Ngành ngân hàng đối diện với nhiều nguy cơ mất ATTT hơn trong giai đoạn chuyển đổi số

Lam Lam| 17/12/2020 16:40
Theo dõi ICTVietnam trên

Đây là thông điệp của Chương trình Tọa đàm CIO|CSO Cyber Security 2020 do Tập đoàn Dữ liệu quốc tế tại Việt Nam (IDG Việt Nam) phối hợp với Câu lạc bộ CEO|CIO và Công ty An ninh mạng Viettel (Viettel Cyber Security - VCS) tổ chức ngày 17/12.

Tham dự và chủ trì Tọa đàm là ông Nguyễn Sơn Hải, Giám đốc Công ty An ninh mạng Viettel, cùng khoảng 30 lãnh đạo CNTT, an ninh thông tin của các ngân hàng, công ty dịch vụ tài chính như chứng khoán, bảo hiểm.

Ngành ngân hàng đối diện với nhiều nguy cơ mất an toàn thông tin hơn trong giai đoạn chuyển đổi số - Ảnh 1.

Toàn cảnh Chương trình Tọa đàm

Các sự cố mất an toàn, an ninh thông tin trong lĩnh vực tài chính, ngân hàng tiếp tục tăng cao

Năm 2020, đại dịch COVID-19 bùng phát khiến ngành tài chính, ngân hàng trên toàn cầu đứng trước một thách thức mới, đó là bắt buộc phải đẩy nhanh tiến độ chuyển đổi số (CĐS) để tồn tại và phát triển. Việt Nam cũng không ngoại lệ đối với điều này. Tuy nhiên, ngay từ trước khi đại dịch bùng phát, ngành tài chính và đặc biệt là ngân hàng Việt Nam đã chủ động bước vào giai đoạn CĐS, cung cấp các dịch vụ thanh toán số cũng như nhiều dịch vụ khác trên nền tảng số.

Ngoài ra, một điểm nhấn khác là thanh toán dịch vụ công (DVC) cũng tiếp tục được triển khai rộng rãi. Các tổ chức tín dụng, tổ chức cung ứng dịch vụ trung gian thanh toán đang tích cực triển khai kết nối thanh toán trực tuyến trên Cổng DVC Quốc gia, Cổng DVC của các bộ, ngành, địa phương. Do đó, tốc độ CĐS các dịch vụ tài chính, ngân hàng ở Việt Nam đang diễn ra rất nhanh chóng. Tuy nhiên, song hành với đó thì số lượng các sự cố mất an toàn, an ninh thông tin cũng tăng cao.

Theo kết quả nghiên cứu vào tháng 3/2020 của công ty chuyên phân tích và tư vấn quản trị doanh nghiệp của Mỹ FICO, 96% ngân hàng tại Việt Nam cho biết rằng họ lo ngại về tình trạng mất an toàn, an ninh thông tin, nên sẽ đầu tư vào việc phòng chống tội phạm tài chính trong năm tới; 27% ngân hàng đã có kế hoạch tăng đáng kể khoản đầu tư này vào năm 2021.

Ngoài ra, theo Thiếu tướng Nguyễn Văn Giang – Phó Cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an thì từ đầu năm đến nay, đã có khoảng 4.000 vụ việc liên quan đến tấn công an ninh mạng, trong đó có lĩnh vực ngân hàng như khách hàng bị lừa mất tiền qua tài khoản do bị lừa đảo, kẻ gian mạo danh nhân viên ngân hàng hoặc gửi đường dẫn giả mạo ngân hàng, với tổng thiệt hại của những vụ tấn công trên khoảng 100 tỷ đồng. Điều này cho thấy công tác đảm bảo an toàn, an ninh thông tin ngành ngân hàng cần được chú trọng hơn nữa.

