Tại Hội thảo chuyên đề Smart Banking - Ngân hàng thông minh trong chuỗi sự kiện Industry 4.0 Summit, ông Lê Quang Hà, Giám đốc sản phẩm, Công ty An ninh mạng Viettel (Viettel Cyber Security - VCS) đã có những chia sẻ về cách tiếp cận bài toán đảm bảo an toàn thông tin và các giải pháp ứng dụng công nghệ mới giúp bảo vệ tài sản số của ngân hàng trong quá trình thực hiện chuyển đổi số.
Ông Lê Quang Hà, Giám đốc sản phẩm, Công ty An ninh mạng Viettel chia sẻ tại Hội thảo chuyên đề Smart Banking
Với mục đích là tiền và dữ liệu khách hàng, tội phạm mạng liên tục tìm cách tấn công vào hệ thống, ứng dụng mà ngân hàng cung ứng, thậm chí là cả nhân viên và khách hàng sử dụng dịch vụ bằng nhiều cách thức tinh vi khác nhau như: phishing, social engineering… Theo số liệu từ Trung tâm phân tích và chia sẻ nguy cơ của VCS, 6 tháng đầu năm 2021 đã ghi nhận gần 3.000 tên miền lừa đảo nhắm mục tiêu vào người dùng ngân hàng, tăng gấp 3 lần so với cùng kỳ năm 2020. Đặc biệt, VCS đã phát hiện 3 chiến dịch tấn công lớn nhắm vào ngân hàng, ví điện tử và dịch vụ chuyển tiền quốc tế. Bên cạnh đó, VCS cũng phát hiện nhiều nhóm tin tặc tấn công có chủ đích nhắm vào các cơ quan, tổ chức Việt Nam, trong đó, lĩnh vực ngân hàng chiếm số lượng lớn.
Mặt khác, tình hình dịch bệnh Covid-19 còn kéo theo các rủi ro khi tổ chức, doanh nghiệp chuyển đổi sang hình thức làm việc từ xa: làm tăng bề mặt tấn công từ các thiết bị cá nhân không an toàn, không kiểm soát được dữ liệu ra/vào hệ thống, cũng như không đánh giá được độ tin cậy của kết nối. Riêng trong năm 2021, VCS đã ghi nhận 16 vụ lộ lọt dữ liệu lớn, tăng gấp 2 lần so với năm 2020, gây rò rỉ gần 2.000 tài khoản thuộc lĩnh vực ngân hàng, chứng khoán.
Trước những nguy cơ mất ATTT mới cùng bối cảnh thời đại, lời giải nào cho công tác đảm bảo an toàn, an ninh thông tin cho ngân hàng trong công cuộc chuyển đổi số?
Từ góc nhìn của VCS - nhà cung cấp giải pháp, dịch vụ ATTT hàng đầu tại Việt Nam: ATTT là xuyên xuốt, không tách rời trong bất cứ nghiệp vụ của bất kỳ tổ chức nào. Khi thực hiện chuyển đổi số trong ngân hàng, thì cách làm ATTT cũng phải được chuyển đổi. Các tổ chức cần đảm bảo thời gian phát hiện (Mean time to Detect - MTTD) và thời gian phản ứng (Mean time to Response - MTTR) với sự cố ATTT là ngắn nhất. Để giảm được 2 chỉ số này, có ba vấn đề cần được cải thiện:
Thông minh hoá: Các tổ chức cần ứng dụng các công nghệ mới để mô hình hoá phân tích các hành vi, đối tượng trong hệ thống, từ đó dễ dàng phát hiện những hành vi bất thường. Hiện nay, VCS đang cung cấp giải pháp phân tích hành vi bất thường số một Việt Nam (VCS-KIAN), sử dụng công nghệ học máy và xử lý dữ liệu lớn thời gian thực, giúp tổ chức phát hiện mối nguy và phản ứng trong thời gian sớm nhất. Không chỉ vậy, các tổ chức cần gia tăng các biện pháp chống giao dịch gian lận, như sử dụng giải pháp phát hiện và phản ứng gian lận tài chính, bảo vệ các tổ chức tài chính thông minh, ngân hàng số VCS-F2DR.
