Khối tài chính - ngân hàng tăng cường phòng thủ trên không gian mạng

Minh Thiện| 21/12/2020 17:00
Theo dõi ICTVietnam trên

Thách thức lớn của ngành tài chính - ngân hàng hiện nay là song hành giữa hai quá trình chuyển đổi số và đảm bảo an toàn an ninh mạng.

Tiện lợi hơn nhưng cũng phải an toàn hơn

Hội thảo Banking Tech Việt Nam 2020 với chủ đề "Hành trình chuyển đổi số ngành ngân hàng trước những thách thức thế hệ mới" vừa diễn ra mới đây tại Hà Nội đã tập trung trao đổi, thảo luận những xu hướng chuyển đổi số trong ngành ngân hàng hiện nay. Các chuyên gia đã cùng nhau phân tích, đánh giá những cơ hội và thách thức trong quá trình dịch chuyển từ dịch vụ ngân hàng truyền thống sang mô hình số hóa, bao gồm tái thiết kế hệ thống, cá nhân hóa trải nghiệm khách hàng và bảo mật thông tin, dữ liệu v.v..

Đây là sự kiện chính thống gồm chuỗi hoạt động diễn tập và hội thảo chuyên sâu dành cho lĩnh vực tài chính và lĩnh vực ngân hàng, được cho là lớn nhất tại Việt Nam từ trước đến nay. Hoạt động này góp phần nâng cao nhận thức, kỹ năng giúp cho ngành thực hiện mục tiêu chuyển đổi số thành công, an toàn và bền vững.

Khối tài chính - ngân hàng tăng cường phòng thủ trên không gian mạng - Ảnh 1.

Toàn cảnh Hội thảo

Ông Đỗ Danh Thanh, Giám đốc Bộ phận Tư vấn Công nghệ của PwC Consulting Việt Nam cho biết: 94% các ngân hàng Việt Nam đã đầu tư vào chuyển đổi số, trong đó 40% ngân hàng đưa việc chuyển đổi số vào chương trình then chốt trong tầm nhìn 5 năm tới.

Ông Trần Quang Hưng, Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia, nhận định rằng: Khối tài chính ngân hàng đóng vai trò quan trọng trong kinh tế số, là một trong ba trụ cột chính của chuyển đổi số quốc gia. Để quá trình chuyển số có thể phát triển nhanh chóng, bền vững, bắt kịp được với thế giới và có được một số thành công nhất định thì khối tài chính ngân hàng phải an toàn và bền vững. Việc song hành giữa 2 quá trình chuyển đổi số và đảm bảo an toàn an ninh mạng là một trong những thách thức lớn của ngành tài chính ngân hàng hiện nay.

Quá trình chuyển đổi số của mỗi cơ quan, tổ chức phải song hành với quá trình đảm bảo an toàn an ninh mạng. Bên cạnh việc phát triển hệ thống ứng dụng ngày càng tiện lợi hơn, tốt hơn, thông minh hơn thì cũng cần đảm bảo yếu tố an toàn hơn.

Khối tài chính - ngân hàng tăng cường phòng thủ trên không gian mạng - Ảnh 2.

Ông Trần Quang Hưng, Giám đốc Trung tâm Giám sát an toàn Không gian mạng quốc gia

Trong tất cả các ngành, lĩnh vực nói chung thì tài chính ngân hàng là ngành được quan tâm nhiều nhất trong vấn đề an toàn an ninh mạng. Đây cũng là ngành đầu tư nhiều tiền, nhiều nguồn lực và nhiều nhân sự nhất cho phần bảo đảm an toàn thông tin và bảo mật hệ thống.

