Tọa đàm CIO|CSO Cyber Security 2020 được tổ chức trong bối cảnh tình hình đại dịch COVID-19 diễn biến phức tạp, ảnh hưởng đến nhiều lĩnh vực trong cuộc sống. Trong đó, đặt ra thách thức cho ngành tài chính, ngân hàng Việt Nam nói riêng và trên thế giới nói chung, phải đẩy nhanh quá trình chuyển đổi số để tồn tại và phát triển.
Toàn cảnh Tọa đàm CIO|CSO Cyber Security 2020
Ngay từ trước khi đại dịch bùng phát, ngành tài chính, ngân hàng Việt Nam đã chủ động bước vào giai đoạn chuyển đổi số, cung cấp các dịch vụ thanh toán số cũng như nhiều dịch vụ khác trên nền tảng số. Trong đó, thanh toán dịch vụ công tiếp tục được triển khai rộng rãi, tiêu biểu như tích hợp với Cổng dịch vụ công Quốc gia, Cổng dịch vụ công của các Bộ, ngành, địa phương. Điều này cho thấy thấy tốc độ chuyển đổi số các dịch vụ tài chính, ngân hàng ở Việt Nam là rất cao.
Tuy nhiên, song hành với đó thì số lượng các sự cố mất an toàn, an ninh thông tin cũng tăng cao. Liên tiếp các sự cố mất an toàn, an ninh thông tin ngành tài chính, ngân hàng đã xảy ra trong thời gian gần đây, mà mới đây nhất là sự cố tin tặc lợi dụng lỗ hổng OTP đánh cắp hơn 400 triệu đồng từ khách hàng chỉ trong 7 phút.
Theo số liệu của Trung tâm Giám sát và phản ứng trên không gian mạng (Công ty An ninh mạng Viettel - VCS), 8 tháng đầu năm 2020 đã phát hiện hơn 3 triệu cảnh báo tấn công mạng vào các hệ thống tài chính, ngân hàng, mạng công nghệ thông tin một số tỉnh thành trên cả nước. Đáng lưu ý là các hệ thống tài chính, ngân hàng chiếm 90% số lượng cảnh báo. Trong khi đó, cảnh báo đến từ hệ thống CNTT các tỉnh, thành phố chiếm 10%. Trong đó, 3 hình thức tấn công mạng mà các hệ thống tài chính, ngân hàng phải đối mặt nhiều nhất là khai thác web (chiếm 77,58%), mã độc hại (12,05%), vét cạn (3,92%). Các loại hình tấn công khác như từ chối dịch vụ, tấn công nhắm vào thiết bị di động chiếm 6,45%.
Ông Nguyễn Sơn Hải, Giám đốc VCS phát biểu tham luận tại Tọa đàm
Nhận định về vấn đề này, ông Nguyễn Sơn Hải - Giám đốc VCS cho biết: Có 2 dạng nguy cơ thường trực mà ngành tài chính, ngân hàng Việt Nam đang phải đối diện. Một là các nguy cơ ảnh hưởng trực tiếp đến ngân hàng, bao gồm: Các chiến dịch tấn công có chủ đích; Các chiến dịch phát tán mã độc tống tiền; Lộ lọt, giao bán dữ liệu; Tấn công từ chối dịch vụ. Hai là các nguy cơ ảnh hưởng đến người dùng, bằng các hình thức lừa đảo qua web, mạng xã hội, tin nhắn hay cuộc gọi thoại. Các nguy cơ này đều dẫn đến thất thoát uy tín, thương hiệu, tài sản của tổ chức ngân hàng và khách hàng.
Điều này đặt ra vấn đề: Hướng tiếp cận nào để giải quyết các nguy cơ, thách thức với ngành tài chính, ngân hàng?
Theo đại diện của VCS, chiến thuật và kỹ thuật của các chiến dịch tấn công có chủ đích luôn thay đổi đa dạng, nhưng số lượng các nhóm tấn công là hữu hạn. Dù tội phạm mạng có sử dụng các hình thức tấn công nào, mà tổ chức giải quyết được vấn đề thời gian phát hiện (Mean time to Detect - MTTD) và thời gian phản hồi (Mean time to Respond - MTTR) thì bài toán bảo mật không còn là bài toán khó.
Hiện Viettel đang kiểm soát hơn 50% lưu lượng truy cập Internet tại Việt Nam. Với ưu thế này, chúng tôi đang triển khai có hiệu quả giải pháp Trung tâm điều hành ATTT (SOC) cho hơn 30 ngân hàng lớn tại Việt Nam với nguồn tri thức phong phú từ nền tảng tri thức an ninh mạng (Threat Intelligence) do chính VCS phát triển. Điều này mang lại lợi ích cộng hưởng trong việc giúp các tổ chức ngân hàng phòng chống các nguy cơ tấn công tương tự.
