VNCERT thực hiện khảo sát, đánh giá mức độ quan tâm đảm an toàn, an ninh thông tin trong các lĩnh vực tài chính – ngân hàng nhằm tăng cường năng lực cho các cán bộ, bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng trên toàn quốc và hỗ trợ công tác nghiên cứu xây dựng các chính sách, biện pháp để tăng cường năng lực, hiệu quả hoạt động của mạng lưới ứng dụng, trong đó VNCERT đóng vai trò là Cơ quan điều phối quốc gia.
Dưới đây là một số kết quả của cuộc khảo sát mức độ quan tâm về an toàn, an ninh mạng và hiện trạng bảo mật của các doanh nghiệp cung cấp dịch vụ tài chính – ngân hàng tại Việt Nam đã được ông Nguyễn Trọng Đường, Giám đốc VNCERT, Bộ Thông tin và Truyền thông báo cáo tại Hội thảo Security World 2019.
Tình hình chung
Trong thời gian gần đây, các cuộc tấn công mạng, gián điệp, tội phạm mạng không ngừng gia tăng nhằm đánh cắp dữ liệu, thông tin bí mật nhà nước, phá hoại hệ thống thông tin. Hoạt động tội phạm mạng ngày càng tinh vi, gây ra nhiều hậu quả nghiệm trọng, đe dọa đến trật tự an toàn xã hội, sự ổn định chính trị, an ninh của hầu hết các quốc gia, các vùng lãnh thổ và các tập đoàn lớn.
Đặc biệt, trong lĩnh vực tài chính – ngân hàng, những năm gần đây đã ghi nhận hàng loạt các cuộc tấn công có chủ đích được thiết kế tinh vi và có quy mô lớn trên thế giới nhằm vào các tổ chức/doanh nghiệp (TC/DN) như: Cổng thanh toán trực tuyến Wonga của Anh bị lộ 270.000 tài khoản khách hàng; Tesco Bank bị đánh cắp 2,5 triệu Bảng Anh từ 9.000 khách hàng; mã độc mã hóa dữ liệu WannaCry và Petya tấn công các ngân hàng của nhiều nước trên thế giới, đặc biệt là Ngân hàng Trung Quốc Bank of China và Ngân hàng trung ương Nga…. Tại Việt Nam, báo cáo tháng 01/2019 của VNCERT đã ghi nhận chiến dịch tấn công có chủ đích (APT) của tin tặc nhằm vào các hệ thống thông tin của ngân hàng và TC/DN chủ quản hệ thống thông tin hạ tầng quan trọng quốc gia tại Việt Nam.
Từ thực tế này, các kết quả khảo sát cụ thể đối với mức độ quan tâm về an toàn thông tin mạng và hiện trạng bảo mật thông tin của các doanh nghiệp tài chính – ngân hàng được thể hiện qua các số liệu giới đây.
Mức độ đầu tư về an toàn, an ninh mạng
Ngân sách đầu tư cho ATBMTT trong năm 2018
Các TC/DN cung cấp dịch vụ tài chính – ngân hàng tại Việt Nam trung bình chỉ đầu tư từ 50.000 USD đến 100.000 USD cho công tác ATBMTT (50% các đơn vị được khảo sát), số TC/DN dành khoản ngân sách đầu tư cho ATBMTT trên 100.000 USD chỉ chiếm 20%. Mức độ đầu tư này so với các nước trên thế giới được cho là khá khiêm tốn.
Qua số liệu khảo sát cũng cho thấy, đầu tư cho ATBMTT tại các TC/DN chiếm một tỷ trọng nhỏ (thường chiếm từ 5% đến 15%) trong tổng chi phí cho đầu tư công nghệ thông tin (CNTT). Cụ thể được thống kê như sau:
Tỉ lệ các hạng mục đầu tư cho ATBMTT
Đối với các hạng mục đầu tư cho ATBMTT, các TC/DN chú trọng đầu tư ngân sách vào đào tạo nâng cao trình độ nhân viên kỹ thuật và dịch vụ tư vấn.
