Tọa đàm CIO|CSO Cyber Security 2020 được tổ chức trong bối cảnh tình hình đại dịch COVID-19 diễn biến phức tạp, ảnh hưởng đến nhiều lĩnh vực trong cuộc sống. Trong đó, đặt ra thách thức cho ngành tài chính, ngân hàng Việt Nam nói riêng và trên thế giới nói chung, phải đẩy nhanh quá trình chuyển đổi số để tồn tại và phát triển.
Toàn cảnh Tọa đàm CIO|CSO Cyber Security 2020
Ngay từ trước khi đại dịch bùng phát, ngành tài chính, ngân hàng Việt Nam đã chủ động bước vào giai đoạn chuyển đổi số, cung cấp các dịch vụ thanh toán số cũng như nhiều dịch vụ khác trên nền tảng số. Trong đó, thanh toán dịch vụ công tiếp tục được triển khai rộng rãi, tiêu biểu như tích hợp với Cổng dịch vụ công Quốc gia, Cổng dịch vụ công của các Bộ, ngành, địa phương. Điều này cho thấy thấy tốc độ chuyển đổi số các dịch vụ tài chính, ngân hàng ở Việt Nam là rất cao.
Tuy nhiên, song hành với đó thì số lượng các sự cố mất an toàn, an ninh thông tin cũng tăng cao. Liên tiếp các sự cố mất an toàn, an ninh thông tin ngành tài chính, ngân hàng đã xảy ra trong thời gian gần đây, mà mới đây nhất là sự cố tin tặc lợi dụng lỗ hổng OTP đánh cắp hơn 400 triệu đồng từ khách hàng chỉ trong 7 phút.
Theo số liệu của Trung tâm Giám sát và phản ứng trên không gian mạng (Công ty An ninh mạng Viettel - VCS), 8 tháng đầu năm 2020 đã phát hiện hơn 3 triệu cảnh báo tấn công mạng vào các hệ thống tài chính, ngân hàng, mạng công nghệ thông tin một số tỉnh thành trên cả nước. Đáng lưu ý là các hệ thống tài chính, ngân hàng chiếm 90% số lượng cảnh báo. Trong khi đó, cảnh báo đến từ hệ thống CNTT các tỉnh, thành phố chiếm 10%. Trong đó, 3 hình thức tấn công mạng mà các hệ thống tài chính, ngân hàng phải đối mặt nhiều nhất là khai thác web (chiếm 77,58%), mã độc hại (12,05%), vét cạn (3,92%). Các loại hình tấn công khác như từ chối dịch vụ, tấn công nhắm vào thiết bị di động chiếm 6,45%.
Ông Nguyễn Sơn Hải, Giám đốc VCS phát biểu tham luận tại Tọa đàm
Nhận định về vấn đề này, ông Nguyễn Sơn Hải - Giám đốc VCS cho biết: Có 2 dạng nguy cơ thường trực mà ngành tài chính, ngân hàng Việt Nam đang phải đối diện. Một là các nguy cơ ảnh hưởng trực tiếp đến ngân hàng, bao gồm: Các chiến dịch tấn công có chủ đích; Các chiến dịch phát tán mã độc tống tiền; Lộ lọt, giao bán dữ liệu; Tấn công từ chối dịch vụ. Hai là các nguy cơ ảnh hưởng đến người dùng, bằng các hình thức lừa đảo qua web, mạng xã hội, tin nhắn hay cuộc gọi thoại. Các nguy cơ này đều dẫn đến thất thoát uy tín, thương hiệu, tài sản của tổ chức ngân hàng và khách hàng.
Điều này đặt ra vấn đề: Hướng tiếp cận nào để giải quyết các nguy cơ, thách thức với ngành tài chính, ngân hàng?
Theo đại diện của VCS, chiến thuật và kỹ thuật của các chiến dịch tấn công có chủ đích luôn thay đổi đa dạng, nhưng số lượng các nhóm tấn công là hữu hạn. Dù tội phạm mạng có sử dụng các hình thức tấn công nào, mà tổ chức giải quyết được vấn đề thời gian phát hiện (Mean time to Detect - MTTD) và thời gian phản hồi (Mean time to Respond - MTTR) thì bài toán bảo mật không còn là bài toán khó.
Hiện Viettel đang kiểm soát hơn 50% lưu lượng truy cập Internet tại Việt Nam. Với ưu thế này, chúng tôi đang triển khai có hiệu quả giải pháp Trung tâm điều hành ATTT (SOC) cho hơn 30 ngân hàng lớn tại Việt Nam với nguồn tri thức phong phú từ nền tảng tri thức an ninh mạng (Threat Intelligence) do chính VCS phát triển. Điều này mang lại lợi ích cộng hưởng trong việc giúp các tổ chức ngân hàng phòng chống các nguy cơ tấn công tương tự.