Thông tin từ Công ty An ninh mạng Viettel (Viettel Cyber Security - VCS) cho biết: Cố lượng tấn công lừa đảo hiện nay đang ngày một gia tăng. Số liệu của VCS cho thấy từ tháng 1/2020 đến nay, đã phát hiện ra 1.656 tên miền giả mạo, 1.299 tên miền lừa đảo (1.210 tên miền nước ngoài và 89 tên miền tại Việt Nam; với tổng cộng 26.055 người dùng bị ảnh hưởng. Trong đó, một số hình thức tấn công lừa đảo mới nổi và phát triển nhanh là tấn công lừa đảo lợi dụng lỗ hổng của mã xác thực 1 lần (OTP) thông qua kỹ thuật xã hội như tin nhắn và điện thoại; cũng như kỹ thuật giả mạo sâu (deepfake) mới.

Tấn công có chủ đích APT cũng phát triển mạnh trong năm nay, với 08 ngân hàng, 02 tổ chức chứng khoán và 293 tổ chức, cá nhân là nạn nhân của tấn công này; tăng hơn rất nhiều so với năm ngoái với chỉ 06 ngân hàng và 40 tổ chức, cá nhân.

Tấn công từ chối dịch vụ trong năm 2020 tại Việt Nam đã lên tới hơn 3 triệu tấn công, với cuộc tấn công lớn nhất được ghi nhận là khoảng 40 Gbps. Ngoài ra, nguy cơ về bảo mật cũng tăng cao khi nhu cầu làm việc tại nhà (work from home) trở nên phổ biến do đại dịch COVID-19.

Trong thế giới số không ai có thể an toàn một mình, không một ngân hàng nào có đủ đội ngũ chuyên gia, đủ về hệ thống để có thể thể tự bảo vệ trước nguy cơ tấn công. Do đó, hệ thống tài chính - ngân hàng cần hình thành một mạng lưới chia sẻ thông tin để khối tài chính ngân hàng có thể phối hợp, chia sẻ về các nguy cơ một cách nhanh chóng những vẫn đảm bảo được tính bảo mật dữ liệu của mỗi đơn vị.

Diễn tập thực chiến đối phó sự cố mất an toàn thông tin

Với những khủng hoảng do dịch bệnh Covid-19 gây nên trên toàn cầu, các tổ chức tài chính, ngân hàng và khách hàng ở Việt Nam cũng phải chịu nhiều ảnh hưởng, đối mặt hàng loạt thách thức. Trong đó, việc gia tăng mạnh nguy cơ, các cuộc tấn công trên thế giới, đặc biệt các cuộc tấn công mạng có động cơ tài chính trong năm 2020 là điều khó tránh khỏi.

Nhận thấy nguy cơ này cùng với việc áp dụng Quyết định số 632/QĐ-TTg ngày 10/5/2017 của Thủ tướng Chính phủ về ban hành Danh mục lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng và hệ thống thông tin quan trọng quốc gia. Cùng với Hội thảo Banking Tech Việt Nam 2020, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã tiến hành tổ chức thành công hoạt động "Diễn tập thực chiến phòng thủ không gian mạng - DF Cyber Defense" phối hợp với Tập đoàn IEC (IEC Group).

Khối tài chính - ngân hàng tăng cường phòng thủ trên không gian mạng - Ảnh 3.

Hơn 30 đơn vị trong lĩnh vực tài chính – ngân hàng cùng nhau "Diễn tập thực chiến phòng thủ không gian mạng".

Chương trình Diễn tập thực chiến có sự tham gia của các nhóm cán bộ kỹ thuật chuyên trách về an toàn thông tin của 30 đơn vị tiêu biểu trong các lĩnh vực tài chính – ngân hàng, bảo hiểm, chứng khoán; trong đó có 21 ngân hàng tiêu biểu như Vietcombank, BIDV, Techcombank, Agribank, VP Bank, MB Bank,…

Tình huống diễn tập giả định: Mô phỏng quá trình xử lý sự cố hệ thống bị tấn công nhằm chiếm đoạt tài sản và dữ liệu của các tổ chức tài chính, ngân hàng.

