An toàn thông tin

Phát hiện và ngăn chặn ransomware 24/7 trong thời kỳ chuyển đổi số ngân hàng

Ngọc Diệp 30/10/2024 10:15

Tấn công mạng, đặc biệt là ransomware, đã và đang gây ảnh hưởng nghiêm trọng tới hoạt động của các tổ chức hoạt động trong lĩnh vực tài chính, ngân hàng, nơi được coi là huyết mạch của nền kinh tế mỗi quốc gia.

464751118_527120666759432_6320434379969996668_n(1).jpeg

Thực trạng tấn công ransomware lĩnh vực tài chính, ngân hàng

Trong những năm qua, chuyển đổi số (CĐS) ngành ngân hàng đã đạt được nhiều bước tiến vượt bậc, khẳng định vai trò then chốt của công nghệ số trong quá trình hiện đại hóa và nâng cao chất lượng dịch vụ.

Phát biểu tại sự kiện Smart Banking 2024, ông Nguyễn Quốc Hùng, Phó Chủ tịch kiêm Tổng Thư ký Hiệp hội Ngân hàng Việt Nam cho biết, công cuộc CĐS ngành ngân hàng trên thế giới và tại Việt Nam đang ở một bước ngoặt quan trọng được thúc đẩy bởi các công nghệ như dữ liệu lớn, trí tuệ nhân tạo (AI), máy học, thực tế ảo tăng cường (AR) và các nền tảng ngân hàng mở.

Tuy nhiên, trong quá trình CĐS, bên cạnh những mặt thuận lợi mà công nghệ mới đem lại, ngành ngân hàng cũng luôn phải đối mặt với những thách thức, nhằm đáp ứng đồng thời các yêu cầu như phát triển hệ sinh thái mới, mô hình kinh doanh mới, dịch vụ ngân hàng mở và nâng cao trải nghiệm khách hàng. Trong đó, an toàn, an ninh mạng đang trở thành thách thức sống còn với hệ thống tài chính ngân hàng không chỉ tại Việt Nam mà trên toàn thế giới.

“Đẩy nhanh công tác CĐS nhưng vẫn bảo đảm an toàn hoạt động, bảo đảm an ninh, an toàn thông tin (ATTT) trong lĩnh vực hoạt động ngân hàng là một nhiệm vụ trọng tâm hết sức quan trọng đối với ngành ngân hàng Việt Nam. Đặc biệt, trong bối cảnh hiện nay, khi sự phát triển của công nghệ đi kèm với tội phạm mạng đang trở thành vấn đề an ninh phi truyền thống mang tính toàn cầu, là mối quan tâm chung của các quốc gia trên thế giới”, ông Nguyễn Quốc Hùng cho biết.

Tại phiên hội thảo chuyên đề 3 "Nâng cao an toàn, bảo mật trong thời kỳ CĐS ngân hàng" tại Smart Banking 2024, ông Lê Hoàng Vũ, Kỹ sư trưởng của Sophos, đã chia sẻ về hiện trạng ransomware được tổng hợp từ các nghiên cứu của Sophos từ các khách hàng DN trên toàn cầu. Theo đó, tỷ lệ các DN trong khối dịch vụ tài chính bị tấn công ransomware trong năm 2023 và 2024 lần lượt là 64% và 65%.

screen-shot-2024-10-30-at-09.42.11.png
Phần trăm các khối ngành nghề bị tấn công ransomware từ 2023 - 2024.

Tại Việt Nam, theo số liệu từ Cục ATTT (Bộ TT&TT), nửa đầu năm 2024, số sự cố tấn công mạng vào lĩnh vực tài chính, ngân hàng là 341, chiếm 13,7% tổng số sự cố được báo cáo từ 230 thành viên mạng lưới ứng cứu sự cố ATTT mạng quốc gia. Đặc biệt, trong các vụ tấn công nặng bằng mã độc tống tiền (ransomware) nhằm vào các tổ chức, DN tại Việt Nam thì nhiều tổ chức trong lĩnh vực tài chính, ngân hàng là đích đến.

“Lĩnh vực tài chính ngân hàng, với vai trò là trụ cột của nền kinh tế, ngày càng trở thành mục tiêu chính của các chiến dịch tấn công mạng quy mô. Các sự cố mạng khi xảy ra có thể đe dọa khả năng phục hồi hoạt động của các tổ chức tài chính và ảnh hưởng xấu đến sự ổn định tài chính vĩ mô”, ông Lê Văn Tuấn, Cục trưởng Cục ATTT - Bộ TT&TT cho biết.

Không những thế, các ngân hàng, tổ chức tài chính đang phải đối mặt với những chiến dịch tấn công mạng có tổ chức, quy mô lớn, tận dụng AI để tăng tính phức tạp, khả năng tự động hóa và che giấu, đe dọa trực tiếp vào từng mắt xích của hệ thống, từ công nghệ đến con người.