Các vấn đề về ATBMTT được quan tâm năm 2019
Trong thời gian tới, tình hình an toàn, an ninh mạng được dự báo sẽ có nhiều biến động khó lường. Một số nguy cơ mất an toàn thông tin hiện hữu như tấn công mạng, đặc biệt là tấn công lây nhiễm mã độc sử dụng trí tuệ nhân tạo; tấn công mạng vào các hệ thống thương mại điện tử, tài chính – ngân hàng với mục tiêu tống tiền, đánh cắp thông tin, dữ liệu của TC/DN, cá nhân…. Điều này đòi hỏi các TC/DN phải quan tâm đến vấn đề về an ninh, bảo mật, tăng cường các biện pháp đảm bảo an toàn, an ninh mạng cho hệ thống của TC/DN.
Các trở ngại lớn nhất trong ATBMTT
Trong các vấn đề về an ninh, bảo mật được các TC/DN quan tâm năm 2019, thì các trở ngại lớn nhất trong ATBMTT có số liệu như sau:
Như vậy, các nhân tố gây trở ngại lớn nhất trong việc đảm bảo ATBMTT cho các doanh nghiệp tài chính – ngân hàng hiện tại được xác định là do nhân viên thường xuyên vi phạm các chính sách ATBMTT (chiếm tới 70% đơn vị) và hạn chế nguồn nhân lực CNTT/ATBMTT. Khó khăn trong chọn nhà cung cấp về giải pháp đảm bảo an ninh, an toàn thông tin chiếm tỉ trọng khá lớn (hơn 40% đơn vị). Hiện tại, việc thuyết phục lãnh đạo về tầm quan trọng của ATBMTT cũng là một trở ngại mà người xây dựng chính sách phải đối mặt.
Theo ghi nhận của Bộ Công an, mỗi năm có hàng nghìn trang mạng của Việt Nam bị tin tặc tấn công. Riêng 6 tháng đầu năm 2019, đã phát hiện trên 2.500 trang tin, cổng thông tin điện tử tên miền quốc gia Việt Nam bị tấn công; hàng trăm ngàn máy tính bị nhiễm mã độc.
Các hướng tấn công chính mà TC/DN thường xuyên đối diện
Với 6 hướng tấn công chính được khảo sát, số liệu đánh giá cho thấy, hướng tấn công bằng mã độc chiếm tỉ trọng cao nhất (xấp xỉ 50% đơn vị bị tấn công), email giả mạo (hơn 40%) và phần mềm gián điệp (hơn 20%)….
Kết quả khảo sát này tương quan với tình hình tấn công mạng phổ biến tại Việt Nam trong quý 1/2019, được thể hiện như sau:
Các vấn đề ATBMTT mà TC/DN quan tâm nhất năm 2019
Hiện nay, hệ thống tài chính – ngân hàng được coi là huyết mạch của nền kinh tế, đang có sự chuyển đổi mạnh mẽ, liên tục ứng dụng công nghệ mới, mô hình dịch vụ mới để đáp ứng tốt hơn nhu cầu của khách hàng. Xu thế chuyển đổi số nền kinh tế trong lĩnh vực tài chính – ngân hàng mang lại nhiều hiệu quả tích cực, góp phần thúc đẩy nền kinh tế, hội nhập Việt Nam với quốc tế. Cùng với đó là các hiểm họa tấn công mạng, gây mất an toàn, an ninh thông tin cho hệ thống CNTT và người dùng của các TC/DN này.
Theo số liệu thống kê, các cuộc tấn công từ bên ngoài được TC/DN quan tâm nhất (chiếm tỷ trọng 60%). Rò rỉ dữ liệu từ bên trong do nhân viên vô tình để lộ lọt dữ liệu hoặc làm gián điệp lấy cắp thông tin cũng chiếm một tỉ trọng không nhỏ (gần 40%).
Các giải pháp tập trung ứng dụng trong năm 2019 – 2020
Các giải pháp ứng dụng nhằm đảm bảo ATBMTT được các TC/DN ứng dụng triển khai trong năm 2019 - 2020, theo khảo sát được thực hiện theo thứ tự ưu tiên như sau:
- 80% TC/DN cung cấp dịch vụ tài chính - ngân hàng chọn tăng cường hợp tác, khai thác sự hỗ trợ từ các đơn vị quản lý về ATTT bao gồm Bộ Thông Tin và Truyền Thông, Bộ Công an, Ban Cơ yếu Chính phủ.