Tọa đàm CIO|CSO Cyber Security 2020 thu hút nhiều tham luận chia sẻ của các diễn giả đến từ nhiều tổ chức uy tín trong ngành tài chính, ngân hàng. Một số nội dung nổi bật như: xu hướng chuyển đổi số ngành ngân hàng tại TP. Hồ Chí Minh; thách thức đảm bảo an toàn thông tin cho dịch vụ bảo hiểm và ngành ngân hàng trong thời kỳ chuyển đổi số…
Cuối buổi Tọa đàm là phiên thảo luận do ông Nguyễn Sơn Hải chủ trì, thu hút sự quan tâm của khách mời. Phần lớn sự quan tâm của đại biểu tập trung vào việc: Giải pháp nào để đảm bảo an toàn, an ninh thông tin cho các hệ thống? Làm sao có thể giải quyết song song vấn đề chi phí đầu tư và khả năng đảm bảo an toàn thông tin cho hệ thống?...
Bên cạnh giải đáp thích đáng của các diễn giả, các khách mời là lãnh đạo công nghệ thông tin, an toàn thông tin của các ngân hàng, công ty tài chính cũng chia sẻ những kinh nghiệm trong việc triển khai chính sách, ngân sách cho việc đảm bảo an toàn thông tin. Theo Sở giao dịch chứng khoán thành phố Hồ Chí Minh, với sự quan tâm của lãnh đạo nhưng nguồn nhân lực còn hạn chế, Sở đã chủ động thuê dịch vụ SOC của VCS. Đại diện Công ty Tân Cảng Sài Gòn cũng chia sẻ cách giải quyết vấn đề ngân sách khi thuê một phần dịch vụ bảo mật của các công ty bảo mật tại Việt Nam.
Tọa đàm CIO|CSO Cyber Security 2020 là diễn đàn đã cung cấp cho các tổ chức, đơn vị trong ngành tài chính, ngân hàng Việt Nam một bức tranh tổng thể về việc xây dựng chiến lược, đề xuất quy trình xử lý khủng hoảng, xác định các hiểm họa, giới thiệu giải pháp và kinh nghiệm xây dựng hệ thống phòng chống mất an toàn, an ninh thông tin.
ĐT
08:00 | 09/10/2020
16:00 | 13/10/2020
09:00 | 16/12/2020
17:00 | 30/09/2020
16:00 | 06/11/2020
07:00 | 08/04/2024
Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin đã đưa ra cảnh báo về thủ đoạn lừa đảo qua tin nhắn “kiếm tiền online”, “tri ân khách hàng”. Hình thức này vốn không mới khi đã từng xuất hiện trên mạng xã hội cách đây vài năm, tuy nhiên, chiêu trò của những kẻ gian ngày càng tinh vi hơn. Các đối tượng sử dụng thủ đoạn, lợi dụng sự nhẹ da, cả tin, mất cảnh giác của người dân thực hiện hành vi lừa đảo này.
09:00 | 01/04/2024
Mới đây, các nhà nghiên cứu của nhóm bảo mật Unit42 tới từ công ty an ninh mạng Palo Alto Networks (Mỹ) cho biết một số nhóm tin tặc APT có liên kết với Trung Quốc đã được quan sát nhắm mục tiêu vào các thực thể và các nước thành viên của Hiệp hội các quốc gia Đông Nam Á (ASEAN), như một phần của chiến dịch gián điệp mạng kéo dài trong ba tháng qua.
14:00 | 13/03/2024
Sáng ngày 13/3, tại Hà Nội, Đoàn công tác của Bộ Quốc phòng do Thượng tướng Lê Huy Vịnh, Ủy viên Ban Chấp hành Trung ương Đảng, Thứ trưởng Bộ Quốc phòng làm trưởng đoàn đến thăm và làm việc tại Học viện Kỹ thuật mật mã về công tác đào tạo nguồn nhân lực chuyển đổi số.
14:00 | 22/02/2024
Ngày 15/02/2024, Chính phủ Mỹ cho biết đã phá vỡ và vô hiệu hóa một mạng lưới botnet bao gồm hàng trăm bộ định tuyến văn phòng nhỏ/văn phòng tại nhà (SOHO) tại quốc gia này, đang được các tin tặc APT28 sử dụng trong các chiến dịch phân phối phần mềm độc hại và hoạt động gián điệp mạng.
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Ngày 03/4 vừa qua, Microsoft và công ty điện toán Quantinuum đưa ra thông báo về việc hai công ty này đã đạt được thỏa thuận then chốt trong quá trình phát triển các máy tính lượng tử khả thi về mặt thương mại.
12:00 | 12/04/2024