nhiều dịch vụ khác trên nền tảng số và mang lại những kết quả đáng ghi nhận. Tuy nhiên,  công tác đảm bảo an ninh, an toàn trong các hoạt động ngân hàng luôn được ngành vẫn còn nhiều khó khăn cần sự chung tay của các ngành cũng như tất cả người dân", ông Hà nhấn mạnh./.