- 70% TC/DN nghiên cứu áp dụng các tiêu chuẩn quốc tế về quản trị CNTT, quản lý CNTT và ATBMTT;
- 70% TC/DN theo dõi sát sao các thông tin về các hoạt động tấn công trên mạng, thông báo về các lỗ hổng mới, nghiên cứu và có ứng phó kịp thời với các vấn đề này;
• 40% TC/DN nghiên cứu áp dụng các đề xuất của tư vấn đã đưa ra trong dự án tư vấn đánh giá an toàn bảo mật;
• 30% TC/DN tận dụng trí tuệ và sự hỗ trợ từ các nguồn bên ngoài bao gồm đơn vị tư vấn, các nhà cung cấp giải pháp, các đối tác đã cung cấp sản phẩm ATTT.
Các hạng mục ATBMTT được thực hiện tại TC/DN tài chính – ngân hàng có tỷ lệ như sau:
Các hạng mục ATBMTT được quan tâm thực hiện nhất của các TC/DN tài chính - ngân hàng là Quản lý truyền thông và vận hành, An ninh vật chất và môi trường cũng như Quản lý sự cố an ninh thông tin. Kết quả cho thấy, Chính sách ATBMTT chưa được thực hiện tại gần 50% các TC/DN, như vậy các nhà đảm bảo ATBMTT tư vấn cho TC/DN chưa tốt hoặc chưa thực sự tiếp cận đến TC/DN.
Các nhiệm vụ ATBMTT được ưu tiên trong năm 2019
Các TC/DN đã ưu tiên thực hiện các nhiệm vụ với mục tiêu: Chống thất thoát dữ liệu qua hệ thống mạng ưu tiên hàng đầu (chiếm 70% đơn vị). Phát hiện và khắc phục lỗ hổng an toàn thông tin và Kết xuất báo cáo phục vụ công tác phân tích, đánh giá tình hình về an toàn thông tin mạng là các nhiệm vụ được ưu tiên thực hiện tiếp theo. Nhiệm vụ bảo về hệ thống CNTT trước các cuộc tấn công mạng cũng được các TC/DN quan tâm thực hiện.
Một số khuyến nghị, đề xuất để đảm bảo ATBMTT
Lĩnh vực tài chính – ngân hàng thu hút mạnh mẽ giới tội phạm mạng trên toàn cầu vì nguồn thu nhập lớn. Trong khi các quốc gia, vùng lãnh thổ và các TC/DN tài chính – ngân hàng quốc tế nói chung và tại Việt Nam nói riêng đầu tư nhiều vào các phương pháp mới để bảo vệ các dịch vụ trực tuyến, thì tội phạm mạng cũng tăng cường các biện pháp để vượt qua các bức tường bảo vệ. Từ nhu cầu ATBMTT, Trung tâm VNCERT đã tổng hợp và đưa ra một số khuyến nghị, đề xuất các giải pháp cần thực thi trong các TC/DN như sau:
- Tăng cường các giải pháp xác thực khách hàng phù hợp cho các dịch vụ trực tuyến như SMS OTP, Soft OTP, token OTP, sinh trắc học, chữ ký số;
- Giám sát giao dịch điện tử, phòng ngừa gian lận;
- Tăng cường hệ thống giám sát ATBMTT có khả năng cảnh báo sớm, chính xác các nguy cơ, sự cố;
- Đầu tư đồng bộ giải pháp, sản phẩm, dịch vụ, con người;
- Sẵn sàng các phương án ứng cứu sự cố: phòng chống tấn công từ chối dịch vụ (DoS, DDoS); tấn công APT; chống mã độc, botnet...;
- Xây dựng các trung tâm dữ liệu dự phòng, các giải pháp lưu trữ và phục hồi dữ liệu hiện đại;
- Tuân thủ chính sách, quy định ATBMTT; xây dựng năng lực kiểm soát, dự phòng rủi ro; triển khai tiêu chuẩn ISO/IEC 27001, PCI DSS, khung kiểm soát rủi ro COBIT hay ISO/IEC27005;
- Tăng cường công tác đào tạo kỹ năng; huấn luyện diễn tập các kịch bản ứng cứu sự cố;
- Tham gia sâu, rộng vào Mạng lưới ứng cứu sự cố quốc gia; tăng cường khả năng hỗ trợ ứng cứu, sẵn sàng tham gia hỗ trợ giải quyết sự cố khi có yêu cầu;
- Xây dựng Mạng lưới CERT trong lĩnh vực ngân hàng; tăng cường liên kết, trao đổi thông tin về sự cố giữa các đơn vị, doanh nghiệp trong cùng lĩnh vực;
- Chú trọng công tác phổ biến quy định, nâng cao nhận thức về ATBMTT;
- Tăng cường công tác truyền thông, kết nối và thông tin đến khách hàng.