Một nhóm tin tặc APT thường xuyên thực hiện các cuộc tấn công có chủ đích với đối tượng được nhắm tới là các tổ chức, công ty tài chính lớn. Đặc biệt hơn nữa, nhóm tin tặc này gần đây - thời hậu Covid đã bắt đầu các chiến dịch tấn công vào Việt Nam do Việt Nam là quốc gia phục hồi nhanh và có mức tăng trưởng kinh tế dương hiếm hoi trên thế giới. Nhóm APT này lên kế hoạch để thực hiện hành vi xâm phạm, ăn cắp dữ liệu để chuộc lợi tài chính hay nhằm mục đích chính trị.

Khối tài chính - ngân hàng tăng cường phòng thủ trên không gian mạng - Ảnh 4.

Các đội phối hợp phòng thủ

Các chiến dịch này thường được bắt đầu bằng việc thực hiện các đợt phishing có chủ đích, nghiên cứu kỹ về mục tiêu cần tấn công, đồng thời sử dụng các mã độc (malware) và công cụ chuyên dụng được phát triển bởi chính nhóm này.

Ngoài ra, nhóm APT này lợi dụng những điểm yếu có thể xảy ra trong các tổ chức tài chính, ngân hàng như chưa cập nhật các biện pháp phòng thủ trong bảo mật thường xuyên, sử dụng hệ thống AD với các lỗ hổng mới chưa kịp vá như Zerologon, cùng với nhận thức về an toàn thông tin chưa đồng bộ. Từ đó, nhóm tin tặc này đã thực hiện hành vi phishing, phát tán mã độc và nắm quyền kiểm soát hệ thống mạng của mục tiêu

Từ tình huống giả lập này, đội ngũ kỹ thuật chuyên trách của tổ chức tài chính, ngân hàng phải sử dụng kiến thức, kỹ năng của mình để lên kế hoạch xác minh, điều tra nguyên nhân và xử lý khắc phục.

Với tình huống giả định và câu hỏi diễn tập phức tạp, có tính thực tế cao, các đội thi đã trải qua 3 tiếng diễn tập căng thẳng, cam go, tập trung cao độ để điều tra, truy vết tấn công. Bên cạnh đó, còn phải tận dụng các kiến thức, kỹ năng chuyên sâu nhất để lên kế hoạch xác minh, điều tra nguyên nhân và xử lý khắc phục. Mặc dù chưa có đội nào xử lý được hết các tình huống Trung tâm Giám sát an toàn Không gian mạng quốc gia đưa ra, tuy nhiên kết quả của các đội đạt được trong cuộc thi, đặc biệt những đột đạt giải phần nào thể hiện năng lực vượt trội của đội ngũ kỹ thuật chuyên trách an toàn thông tin đang làm tại các đơn vị cũng như sự đầu tư cho nguồn lực con người trong công tác đảm bảo an toàn, an ninh mạng của các đơn vị. Trong hành trình chuyển đổi số, đây được xem như yêu cầu kiên quyết để doanh nghiệp phát triển đột phá và bền vững.

Kết thúc chương trình diễn tập, đội thi đến từ ngân hàng TMCP Kỹ Thương Việt Nam Techcombank đã xuất sắc về nhất với 1374 điểm. Về nhì là ngân hàng TMCP Ngoại Thương Việt Nam Vietcombank với 1000 điểm. Xếp thứ ba là Công ty CP chứng khoán VPS với 975 điểm. Đồng giải khuyến khích thuộc về Ngân hàng Quốc tế VIB và Ngân hàng Quân đội MBbank. Tổng giải thưởng lên đến 300.000.000 VND được trao cho các đội ngay sau phiên báo cáo chính và tọa đàm vào buổi chiều cùng ngày.

Khối tài chính - ngân hàng tăng cường phòng thủ trên không gian mạng - Ảnh 5.

Các đơn vị giành chiến thắng tại Chương trình"Diễn tập thực chiến phòng thủ không gian mạng".