Theo ông Lê Hoàng Vũ, những rủi ro an ninh mạng hàng đầu đối với các tổ chức, DN đó là: Các mối đe dọa zero-day; dữ liệu và thông tin đăng nhập bị đánh cắp; cấu hình sai công cụ bảo mật; thiếu kỹ năng/chuyên môn an ninh mạng nội bộ,...

Trong đó, ông Lê Hoàng Vũ nhấn mạnh về thách thức thiếu kỹ năng/chuyên môn an ninh mạng nội bộ trong việc phòng ngừa ransomware đối với lĩnh vực tài chính, ngân hàng. Thực tế, nhiều tổ chức, DN gặp khó khăn trong việc thực hiện các nhiệm vụ vận hành an ninh, bao gồm: Xác định tín hiệu từ nhiễu, tức là hiểu được tín hiệu/cảnh báo nào cần điều tra; ưu tiên tín hiệu/cảnh báo nào cần điều tra; thu thập đủ dữ liệu để xác định liệu tín hiệu là độc hại hay lành tính; duy trì hồ sơ điều tra chính xác; xử lý cảnh báo hoặc sự cố độc hại kịp thời; xác định nguyên nhân gốc rễ của sự cố, tức là cách kẻ tấn công xâm nhập vào tổ chức.

Sophos MDR - Giải pháp bảo vệ toàn diện cho môi trường đám mây

Trong bối cảnh các cuộc tấn công ransomware ngày càng tinh vi và khó lường, các DN không chỉ cần công nghệ tiên tiến mà còn cần một giải pháp giám sát liên tục và phản ứng nhanh. Các giải pháp để đảm bảo ATTT được ông Vũ chia sẻ như: Giám sát an ninh mạng 24/7 cho toàn bộ hệ thống quan trọng; sao lưu toàn bộ dữ liệu quan trọng và dự phòng sao lưu định kỳ; sẵn sàng kịch bản, quy trình ứng phó sự cố tấn công; tăng cường đào tạo nhận thức an toàn, an ninh mạng cho toàn bộ nhân viên; rà soát, kiểm tra định kỳ tháng và quý cho toàn bộ hệ thống.

Sophos MDR (Managed Detection and Response) mang đến sự kết hợp hoàn hảo giữa giám sát 24/7 bởi các chuyên gia bảo mật và những công nghệ hàng đầu, đảm bảo phát hiện và ngăn chặn ransomware kịp thời, giúp giải quyết được tất cả các vấn đề trên của khách hàng.

screen-shot-2024-10-30-at-09.41.56.png
Bộ tiêu chuẩn NIST 2.0.

Theo ông Lê Hoàng Vũ, điểm nổi bật của Sophos MDR không chỉ là khả năng phát hiện, ngăn chặn và cách ly các mối đe dọa trong thời gian thực, mà còn là sự tương thích và tuân thủ tiêu chuẩn NIST 2.0 - một trong những khung bảo mật được đánh giá cao nhất hiện nay. Điều này giúp các DN không chỉ bảo vệ an toàn hệ thống mà còn đáp ứng yêu cầu tuân thủ và quản trị rủi ro tốt hơn.

Một trong tính năng của Sophos MDR là dò quét lỗ hổng bảo mật. Theo đó, Sophos MDR giúp quản lý bề mặt có thể bị tấn công, liên tục giám sát rủi ro, xác định mức độ ưu tiên các lỗ hổng giúp nhận biết lỗ hổng nào nên vá trước và tại sao, đồng thời phát hiện sớm rủi ro thông qua các cảnh báo về các lỗ hổng mới quan trọng.

Sophos MDR còn cung cấp giải pháp bảo vệ toàn diện cho các thiết bị đầu cuối, điều chỉnh chiến lược phòng thủ của bạn đáp ứng cuộc tấn công, cụ thể: Giám sát và phát hiện các mối đe doạ tiềm ẩn; chặn các hoạt động độc hại; phản ứng nhanh, tích hợp và tự động.

Theo kỹ sư trưởng của Sophos, giải pháp Sophos MDR có thể được coi như là chuyên gia phản ứng sự cố, cung cấp khả năng phản ứng mối đe dọa do chuyên gia an ninh mạng dẫn dắt như một phần của dịch vụ cốt lõi. Sophos MDR cũng tương thích với các giải pháp ATTT hiện có của DN và dễ dàng triển khai giám sát trong thời gian ngắn. Giải pháp giúp giảm khối lượng công việc của đội ngũ CNTT, đồng thời cung cấp công cụ giúp kỹ sư phân tích cấp 1/2 hoạt động ở mức độ cấp 3.

