Phòng, chống tấn công mạng vào các tổ chức tài chính

TH| 22/08/2020 11:43
Theo dõi ICTVietnam trên

Trong những năm gần đây, vấn đề bảo mật đang trở thành một vấn đề nóng, đặc biệt với hệ thống ngân hàng, các tổ chức tài chính, nơi mà hệ thống công nghệ thông tin (CNTT) chi phối mọi hoạt động kinh doanh.

Bên cạnh những ảnh hưởng lớn của đại dịch COVID-19, chúng ta nhìn thấy được sự tăng trưởng nhanh chóng của các dịch vụ thanh toán trực tuyến và ngân hàng số trên toàn khu vực Đông Nam Á.

Do những yêu cầu về giãn cách xã hội, hiện nay, người tiêu dùng ở khu vực này lựa chọn tránh sử dụng dịch vụ trực tiếp tại các chi nhánh ngân hàng bởi vì đây là những không gian công cộng có thể phát tán virus corona. Thay vào đó, họ gia tăng sử dụng những giải pháp an toàn hơn như các ứng dụng ví điện tử và giao dịch trực tuyến bằng điện thoại di động.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á, cho biết: "Một nghiên cứu mới đây cũng ghi nhận rằng, 40% số người tiêu dùng trong khu vực Đông Nam Á cho biết họ có mức độ sử dụng ví điện tử nhiều hơn bao giờ hết và Malaysia đang là đất nước dẫn đầu trong lĩnh vực này. Mặt khác, tiền mặt cũng đang dần mất đi "ngôi vương" khi số người sử dụng tiền mặt để mua sắm hàng hóa và dịch vụ giảm đi".

Theo ông, nguyên nhân khiến Đông Nam Á trở thành mảnh đất màu mỡ của các hệ thống ngân hàng số và thanh toán trực tuyến bởi đây chính là khu vực của các quốc gia với dân số trẻ - những người thuộc thế hệ Y và thế hệ Z. Họ không quen với việc phải đến trực tiếp các cơ sở cung cấp dịch vụ tài chính, xếp hàng rất lâu để điền vào các mẫu phiếu bằng giấy giống như những gì mà những thế hệ trước thường làm.

Một yếu tố quan trọng khác là hiện còn một tỷ lệ đáng kể số người chưa được thụ hưởng dịch vụ ngân hàng tương xứng, có nghĩa là, những người này còn chưa có bất kỳ tài khoản ngân hàng hoặc bản sao kê tín dụng nào. Điều đó đặc biệt rõ nét tại các quốc gia mới nổi như là Indonesia, Malaysia, Thái Lan, Philippines và Việt Nam.

Thách thức an ninh mạng cho ngành tài chính tại Đông Nam Á

Quá trình chuyển đổi số đang diễn ra mạnh mẽ và tác động tới mọi nền kinh tế, không nơi nào cảm nhận được tác động mạnh mẽ hơn như trong lĩnh vực tài chính ngân hàng. Công nghệ đã giúp cải thiện các mô hình và quy trình kinh doanh cũng như tạo ra các sản phẩm và dịch vụ mới để phục vụ nhu cầu của khách hàng.

Một số giải pháp giúp các tổ chức tài chính phòng, chống tấn công mạng trong đại dịch - Ảnh 1.

"Chuyển đổi số, trong bất kỳ lĩnh vực nào, luôn đặt ra những thách thức mới, đặc biệt là đối với các ngân hàng và các tổ chức dịch vụ tài chính. Nói một cách đơn giản, việc đổi mới phương thức thực hiện giao dịch của ngân hàng đồng nghĩa với yêu cầu nâng cấp các hệ thống cũ, bao gồm cả con người, quy trình và công nghệ", ông Yeo Siang Tiong khẳng định.

Con người luôn là mắt xích yếu nhất. Khách hàng, đặc biệt là những người không quen sử dụng công nghệ số, thường thiếu nhận thức cần thiết về những rủi ro đơn giản nhất như là lừa đảo (phishing) và thư rác (spam). Vì vậy, cần có những chương trình đào tạo nội bộ dành cho các nhân viên mới và sự đánh giá toàn diện dành cho các dịch vụ của bên thứ ba.

Các quy trình cũng cần phải được điều chỉnh để thích ứng với môi trường số. Dữ liệu yêu cầu một mức độ mã hóa phức tạp, trong khi hoạt động truy cập và quản lý dữ liệu cần được rà soát và thực hiện một cách thông minh, cũng như yêu cầu bảo mật cao hơn, việc này đòi hỏi thêm ngân sách thực hiện.

