Ngành tài chính cần những giải pháp thông minh nhất để phát hiện, chống lại những mối đe dọa mạng

Chuẩn bị trước các mối đe doạ an ninh mạng

Theo ngân hàng nhà nước Việt Nam, trong năm 2020, số lượng giao dịch thanh toán qua Internet đạt gần 374 triệu giao dịch với giá trị hơn 22,4 triệu tỷ đồng (tăng 8,3% về số lượng và 25,5% về giá trị giao dịch so với cùng kỳ năm 2019). Số lượng giao dịch thanh toán qua điện thoại di động cũng đạt gần 918,8 triệu giao dịch với giá trị gần 9,6 triệu tỷ đồng (tăng 123,9% về số lượng và 125,4% về giá trị so với cùng kỳ 2019).

Giãn cách xã hội do đại dịch đã dẫn đến sự tăng vọt của thanh toán số trong thời gian ngắn. Năng lực công nghệ và mô hình vận hành được xây dựng nhằm duy trì hoạt động ngân hàng được xem là những yếu tố quan trọng trong việc đảm bảo sự tồn tại của doanh nghiệp, duy trì các biện pháp tuân thủ và kiểm soát cũng như tăng hiệu suất.

Trong báo cáo Doing Business 2020 do ngân hàng thế giới (WB) công bố, Việt Nam xếp hạng 70 trong số 190 nền kinh tế, đã tụt một bậc so với năm ngoái. Tuy nhiên, tổng điểm của Việt Nam đã được cải thiện 1,44 điểm, ghi được tổng cộng 69,8 điểm. Mặc dù tốc độ triển khai công nghệ số được các tổ chức tài chính quan tâm, việc bảo vệ nền tảng và người dùng cũng quan trọng không kém việc đổi mới.

Cùng với các hạn chế của giãn cách xã hội và sự gia tăng làm việc từ xa, không phải tất cả ngân hàng đều chuẩn bị sẵn sàng cho việc xử lý các mối đe dọa an ninh mạng. Theo báo cáo của Kaspersky, năm 2020, Việt Nam nằm trong top 10 quốc gia có người dùng bị phần mềm ngân hàng độc hại tấn công với tỷ lệ 2,8%. Nhiều người dùng ngân hàng gặp phải tình trạng tin nhắn lừa đảo vào đầu năm 2021, điều chưa từng chứng kiến trước đây.

Theo nhận định của ông Yeo Siang Tiong, Tổng giám đốc khu vực Đông Nam Á tại Kaspersky, cho biết: "Công cuộc chuyển đổi số (CĐS) luôn đặt ra những thách thức mới, đặc biệt là đối với các ngân hàng và dịch vụ tài chính. Việt Nam đang trên đà hướng đến cách mạng công nghiệp 4.0 và trở thành xã hội không tiền mặt. Lĩnh vực tài chính được xác định là mục tiêu của các cuộc tấn công, bất kể mục đích gì vì nó luôn là nơi lưu trữ tài chính. Các ngân hàng và nhà cung cấp dịch vụ tài chính có trách nhiệm rất lớn trong việc bảo mật hệ thống của mình, họ có thể xây dựng hệ thống phòng thủ mạng và bảo vệ khách hàng của mình". 

Trong trường hợp này, ông Yeo Siang Tiong cho biết: công nghệ là yếu tố thay đổi cuộc chơi. Hơn bao giờ hết, ngành tài chính cần những giải pháp thông minh nhất để phát hiện và chống lại những mối đe dọa phức tạp mà dường như chúng sẽ không bao giờ dừng lại. Thông tin thám báo về mối đe dọa an ninh mạng là điều đáng xem xét đối với một số tổ chức tài chính thực sự muốn đi trước một bước đối với tội phạm mạng và giảm thiểu rủi ro của các mối đe dọa mạng đối với hoạt động kinh doanh của mình."

Tình báo thông tin về mối đe doạ có thể xác định và phân tích các mối đe doạ an ninh mạng nhắm vào doanh nghiệp (DN), bao gồm việc duyệt qua hàng tá dữ liệu để kiểm tra, phát hiện các vấn đề thực sự và triển khai các giải pháp cụ thể cho vấn đề đã phát hiện. Tuy nhiên, thông tin về mối đe dọa không nên bị nhầm lẫn với dữ liệu về mối đe dọa - danh sách các mối đe dọa có khả năng xảy ra.

Với dịch vụ tình báo về mối đe doạ của Kaspersky, các tổ chức sẽ được cung cấp nguồn dữ liệu bao gồm các liên kết và các trang web lừa đảo cũng như các đối tượng độc hại nhắm đến nền tảng Android và iOS. Vì phần lớn thời gian người dùng truy cập các dịch vụ tài chính số thông qua điện thoại thông minh nên các ngân hàng có thể dễ dàng cảnh báo khách hàng trước các chiến dịch tấn công mạng đang diễn ra liên quan đến các liên kết lừa đảo trên email giả danh ngân hàng.