Tại tọa đàm, các chuyên gia là các nhà lãnh đạo và chuyên gia CNTT, an toàn thông tin (ATTT) trong các ngân hàng, doanh nghiệp trong nước và quốc tế đã trình bày về xu hướng CĐS ngành ngân hàng; nguy cơ mất an toàn an ninh thông tin tới ngành tài chính, ngân hàng trong dịch COVID-19 và trong xu hướng CĐS tại Việt Nam; thách thức đảm bảo an toàn, an ninh thông tin cho ngành ngân hàng, chứng khoán; nhận diện một số nguy cơ và đề xuất giải pháp cảnh báo sớm,…

Ngành ngân hàng đối diện với nhiều nguy cơ mất an toàn thông tin hơn trong giai đoạn chuyển đổi số - Ảnh 2.

Ông Nguyễn Sơn Hải phát biểu tại Tọa đàm

Trong đó, nổi bật là bài tham luận "Nhận diện một số nguy cơ mất an toàn, an ninh thông tin ngành tài chính, ngân hàng và giới thiệu giải pháp mới hỗ trợ công tác cảnh báo sớm" của ông Nguyễn Sơn Hải, Giám đốc Công ty An ninh mạng Viettel. Tham luận đã trình bày về các nguy cơ, vấn đề mất ATTT chính trong ngành tài chính, ngân hàng hiện nay và một số hướng tiếp cận đối với giải pháp cảnh báo sớm.

Theo đó, số lượng tấn công lừa đảo hiện nay đang ngày một gia tăng. Số liệu của VCS cho thấy từ tháng 1/2020 đến nay, đã phát hiện ra 1.656 tên miền giả mạo, 1.299 tên miền lừa đảo (1.210 tên miền nước ngoài và 89 tên miền tại Việt Nam; với tổng cộng 26.055 người dùng bị ảnh hưởng. Trong đó, một số hình thức tấn công lừa đảo mới nổi và phát triển nhanh là tấn công lừa đảo lợi dụng lỗ hổng của mã xác thực 1 lần (OTP) thông qua kỹ thuật xã hội như tin nhắn và điện thoại; cũng như kỹ thuật giả mạo sâu (deepfake) mới.

Tấn công có chủ đích APT cũng phát triển mạnh trong năm nay, với 08 ngân hàng, 02 tổ chức chứng khoán và 293 tổ chức, cá nhân là nạn nhân của tấn công này; tăng hơn rất nhiều so với năm ngoái với chỉ 06 ngân hàng và 40 tổ chức, cá nhân.

Tấn công từ chối dịch vụ trong năm 2020 tại Việt Nam đã lên tới hơn 3 triệu tấn công, với cuộc tấn công lớn nhất được ghi nhận là khoảng 40 Gbps. Ngoài ra, nguy cơ về bảo mật cũng tăng cao khi nhu cầu làm việc tại nhà (work from home) trở nên phổ biến do đại dịch COVID-19.

Các giải pháp cảnh báo sớm tấn công

Đối diện với các nguy cơ hiện hữu về bảo mật ngày một gia tăng như vậy, ông Nguyễn Sơn Hải đã đưa ra các giải pháp cảnh báo sớm tấn công, trong đó có Trung tâm điều hành an ninh SOC 24/7. Hiện tại, Viettel đang cung cấp dịch vụ SOC cho hơn 30 khách hàng tại Việt Nam, có khả năng hoàn toàn chia sẻ thông tin với nhau. Đây chính là điểm mạnh của Viettel so với các giải pháp thông tin tình báo rủi ro khác.

Ngoài ra, vì là một nhà mạng (ISP) nên Viettel có tất cả các luồng dữ liệu trên mạng sử dụng mạng Viettel, do đó hoàn toàn có thể phân tích những dữ liệu này trước khi đến người dùng, hoặc thu thập sau để cải thiện hệ thống phát hiện tấn công.