Sophos MDR cho phép tự động phát hiện và ngăn chặn 99,98% mối đe dọa với thời gian phản hồi nhanh chóng, cụ thể: Thời gian phát hiện ít hơn 1 phút; thời gian phân tích ít hơn 25 phút; thời gian phản hồi ít hơn 12 phút./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • "Chuyến xe nông dân" đồng hành cùng bà con chuyển đổi số nông nghiệp
    Đề án chuyển đổi số nông nghiệp 1 triệu hecta lúa chất lượng cao, phát thải thấp tại khu vực Đồng bằng sông Cửu Long đã chính thức được mobiAgri hiện thực hóa bằng hành trình xanh mang tên “Chuyến xe nông dân - Cân triệu ha lúa”.
  • ‏Coolmate huy động thành công 6 triệu USD tại vòng gọi vốn Series B
    Ngày 30/10, Coolmate đã hoàn tất vòng gọi vốn Series B do Quỹ đầu tư Vertex Ventures SEA & India dẫn dắt. Khoản đầu tư này sẽ thúc đẩy việc mở rộng ra thị trường quốc tế và tăng cường sự hiện diện bán lẻ đa kênh tại Đông Nam Á trong 2 năm tới.
  • Bộ TT&TT phổ biến công cụ RIA cho cán bộ xây dựng văn bản pháp luật
    RIA là công cụ hỗ trợ để “lượng hóa” được những tác động đối với các đối tượng bị điều chỉnh, từ đó hạn chế những quy định kém hiệu quả, giảm tác động xấu đến kinh tế xã hội nói chung cũng như quyền lợi của doanh nghiệp và người dân.
  • Cao Bằng: Chuyển đổi số “mở lối thoát nghèo” cho người dân
    Trong nhiều giải pháp giảm nghèo bền vững được các cấp uỷ Đảng, chính quyền tỉnh Cao Bằng đưa ra, thì chuyển đổi số được đánh giá là công cụ hữu hiệu, có sức tác động mạnh mẽ tới nhận thức của người dân.
  • Đẩy mạnh sử dụng chữ ký số để xây dựng xã hội số
    Thực tế cho thấy số lượng cá nhân có chữ ký số so với quy mô dân số của Việt Nam còn khá khiêm tốn dù tỷ lệ này đã có nhiều chuyển biến tích cực trong vài năm gần đây. Vì thế, thực hiện các giải pháp đẩy mạnh sử dụng chữ ký số đang trở nên cấp bách để xây dựng xã hội số.
  • Tập trung xây dựng, phát triển nguồn tài nguyên dữ liệu số
    Tại Hội thảo quốc gia về Chính phủ số với chủ đề “Đà Nẵng - thành phố xanh và bền vững: Cơ hội đầu tư và phát triển thương mại trong thời đại mới” mới đây, các nhà quản lý, đại diện doanh nghiệp đã có những chia sẻ về giải pháp chuyển đổi số, phát triển tài nguyên dữ liệu số, hình thành hệ sinh thái dịch vụ công trực tuyến.
  • Bốn nguy cơ an toàn bảo mật của ngành ngân hàng
    Ngành ngân hàng đang chuyển mình mạnh mẽ với việc áp dụng công nghệ mới như AI, blockchain và phát triển dịch vụ tài chính số hóa, giúp cải thiện hiệu quả và nâng cao trải nghiệm khách hàng. Tuy nhiên, bên cạnh các cơ hội, ngành tài chính ngân hàng cũng đối mặt với thách thức lớn về bảo mật thông tin.
  • Chú trọng đầu tư phát triển Gen AI “made in Việt Nam”
    Sự xuất hiện và bùng nổ của AI tạo sinh (Gen AI) trong 2 năm gần đây đã ảnh hưởng lớn đến nền kinh tế - xã hội toàn cầu. Trong bối cảnh đó, Việt Nam không đứng ngoài cuộc chơi khi cho thấy nỗ lực ứng dụng công nghệ này một cách toàn diện từ cấp chính phủ cho tới doanh nghiệp, nhằm rút ngắn khoảng cách với thế giới.
  • Kinh nghiệm triển khai kho dữ liệu mở của chính phủ Hàn Quốc
    Kho dữ liệu mở của chính phủ Hàn Quốc tạo điều kiện cho mọi người dân và doanh nghiệp có thể truy cập dữ liệu, ứng dụng đào tạo AI, thúc đẩy các ý tưởng đổi mới sáng tạo về ứng dụng AI trong khu vực tư nhân.
  • Xây dựng Đảng bộ Khối các cơ quan Trung ương trong sạch, vững mạnh trong kỷ nguyên vươn mình của dân tộc
    Nhìn lại chặng đường 76 năm xây dựng và phát triển, quá trình xây dựng Đảng bộ Khối cũng gặp phải không ít khó khăn, hạn chế, nhưng những thành tựu và kết quả đạt được trên mọi lĩnh vực vẫn là mặt nổi bật.
Phát hiện và ngăn chặn ransomware 24/7 trong thời kỳ chuyển đổi số ngân hàng
POWERED BY ONECMS - A PRODUCT OF NEKO