Tình báo về mối đe dọa an ninh mạng được cập nhập từng phút, có thể truy cập được trên các thiệt bị trong hệ thống quản lý sự kiện và thông tin bảo mật, cho phép đội ngũ bảo mật nhanh chóng khởi động phản ứng sự cố tự động và dễ dàng chọn lọc, từ đó kiểm tra thêm và đưa ra hướng giải quyết phù hợp.

Theo nhóm nghiên cứu và các đối tác toàn cầu của công ty, dữ liệu này là tập hợp dữ liệu có nguồn gốc từ cơ sở hạ tầng đám mây của chính Kaspersky có tên là "Kaspersky Security Network", trình thu thập dữ liệu web, nền tảng độc quyền luôn hoạt động có tên là "Botnet Monitoring", email honeypot (hệ thống tài nguyên thông tin được xây dựng với mục đích giả dạng đánh lừa những kẻ sử dụng và xâm nhập không hợp pháp, thu hút sự chú ý của chúng, ngăn không cho chúng tiếp xúc với hệ thống thật).

3 lợi ích mà tình báo thông tin về mối đe doạ mang lại

Đối với các ngành như dịch vụ tài chính, có ba lợi ích cơ bản mà thông tin tình báo về mối đe dọa an ninh mạng có thể mang lại:

Ngăn chặn việc mất dữ liệu: một chương trình tình báo về các mối đe doạ an ninh mạng (CTI) chặt chẽ giúp các công ty có thể phát hiện ra các mối đe doạ an ninh mạng và ngăn chặn các xâm phạm dữ liệu có thể rò rỉ thông tin nhạy cảm.

Cung cấp định hướng cho các biện pháp an toàn bằng việc xác định và phân tích các mối đe doạ, CTI phát hiện ra các mẫu được tin tặc (hacker) sử dụng và giúp DN áp dụng các biện pháp bảo mật nhằm chống lại các cuộc tấn công trong tương lai.

Chia sẻ thông tin: Tin tặc đang dần trở nên tinh vi hơn mỗi ngày nên các chuyên gia bảo mật an ninh mạng chia sẻ các thủ pháp mà họ đã quan sát được với cộng đồng CNTT nhằm tạo ra nền tảng kiến thức về tội phạm mạng cho cộng đồng.

Theo đó, một chương trình thông tin về mối đe doạ cần lưu ý:

IOC (chỉ số thoả hiệp): IOC là cơ sở của việc thông tin về các mối đe doạ. Các dấu hiệu của nó có thể được đo lường và nhận biết, như cơn sốt là triệu chứng của một chứng bệnh nào đó cơ thể đang gặp phải. Có rất nhiều dịch vụ IOC. Để lựa chọn đúng, bạn cần biết những mối đe doạ nào có nguy cơ cao mà mình phải đối mặt.

Nguồn cấp dữ liệu về mối đe doạ: Những nguồn này cung cấp thông tin tích hợp bằng việc phân tích các đối thủ và bức tranh rộng hơn về bối cảnh mối đe doạ. Để có được lựa chọn tốt nhất, hãy tự hỏi: liệu chúng ta có cần nguồn cấp dữ liệu APT khi mình không phải là mục tiêu của các nhóm APT? Đâu là nơi tốt nhất trong cơ sở hạ tầng CNTT để thêm nguồn cấp dữ liệu? Chúng ta nên ngăn chặn các mối đe doạ hay chỉ cảnh báo cho đội ngũ? Câu trả lời của bạn sẽ phụ thuộc vào tình trạng bảo mật và chiến lược CNTT của tổ chức.

Nền tảng thông tin về mối đe doạ: Nền tảng thông tin về mối đe dọa cho phép quản lý một loạt các phần mềm chuyên dụng hỗ trợ các bộ phận khác nhau. Những lựa chọn và cách tích hợp dịch vụ phụ thuộc vào ngân sách của bạn và nhu cầu của DN. 

Mặc dù có các nguồn cấp dữ liệu nguồn mở, vẫn có thể mua thêm thông tin chi tiết về lĩnh vực cụ thể. Điều thiết yếu là phải tìm hiểu thật chi tiết khi bạn mua dịch vụ thông báo về mối đe dọa nhằm đảm bảo nhà cung cấp cung cấp dịch vụ có thể đáp ứng được cả về chất lượng nguồn cấp dữ liệu và tốc độ nếu họ đang cung cấp dịch vụ phản hồi sự cố.

Trong thời gian đại dịch diễn biến phức tạp, tội phạm mạng đã sử dụng các chiến thuật và phần mềm độc hại để đánh vào sự tò mò và nhu cầu thông tin của mọi người. Chúng là những kẻ cơ hội biết thay đổi chủ đề hàng ngày để phù hợp với chu kỳ tin tức, như cách chúng làm với chủ đề đại dịch COVID-19. Do vậy, việc tăng cường thông tin tình báo về các mối đe dọa là vô cùng cần thiết cho ngành tài chính hiện nay./.