Các giải pháp khác của Viettel vô cùng đa dạng, có thể kể đến nền tảng thông tin tình báo mối đe dọa; giải pháp Viettel SOAR tự động hóa, hệ thống hóa quy trình; giải pháp phát hiện và ứng phó tấn công điểm cuối; giải pháp đảm bảo an toàn vành đai mạng với nền tàng Zero Trust; dịch vụ ứng cứu sự cố;…

Tại Phiên Tọa đàm, ông Nguyễn Sơn Hải đã trình bày rõ thêm về Giải thưởng Frost & Sullivan năm 2020 mà VCS đã được nhận với vai trò là "Nhà cung cấp dịch vụ quản lý an ninh mạng tốt nhất Việt Nam". Tiêu chí đánh giá của F&S dựa trên 3 điều chính: Thứ nhất là tầm nhìn, định hướng về lĩnh vực an toàn thông tin tại Việt Nam; Thứ hai là mức độ ảnh hưởng, doanh thu, quy mô và thị phần tại Việt Nam trong lĩnh vực SOC; Thứ ba là mức độ trưởng thành của công nghệ và khả năng cung cấp dịch vụ cho SOC, trong đó bao gồm cả đánh giá về mặt giải pháp, quy trình, con người. Đây là một giải thưởng danh giá và là khẳng định của những cố gắng của VCS trong năm qua với đầy khó khăn, thử thách.

Trong khuôn khổ Tọa đàm, đã diễn ra Lễ ra mắt giải pháp thông tin tình báo về mối đe dọa Viettel Threat Intelligence. Đây là hệ thống cung cấp cơ sở dữ liệu các mối nguy hiểm, mối đe dọa về ATTT trên thế giới, cung cấp dữ liệu, tri thức về các cuộc tấn công, các mối đe dọa trên toàn cầu. Sản phẩm được trang bị những tính năng nổi bật như: thu thập các nguy cơ từ nhiều nguồn khác nhau; cung cấp threat feed cho các giải pháp ATTT khác; Hỗ trợ API và dữ liệu theo các định dạng chuẩn,…

Bài liên quan
  • Bốn nguy cơ an toàn bảo mật của ngành ngân hàng
    Ngành ngân hàng đang chuyển mình mạnh mẽ với việc áp dụng công nghệ mới như AI, blockchain và phát triển dịch vụ tài chính số hóa, giúp cải thiện hiệu quả và nâng cao trải nghiệm khách hàng. Tuy nhiên, bên cạnh các cơ hội, ngành tài chính ngân hàng cũng đối mặt với thách thức lớn về bảo mật thông tin.
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng
    Trẻ em - đối tượng dễ bị tổn thương nhất, đang phải đối mặt với nhiều nguy cơ. Đây không chỉ là bài toán của riêng Việt Nam mà còn là thách thức toàn cầu đòi hỏi sự chung tay hợp tác từ nhiều phía.
  • Việt Nam đang đối mặt 3 thách thức an toàn thông tin
    Các cuộc tấn công mạng hiện nay ngày càng tinh vi và phức tạp hơn, đặc biệt khi có sự hỗ trợ của trí tuệ nhân tạo. Tuy nhiên, việc kết hợp công nghệ này với trí tuệ của con người đã giúp phát hiện và phòng, chống tấn công mạng hiệu quả hơn.
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
  • Đưa siêu ứng dụng "Công dân Thủ đô số - iHanoi" vào cuộc sống
    “Công dân Thủ đô số” - iHaNoi là kênh tương tác trực tuyến trên môi trường số giữa người dân, doanh nghiệp với các cấp chính quyền thành phố Hà Nội. Qua ứng dụng này, người dân và doanh nghiệp có thể phản ánh các vấn đề đời sống, từ đó giúp chính quyền tiếp nhận và giải quyết kịp thời.
Ngành ngân hàng đối diện với nhiều nguy cơ mất ATTT hơn trong giai đoạn chuyển đổi số
POWERED BY ONECMS - A PRODUCT OF NEKO