Tự động hoá: Để có thể phản hồi và xử lý sự cố nhanh nhất có thể, ngân hàng cần một hệ thống tự động hóa như VCS-CyCir để tích hơp giám sát ATTT, loại bỏ những cảnh báo giả/lặp lại, gây quá tải cho đội ngũ chuyên trách, từ đó tăng hiệu quả vận hành, phản ứng ATTT.
Săn tìm chủ động: Dù áp dụng các công nghệ tiên tiến nhưng các tổ chức phải luôn đặt giả thiết về tình trạng an toàn của hệ thống. Bằng việc sử dụng dich vụ săn tìm mối nguy ATTT của VCS (Threat Hunting), các ngân hàng hiện nay đã có thể chủ động phát hiện những mối đe doạ an tiềm ẩn, kể cả khi các mối nguy vượt qua sự kiểm soát của phần mềm, giải pháp bảo mật. Ngoài ra, các tổ chức ngân hàng có thể sử dụng nguồn tri thức của Viettel (Viettel Threat Intelligence) được thu thập và tổng hợp trên hệ thống mạng lưới rộng khắp giúp phát hiện sớm và ngăn chặn chủ động các nguy cơ mất an toàn thông tin.
Một số sản phẩm trong hệ sinh thái các giải pháp an toàn thông tin của Viettel Cyber Security
Cuối cùng, các ngân hàng cần thích ứng với xu hướng làm việc từ xa, lựa chọn sử dụng các giải pháp bảo mật tiên tiến dựa trên nền tảng công nghệ Zero-Trust, tiêu biểu như giải pháp làm việc từ xa VCS M-Suite sẽ giúp hỗ trợ tối đa cho người dùng trong quá trình kết nối làm việc từ xa an toàn và chuyên nghiệp.
Với sứ mệnh là chiếc khiên an ninh mạng vững chắc bảo vệ tài sản số của quốc gia, Viettel Cyber Security luôn sẵn sàng là đơn vị tiên phong, đồng hành cùng doanh nghiệp, tổ chức trong công cuộc chuyển đối số.
ĐT
08:00 | 30/11/2021
10:00 | 29/10/2021
14:00 | 27/10/2021
10:00 | 21/12/2021
10:00 | 30/12/2021
15:00 | 17/01/2022
22:00 | 01/01/2022
12:00 | 12/04/2024
Ngày 03/4 vừa qua, Microsoft và công ty điện toán Quantinuum đưa ra thông báo về việc hai công ty này đã đạt được thỏa thuận then chốt trong quá trình phát triển các máy tính lượng tử khả thi về mặt thương mại.
09:00 | 09/04/2024
Hãng tin The Information cho biết về việc Microsoft và OpenAI đang lên kế hoạch cho một dự án trung tâm dữ liệu với một siêu máy tính sử dụng hàng triệu chip máy chủ chuyên dụng. Dự án này có thể lên đến 100 tỷ USD, tức là đắt gấp 100 lần so với những dự án trung tâm dữ liệu hiện có ngày nay.
14:00 | 26/03/2024
Công ty sản xuất phần mềm Atlassian (Úc) phát hành các bản vá bảo mật để giải quyết hơn 20 lỗ hổng, bao gồm một lỗ hổng nghiêm trọng ảnh hưởng đến Data Center và máy chủ Bamboo, có thể bị khai thác mà không cần sự tương tác của người dùng.
15:00 | 26/01/2024
Mới đây, Fortinet đã công bố giải pháp bảo mật mạng toàn diện đầu tiên và duy nhất trong ngành tích hợp Wifi 7 với tên gọi FortiAP 441K, mang đến tốc độ và dung lượng cao hơn; bộ chuyển mạch FortiSwitch T1024 mới được thiết kế nhằm đáp ứng khả năng truy cập Ethernet 10 Gigabit (10GbE) và công nghệ cấp nguồn qua Ethernet 90W đảm bảo hỗ trợ đầy đủ cho nhu cầu băng thông của Wifi 7.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Ngày 16/4, nhiều người dùng Facebook tại Việt Nam phản ánh về tình trạng không hiện thị các bài đăng trên trang cá nhân. Trong khi đó, nội dung vẫn được phân phối trên bảng tin bình thường.
10:00 | 22/04/2024