Về phương diện an ninh bảo mật, thiết bị đầu cuối phải trở thành nền tảng cơ sở vững chắc và các ngân hàng phải hiểu rõ điều đó. Các tổ chức dịch vụ tài chính, trong quá trình chuyển đổi và quản lý, phải xử lý nhiều dữ liệu hơn và cần phải sử dụng một cách tiếp cận thích ứng về bảo mật, đồng thời cách tiếp cận đó nên mang tính chủ động hơn là thụ động - để luôn sẵn sàng đối phó trước khi bị tấn công.

Lý giải tại sao các ngân hàng và nhà cung cấp dịch vụ thanh toán điện tử nên coi trọng vấn đề an ninh mạng hết sức nghiêm túc, ông Yeo Siang Tiong lấy dẫn chứng về sự cố an ninh mạng gây thiệt hại 81 triệu USD của ngân hàng Bangladesh - một cú sốc lớn với cả thế giới vào năm 2016. Sự cố này bắt nguồn từ một email tấn công lừa đảo trực tuyến (spear-phishing email) mà một nhân viên bất cẩn đã nhấp vào để lại hậu quả là những thiệt hại vô cùng lớn về kinh doanh, uy tín và tài chính.

Theo thông tin từ hệ thống đo lường từ xa của Kaspersky, hoạt động lừa đảo trong lĩnh vực tài chính (financial phishing) vẫn đang được tin tặc sử dụng rất phổ biến. Minh chứng là đã có tới hơn 40 triệu email lừa đảo tài chính chỉ trong khoảng thời gian từ tháng 1 đến tháng 5 năm nay.

Một số giải pháp giúp các tổ chức tài chính phòng, chống tấn công mạng trong đại dịch - Ảnh 2.

Xây dựng mô hình an ninh mạng dựa vào thông tin tình báo mối đe doạ

Thông tin tình báo mối đe dọa mạng cung cấp cho các doanh nghiệp và tổ chức thông tin toàn diện về bối cảnh nguy cơ an ninh mạng hiện tại. Chẳng hạn như, nguồn dữ liệu về mối đe dọa cung cấp thông tin hỗ trợ ra quyết định, giúp bộ phận CNTT của bạn không bị mất thời gian vào việc xử lý những cảnh báo sai. Do đó, các chuyên gia bảo mật của Kaspersky khuyến cáo các tổ chức tài chính cần tích hợp thông tin tình báo mối đe dọa an ninh mạng vào SIEM - Hệ thống giám sát an ninh mạng và kiểm soát bảo mật của doanh nghiệp - để luôn nhận được dữ liệu cập nhật về thông tin tình báo mối đe dọa.

Tuy vậy, thông tin tình báo mối đe dọa mạng mới chỉ là một phần của cách tiếp cận toàn diện, chủ động về an ninh mạng. Một giải pháp toàn diện phải bao gồm con người, quy trình và công nghệ. Hoạt động đào tạo phù hợp và hiệu quả dành cho mọi nhân viên cần phải được tổ chức thực hiện thường xuyên. Nhận thức cũng có ý nghĩa rất quan trọng bởi vì những vụ tấn công an ninh mạng nghiêm trọng nhất thường bắt đầu từ những sai lầm đơn giản của con người.

Theo dự báo các mối đe dọa an ninh mạng sẽ ngày càng trở nên tinh vi hơn, do đó các tổ chức, doanh nghiệp tài chính phải có được những công cụ cần thiết để theo dõi các mối đe dọa mạng có khả năng lọt qua các giải pháp bảo vệ thiết bị đầu cuối thông thường, thậm chí có thể phát hiện trước cả khi chúng tấn công vào tổ chức của bạn. Ví dụ như, sử dụng phần mềm giám sát lưu lượng (Kaspersky Anti-Targeted Attack) có thể giúp bạn ngăn chặn các mối đe dọa bảo mật mạng cũng như vô hiệu hóa ảnh hưởng của chúng đối với tổ chức của bạn trước khi một vụ tấn công xảy ra.