Hoàng Thị Thu Hằng
Tổng hợp
09:00 | 05/06/2019
09:00 | 18/10/2019
16:00 | 24/10/2019
22:00 | 29/05/2019
07:00 | 31/08/2018
10:00 | 26/08/2019
16:00 | 15/03/2024
Hàng năm, Microsoft phát hành Báo cáo phòng thủ kỹ thuật số. Đây là một bản đánh giá toàn diện về bối cảnh các mối đe dọa toàn cầu và các xu hướng lớn nhất trong lĩnh vực an ninh mạng. Năm 2023 tiếp tục ghi nhận sự gia tăng các mối đe dọa mạng cả về độ tinh vi cũng như tốc độ và quy mô, gây tổn hại đến các nhóm dịch vụ, thiết bị và người dùng. Các chuyên gia của Microsoft tin rằng trí tuệ nhân tạo (AI) có thể giúp tạo ra một sân chơi bình đẳng nhưng các nhóm bảo mật cần phải có hiểu biết sâu sắc và nguồn lực cần thiết để tận dụng tối đa tiềm năng của công nghệ này.
14:00 | 23/02/2024
Trong cơn sóng của những tiến bộ về khoa học và công nghệ ngày nay, trí tuệ nhân tạo (AI) đang nổi lên như một công cụ hỗ trợ trong các hoạt động công việc và cuộc sống của chúng ta, đặc biệt là ChatGPT và các ứng dụng chatbot khác dựa trên mô hình ngôn ngữ lớn (LLM). Khi công nghệ AI trở nên phát triển và phổ biến hơn, mọi người phải đối mặt với nhiều vấn đề về bảo mật và quyền riêng tư hơn, những thách thức này đặt ra những vấn đề trong việc quản lý, sử dụng và khai thác hiệu quả đối với các nền tảng AI. Trong bài viết này sẽ xem xét những tác động của AI ảnh hưởng đến an ninh mạng trong năm 2023 dựa trên báo cáo mới đây của hãng bảo mật Kaspersky.
09:00 | 29/01/2024
Chính phủ Mỹ, Anh và Úc đã công bố các biện pháp trừng phạt đối với Aleksandr Gennadievich Ermkov (thành viên của nhóm tin tặc REvil) - người chịu trách nhiệm về vụ tấn công sử dụng mã độc tống tiền vào Medibank năm 2022.
13:00 | 18/01/2024
Một nhóm tin tặc hacktivist ủng hộ Ukraine có tên là Blackjack tuyên bố thực hiện một cuộc tấn công mạng nhằm vào nhà cung cấp dịch vụ Internet M9com của Nga, hành động này như một phản ứng trực tiếp và để trả đũa cuộc tấn công nhằm vào gã khổng lồ viễn thông Kyivstar của Ukraine trước đó.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Theo báo cáo của Financial Times, Google đang phát triển các tính năng nâng cao hỗ trợ bởi trí tuệ nhân tạo (AI) trong dịch vụ tìm kiếm của hãng. Tuy nhiên, để trải nghiệm tính năng này, người dùng sẽ phải trả thêm một khoản phí.
09:00 | 19/04/2024