Khối tài chính - ngân hàng tăng cường phòng thủ trên không gian mạng - Ảnh 6.

Lãnh đạo NCSC (ngoài cùng bên phải) và ông Đặng Kim Long (ngoài cùng bên trái), Giám đốc Truyền thông của Huawei Việt Nam - đơn vị tài trợ giải thưởng chương trình DF Cyber Defense - trao giải Nhất cho đội Ngân hàng Techcombank

Hoạt động diễn tập mang ý nghĩa tăng cường về năng lực tổ chức ứng phó. Đồng thời đảm bảo việc phát hiện sớm các nguy cơ và bảo vệ hệ thống công nghệ thông tin quan trọng của lĩnh vực tài chính, ngân hàng. Ngoài ra, việc tăng cường khả năng phối hợp giữa các tổ chức cũng được đảm bảo. Từ đó trau dồi kỹ năng của các tổ chức, đồng thời giảm thiểu thời gian phát hiện, phản ứng, xử lý, ngăn chặn và khôi phục với các cuộc tấn công được trang bị kỹ thuật, chiến thuật mới.

Ngoài ra, trước các nguy cơ tấn công mạng xảy ra ngày càng nhiều, cuộc diễn tập cũng hướng tới việc nâng cao năng lực của đội ngũ cán bộ chuyên trách về an toàn, an ninh mạng trong các tổ chức tài chính, ngân hàng.

Đây sẽ là hoạt động thường niên trong lĩnh vực tài chính, ngân hàng nhằm trao đổi ý kiến chuyên môn và cập nhật kiến thức, kỹ năng cũng như các xu hướng tấn công mạng, biện pháp phối hợp xử lý nhanh, hiệu quả cùng các chuyên gia bảo mật trong và ngoài nước. Đặt trong bối cảnh xây dựng nền kinh tế số phát triển bền vững cùng với quá trình chuyển đổi số quốc gia, sự kiện hứa hẹn phát triển, đổi mới hơn nữa trong những năm tiếp theo góp phần nâng cao nhận thức, năng lực để đảm bảo an toàn, an ninh mạng.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng
    Trẻ em - đối tượng dễ bị tổn thương nhất, đang phải đối mặt với nhiều nguy cơ. Đây không chỉ là bài toán của riêng Việt Nam mà còn là thách thức toàn cầu đòi hỏi sự chung tay hợp tác từ nhiều phía.
  • Việt Nam đang đối mặt 3 thách thức an toàn thông tin
    Các cuộc tấn công mạng hiện nay ngày càng tinh vi và phức tạp hơn, đặc biệt khi có sự hỗ trợ của trí tuệ nhân tạo. Tuy nhiên, việc kết hợp công nghệ này với trí tuệ của con người đã giúp phát hiện và phòng, chống tấn công mạng hiệu quả hơn.
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Việt Nam - Hàn Quốc đồng hành trong kỷ nguyên AI
    Thứ trưởng Bộ TT&TT Phan Tâm hy vọng, Việt Nam có thể học tập nhiều hơn từ Hàn Quốc về các bài học kinh nghiệm, cách làm hay để phát huy tối đa vai trò công nghệ số nói chung và trợ lý ảo nói riêng trong hoạt động của cơ quan nhà nước, thúc đẩy phát triển kinh tế, tạo lập xã hội số nhân văn và thu hẹp khoảng cách số.
  • Việt Nam - Malaysia nâng cấp quan hệ Đối tác chiến lược toàn diện
    Phát biểu tại họp báo, Tổng Bí thư Tô Lâm cho biết, Việt Nam-Malaysia tăng cường hợp tác trên các lĩnh vực mới (như kinh tế xanh, đổi mới sáng tạo, khoa học công nghệ, chuyển đổi số, năng lượng xanh...).
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
Khối tài chính - ngân hàng tăng cường phòng thủ trên không gian mạng
POWERED BY ONECMS - A PRODUCT OF NEKO