Nguy cơ luôn tiềm ẩn đối với ngành Tài chính – Ngân hàng

Trong 7 tháng đầu năm 2020, tổng số lượng giao dịch qua hệ thống thanh toán điện tử liên ngân hàng đạt 82,2 triệu, số lượng giao dịch thanh toán qua Internet đạt 240,9 triệu giao dịch với giá trị đạt 15,2 triệu tỷ đồng, số lượng giao dịch thanh toán qua điện thoại di động đạt 574,4 triệu giao dịch với giá trị đạt 5,9 triệu tỷ đồng.

Có thể thấy tốc độ chuyển đổi số các dịch vụ tài chính, ngân hàng ở Việt Nam đang diễn ra rất nhanh chóng. Tuy nhiên, song hành với đó thì số lượng các sự cố mất an toàn, an ninh thông tin cũng tăng cao. Theo thông tin được chia sẻ tại tọa đàm, từ tháng 1/2020 đến nay, Công ty An ninh mạng Viettel (VCS) đã phát hiện 1.656 tên miền giả mạo và 1.299 tên miền lừa đảo (1.210 tên miền nước ngoài và 89 tên miền tại Việt Nam) với tổng cộng 26.055 người dùng bị ảnh hưởng.

Một số hình thức tấn công mới nổi và phát triển nhanh là lừa đảo lợi dụng lỗ hổng của mã xác thực 1 lần (OTP) thông qua kỹ thuật xã hội như tin nhắn và điện thoại. Ngoài ra, đã xuất hiện những vụ việc liên quan đến kỹ thuật giả mạo sâu (deepfake) mới. Tấn công có chủ đích APT cũng phát triển nhanh chóng trong năm nay với 8 ngân hàng, 2 tổ chức chứng khoán và 293 tổ chức, cá nhân là nạn nhân của loại hình tấn công này.

Theo thông tin mới nhất từ Thiếu tướng Nguyễn Văn Giang, Phó Cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an, tính đến cuối tháng 11, đã có khoảng 4.000 vụ việc liên quan đến tấn công an ninh mạng, trong đó có lĩnh vực ngân hàng như khách hàng bị lừa mất tiền qua tài khoản do bị lừa đảo, kẻ gian mạo danh nhân viên ngân hàng hoặc gửi link giả mạo ngân hàng, tổng thiệt hại của những vụ tấn công trên khoảng 100 tỷ đồng. Điều này cho thấy, công tác đảm bảo an toàn, an ninh thông tin ngành ngân hàng cần được chú ý hơn nữa.

Chia sẻ nguy cơ và cảnh báo rủi ro sớm an toàn thông tin

Đối diện với các nguy cơ hiện hữu về bảo mật ngày một gia tăng như vậy, ông Nguyễn Sơn Hải, Giám đốc Công ty An ninh mạng Viettel cho biết các doanh nghiệp hiện nay cần có công cụ để chia sẻ nguy cơ và cảnh báo các nguy cơ tấn công an ninh mạng luôn tiềm tàng do các doanh nghiệp luôn luôn là mục tiêu tấn công hoặc đã là nạn nhân của tin tặc mà không hề hay biết. Ngoài ra, theo đại diện của VCS, chiến thuật và kỹ thuật của các chiến dịch tấn công có chủ đích luôn thay đổi đa dạng, nhưng số lượng các nhóm tấn công là hữu hạn. Dù tội phạm mạng có sử dụng các hình thức tấn công nào, mà tổ chức giải quyết được vấn đề thời gian phát hiện (Mean time to Detect - MTTD) và thời gian phản hồi (Mean time to Respond - MTTR) thì bài toán bảo mật không còn là bài toán khó.

Ông Nguyễn Sơn Hải, Giám đốc Công ty An ninh mạng Viettel

Ông Hải cho biết, hiện Viettel đang kiểm soát hơn 50% lưu lượng truy cập Internet tại Việt Nam. Với ưu thế này, Viettel đang triển khai có hiệu quả giải pháp Trung tâm điều hành ATTT (SOC) cho hơn 30 ngân hàng lớn tại Việt Nam với nguồn tri thức phong phú từ nền tảng tri thức an ninh mạng (Viettel Threat Intelligence) do chính VCS phát triển. Điều này mang lại lợi ích cộng hưởng trong việc giúp các tổ chức ngân hàng phòng chống các nguy cơ tấn công tương tự.

Lễ ra mắt giải pháp Viettel Threat Intelligence

Nền tảng Viettel Threat Intelligence là hệ thống cung cấp cơ sở dữ liệu các mối nguy hiểm, mối đe dọa về an toàn thông tin trên thế giới, cung cấp dữ liệu, tri thức về các cuộc tấn công, các mối đe dọa trên toàn cầu. Sản phẩm được trang bị những tính năng nổi bật như: thu thập các nguy cơ từ nhiều nguồn khác nhau; cung cấp threat feed cho các giải pháp an toàn thông tin khác; Hỗ trợ API và dữ liệu theo các định dạng chuẩn. Ngoài ra, vì là một nhà mạng (ISP) nên Viettel có tất cả các luồng dữ liệu sử dụng mạng Viettel, do đó hoàn toàn có thể phân tích những dữ liệu này trước khi đến người dùng, hoặc thu thập sau để cải thiện hệ thống phát hiện tấn công.

Theo ông Hải, tất cả các đơn vị trong tất cả các ngành (đặc biệt là ngành Tài chính – ngân hàng) đều tăng cường mức độ đầu tư cho bảo mật sẽ mang lại lợi ích cộng hưởng trong việc giúp các tổ chức, doanh nghiệp phòng chống các nguy cơ tấn công sớm từ tội phạm mạng.