.png "Chiến dịch Raspberry Robin mới lây nhiễm qua các tệp WSF")
.jpg "Hợp tác toàn diện với NVIDIA, FPT phát triển hệ sinh thái giải pháp AI cho toàn cầu")
Gửi bình luận
Hủy
Gửi
Đây là thông điệp của Chương trình Tọa đàm CIO|CSO Cyber Security 2020 do Tập đoàn Dữ liệu quốc tế tại Việt Nam (IDG Việt Nam) phối hợp với Câu lạc bộ CEO|CIO và Công ty An ninh mạng Viettel (Viettel Cyber Security - VCS) tổ chức ngày 17/12.
Tham dự và chủ trì Tọa đàm là ông Nguyễn Sơn Hải, Giám đốc Công ty An ninh mạng Viettel, cùng khoảng 30 lãnh đạo CNTT, an ninh thông tin của các ngân hàng, công ty dịch vụ tài chính như chứng khoán, bảo hiểm.
Toàn cảnh Chương trình Tọa đàm
Các sự cố mất an toàn, an ninh thông tin trong lĩnh vực tài chính, ngân hàng tiếp tục tăng cao
Năm 2020, đại dịch COVID-19 bùng phát khiến ngành tài chính, ngân hàng trên toàn cầu đứng trước một thách thức mới, đó là bắt buộc phải đẩy nhanh tiến độ chuyển đổi số (CĐS) để tồn tại và phát triển. Việt Nam cũng không ngoại lệ đối với điều này. Tuy nhiên, ngay từ trước khi đại dịch bùng phát, ngành tài chính và đặc biệt là ngân hàng Việt Nam đã chủ động bước vào giai đoạn CĐS, cung cấp các dịch vụ thanh toán số cũng như nhiều dịch vụ khác trên nền tảng số.
Ngoài ra, một điểm nhấn khác là thanh toán dịch vụ công (DVC) cũng tiếp tục được triển khai rộng rãi. Các tổ chức tín dụng, tổ chức cung ứng dịch vụ trung gian thanh toán đang tích cực triển khai kết nối thanh toán trực tuyến trên Cổng DVC Quốc gia, Cổng DVC của các bộ, ngành, địa phương. Do đó, tốc độ CĐS các dịch vụ tài chính, ngân hàng ở Việt Nam đang diễn ra rất nhanh chóng. Tuy nhiên, song hành với đó thì số lượng các sự cố mất an toàn, an ninh thông tin cũng tăng cao.
Theo kết quả nghiên cứu vào tháng 3/2020 của công ty chuyên phân tích và tư vấn quản trị doanh nghiệp của Mỹ FICO, 96% ngân hàng tại Việt Nam cho biết rằng họ lo ngại về tình trạng mất an toàn, an ninh thông tin, nên sẽ đầu tư vào việc phòng chống tội phạm tài chính trong năm tới; 27% ngân hàng đã có kế hoạch tăng đáng kể khoản đầu tư này vào năm 2021.
Ngoài ra, theo Thiếu tướng Nguyễn Văn Giang – Phó Cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an thì từ đầu năm đến nay, đã có khoảng 4.000 vụ việc liên quan đến tấn công an ninh mạng, trong đó có lĩnh vực ngân hàng như khách hàng bị lừa mất tiền qua tài khoản do bị lừa đảo, kẻ gian mạo danh nhân viên ngân hàng hoặc gửi đường dẫn giả mạo ngân hàng, với tổng thiệt hại của những vụ tấn công trên khoảng 100 tỷ đồng. Điều này cho thấy công tác đảm bảo an toàn, an ninh thông tin ngành ngân hàng cần được chú trọng hơn nữa.
Tại tọa đàm, các chuyên gia là các nhà lãnh đạo và chuyên gia CNTT, an toàn thông tin (ATTT) trong các ngân hàng, doanh nghiệp trong nước và quốc tế đã trình bày về xu hướng CĐS ngành ngân hàng; nguy cơ mất an toàn an ninh thông tin tới ngành tài chính, ngân hàng trong dịch COVID-19 và trong xu hướng CĐS tại Việt Nam; thách thức đảm bảo an toàn, an ninh thông tin cho ngành ngân hàng, chứng khoán; nhận diện một số nguy cơ và đề xuất giải pháp cảnh báo sớm,…
Ông Nguyễn Sơn Hải phát biểu tại Tọa đàm
Trong đó, nổi bật là bài tham luận "Nhận diện một số nguy cơ mất an toàn, an ninh thông tin ngành tài chính, ngân hàng và giới thiệu giải pháp mới hỗ trợ công tác cảnh báo sớm" của ông Nguyễn Sơn Hải, Giám đốc Công ty An ninh mạng Viettel. Tham luận đã trình bày về các nguy cơ, vấn đề mất ATTT chính trong ngành tài chính, ngân hàng hiện nay và một số hướng tiếp cận đối với giải pháp cảnh báo sớm.
Theo đó, số lượng tấn công lừa đảo hiện nay đang ngày một gia tăng. Số liệu của VCS cho thấy từ tháng 1/2020 đến nay, đã phát hiện ra 1.656 tên miền giả mạo, 1.299 tên miền lừa đảo (1.210 tên miền nước ngoài và 89 tên miền tại Việt Nam; với tổng cộng 26.055 người dùng bị ảnh hưởng. Trong đó, một số hình thức tấn công lừa đảo mới nổi và phát triển nhanh là tấn công lừa đảo lợi dụng lỗ hổng của mã xác thực 1 lần (OTP) thông qua kỹ thuật xã hội như tin nhắn và điện thoại; cũng như kỹ thuật giả mạo sâu (deepfake) mới.