Cuối cùng, việc cài đặt các bản cập nhật và bản vá mới nhất cho tất cả phần mềm mà doanh nghiệp đang sử dụng cũng đóng vai trò quan trọng, giúp giảm thiểu nguy cơ bị tấn công.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Nền tảng số Việt Nam hiện diện trên bản đồ AI thế giới
    Nền tảng nhận diện hình ảnh bằng trí tuệ nhân tạo VNPT SmartVision giành thắng lợi toàn diện tại đấu trường AI City Challenge 2024, uy tín thế giới và qua đây khẳng định mạnh mẽ cho trí tuệ Việt Nam đang vươn tầm thế giới.
  • Nhiều ĐH tuyển sinh ngành Vi mạch bán dẫn năm 2024, lương SV ra trường gần 220 triệu đồng/năm sau thuế
    Đứng trước những tiềm năng nghề nghiệp rộng mở của ngành công nghiệp bán dẫn, các ngành và chuyên ngành liên quan đang nhận được rất nhiều sự quan tâm của nhiều thí sinh và phụ huynh.
  • 7 bài học rút ra từ sự cố CrowdStrike
    Sự cố CrowdStrike xảy ra mới đây là một lời cảnh tỉnh cho các công ty, chính phủ và ngành công nghệ. Và các đội ngũ CNTT có thể học được điều gì từ thảm họa cập nhật phần mềm đã gây chấn động này?
  • Người dùng có thể đo tốc độ truy cập Internet Việt Nam tự động
    Hệ thống đo tốc độ truy cập Internet Việt Nam i-Speed vừa được nâng cấp, bao gồm: nâng cấp phiên bản mới (phiên bản 4.0, bản dành cho hệ điều hành Android) cho ứng dụng i-Speed và nâng cấp hệ thống thống kê, chia sẻ, cung cấp số liệu đánh giá tốc độ truy cập Internet Việt Nam.
  • Lưu trữ: người hùng thầm lặng của việc triển khai AI
    Nhiều doanh nghiệp (DN) chỉ tập trung vào sức mạnh tính toán và mạng khi triển khai các dự án trí tuệ nhân tạo (AI). Nhưng họ có thể đang bỏ qua bức tranh toàn cảnh về nhu cầu lưu trữ lớn của mình.
  • Lỗ hổng bảo mật của SAP đặt ra câu hỏi về sự vội vàng trong AI
    Công ty bảo mật đám mây Wiz đã công bố một báo cáo chi tiết về các lỗ hổng bảo mật của SAP, hiện đã được vá, đặt ra những câu hỏi đáng báo động về vai trò thứ yếu của trí tuệ nhân tạo (AI) trong phòng thủ an ninh mạng.
  • Tình cảm đặc biệt của Tổng Bí thư Nguyễn Phú Trọng dành cho "quê hương Kinh Bắc - Bắc Ninh"
    Trên cương vị người đứng đầu Đảng ta, Tổng Bí thư Nguyễn Phú Trọng đã 5 lần về thăm, làm việc với Bắc Ninh. Đối với vùng quê Kinh Bắc, Tổng Bí thư luôn dành một tình cảm đặc biệt. Trong nhiều bài phát biểu, nói chuyện, Tổng Bí thư Nguyễn Phú Trọng vẫn nhận mình là người Bắc Ninh. Những ý tứ "Bắc Ninh quê tôi", "Quan họ quê tôi"... cũng được Tổng Bí thư nhắc đến nhiều lần trong bài kết luận sâu sắc tại Hội nghị Văn hóa toàn quốc năm 2021.
  • Cha mẹ hiểu biết để bảo vệ trẻ em trên không gian mạng
    Các chủ đề bảo mật, an toàn mạng trên quy mô toàn cầu là một phần công việc và dịch vụ hàng ngày mà các công ty viễn thông cung cấp cho người dùng. Mặc dù Internet đại diện cho một nguồn khả năng vô tận, nhưng bên cạnh những mặt tích cực, các công nghệ mới cũng ẩn chứa rất nhiều rủi ro nếu chúng được sử dụng một cách liều lĩnh và chúng ta không nhận thức được những rủi ro này. Đó là lý do tại sao phải nâng cao nhận thức cho người dùng, đặc biệt là những người trẻ tuổi nhất biết bảo vệ bản thân trong môi trường ảo.
  • Tổng Bí thư Nguyễn Phú Trọng dành sự quan tâm đặc biệt cho việc xây dựng nền báo chí cách mạng
    Đồng chí Nguyễn Phú Trọng bắt đầu sự nghiệp bằng nghề báo. Ông trải qua các vị trí công tác ở Tạp chí Học tập, nay là Tạp chí Cộng sản từ cán bộ tư liệu, biên tập viên, Trưởng ban, Phó Tổng Biên tập đến Tổng Biên tập. Là một nhà báo, ông còn tham gia giảng dạy, đào tạo đội ngũ người làm báo Việt Nam tại Học viện Báo chí-Tuyên truyền.
  • Cuốn sách giới thiệu tổng quan về tư tưởng và triết lý Phật giáo
    “Tư tưởng Phật Giáo - Một giới thiệu toàn diện về truyền thống Ấn Độ” là cuốn sách đầu tiên mở đầu cho tủ sách về Phật giáo của Omega+, được xuất bản với sự giới thiệu và hợp tác dịch thuật của Dự án Phật học Tinh hoa Thế giới.
Phòng, chống tấn công mạng vào các tổ chức tài chính
POWERED BY ONECMS - A PRODUCT OF NEKO