Tọa đàm CIO|CSO Cyber Security 2020 thu hút nhiều tham luận chia sẻ của các diễn giả đến từ nhiều tổ chức uy tín trong ngành tài chính, ngân hàng. Một số nội dung nổi bật như: xu hướng chuyển đổi số ngành ngân hàng tại TP. Hồ Chí Minh; thách thức đảm bảo an toàn thông tin cho dịch vụ bảo hiểm và ngành ngân hàng trong thời kỳ chuyển đổi số…
Cuối buổi Tọa đàm là phiên thảo luận do ông Nguyễn Sơn Hải chủ trì, thu hút sự quan tâm của khách mời. Phần lớn sự quan tâm của đại biểu tập trung vào việc: Giải pháp nào để đảm bảo an toàn, an ninh thông tin cho các hệ thống? Làm sao có thể giải quyết song song vấn đề chi phí đầu tư và khả năng đảm bảo an toàn thông tin cho hệ thống?...
Bên cạnh giải đáp thích đáng của các diễn giả, các khách mời là lãnh đạo công nghệ thông tin, an toàn thông tin của các ngân hàng, công ty tài chính cũng chia sẻ những kinh nghiệm trong việc triển khai chính sách, ngân sách cho việc đảm bảo an toàn thông tin. Theo Sở giao dịch chứng khoán thành phố Hồ Chí Minh, với sự quan tâm của lãnh đạo nhưng nguồn nhân lực còn hạn chế, Sở đã chủ động thuê dịch vụ SOC của VCS. Đại diện Công ty Tân Cảng Sài Gòn cũng chia sẻ cách giải quyết vấn đề ngân sách khi thuê một phần dịch vụ bảo mật của các công ty bảo mật tại Việt Nam.
Tọa đàm CIO|CSO Cyber Security 2020 là diễn đàn đã cung cấp cho các tổ chức, đơn vị trong ngành tài chính, ngân hàng Việt Nam một bức tranh tổng thể về việc xây dựng chiến lược, đề xuất quy trình xử lý khủng hoảng, xác định các hiểm họa, giới thiệu giải pháp và kinh nghiệm xây dựng hệ thống phòng chống mất an toàn, an ninh thông tin.
ĐT
08:00 | 09/10/2020
16:00 | 13/10/2020
09:00 | 16/12/2020
17:00 | 30/09/2020
16:00 | 06/11/2020
22:00 | 09/05/2024
Chiều ngày 09/5, tại Hà Nội, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng - Cơ quan thường trực Ban Chỉ đạo chuyển đổi số của Ban Cơ yếu Chính phủ (CYCP) tổ chức thành công Hội thảo chuyển đổi số 2024.
10:00 | 16/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
08:00 | 04/04/2024
Ngày 20/3, cơ quan quản lý Pháp thông báo phạt Google 250 triệu euro (272 triệu USD) vì vi phạm các cam kết chi trả cho các công ty truyền thông khi sử dụng lại nội dung của các công ty này trên mạng trực tuyến, cũng như sử dụng tư liệu để đào tạo công cụ hội thoại Trí tuệ nhân tạo (AI) mà không có thông báo.
09:00 | 08/03/2024
Theo báo cáo của Kaspersky, số lượng các vụ tấn công trực tuyến tại Việt Nam trong năm 2023 đã giảm 29% so với năm 2022, từ 41,9 triệu vụ xuống còn 29,6 triệu vụ.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Thời gian gần đây qua công tác nắm tình hình, lực lượng Công an phát hiện tình trạng một số đối tượng lừa đảo đã lập các nhóm chat (Group), giả danh các chuyên gia dụ dỗ nhà đầu tư tham gia hội nhóm kín trên mạng xã hội, cài đặt Website, App, gửi tiền đầu tư chứng khoán. Khi nạn nhân không còn khả năng gửi thêm tiền hoặc phát giác, nghi ngờ thì các đối tượng khóa tài khoản, chiếm đoạt số tiền của bị hại.
14:00 | 20/05/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Ngày 8/5, Intel cho biết doanh số bán hàng của công ty sẽ bị ảnh hưởng sau khi Mỹ thu hồi một số giấy phép xuất khẩu của nhà sản xuất chip này đối với một khách hàng ở Trung Quốc.
16:00 | 18/05/2024
