Nguy cơ luôn tiềm ẩn đối với ngành Tài chính – Ngân hàng
Trong 7 tháng đầu năm 2020, tổng số lượng giao dịch qua hệ thống thanh toán điện tử liên ngân hàng đạt 82,2 triệu, số lượng giao dịch thanh toán qua Internet đạt 240,9 triệu giao dịch với giá trị đạt 15,2 triệu tỷ đồng, số lượng giao dịch thanh toán qua điện thoại di động đạt 574,4 triệu giao dịch với giá trị đạt 5,9 triệu tỷ đồng.
Có thể thấy tốc độ chuyển đổi số các dịch vụ tài chính, ngân hàng ở Việt Nam đang diễn ra rất nhanh chóng. Tuy nhiên, song hành với đó thì số lượng các sự cố mất an toàn, an ninh thông tin cũng tăng cao. Theo thông tin được chia sẻ tại tọa đàm, từ tháng 1/2020 đến nay, Công ty An ninh mạng Viettel (VCS) đã phát hiện 1.656 tên miền giả mạo và 1.299 tên miền lừa đảo (1.210 tên miền nước ngoài và 89 tên miền tại Việt Nam) với tổng cộng 26.055 người dùng bị ảnh hưởng.
Một số hình thức tấn công mới nổi và phát triển nhanh là lừa đảo lợi dụng lỗ hổng của mã xác thực 1 lần (OTP) thông qua kỹ thuật xã hội như tin nhắn và điện thoại. Ngoài ra, đã xuất hiện những vụ việc liên quan đến kỹ thuật giả mạo sâu (deepfake) mới. Tấn công có chủ đích APT cũng phát triển nhanh chóng trong năm nay với 8 ngân hàng, 2 tổ chức chứng khoán và 293 tổ chức, cá nhân là nạn nhân của loại hình tấn công này.
Theo thông tin mới nhất từ Thiếu tướng Nguyễn Văn Giang, Phó Cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an, tính đến cuối tháng 11, đã có khoảng 4.000 vụ việc liên quan đến tấn công an ninh mạng, trong đó có lĩnh vực ngân hàng như khách hàng bị lừa mất tiền qua tài khoản do bị lừa đảo, kẻ gian mạo danh nhân viên ngân hàng hoặc gửi link giả mạo ngân hàng, tổng thiệt hại của những vụ tấn công trên khoảng 100 tỷ đồng. Điều này cho thấy, công tác đảm bảo an toàn, an ninh thông tin ngành ngân hàng cần được chú ý hơn nữa.
Chia sẻ nguy cơ và cảnh báo rủi ro sớm an toàn thông tin
Đối diện với các nguy cơ hiện hữu về bảo mật ngày một gia tăng như vậy, ông Nguyễn Sơn Hải, Giám đốc Công ty An ninh mạng Viettel cho biết các doanh nghiệp hiện nay cần có công cụ để chia sẻ nguy cơ và cảnh báo các nguy cơ tấn công an ninh mạng luôn tiềm tàng do các doanh nghiệp luôn luôn là mục tiêu tấn công hoặc đã là nạn nhân của tin tặc mà không hề hay biết. Ngoài ra, theo đại diện của VCS, chiến thuật và kỹ thuật của các chiến dịch tấn công có chủ đích luôn thay đổi đa dạng, nhưng số lượng các nhóm tấn công là hữu hạn. Dù tội phạm mạng có sử dụng các hình thức tấn công nào, mà tổ chức giải quyết được vấn đề thời gian phát hiện (Mean time to Detect - MTTD) và thời gian phản hồi (Mean time to Respond - MTTR) thì bài toán bảo mật không còn là bài toán khó.
Ông Nguyễn Sơn Hải, Giám đốc Công ty An ninh mạng Viettel
Ông Hải cho biết, hiện Viettel đang kiểm soát hơn 50% lưu lượng truy cập Internet tại Việt Nam. Với ưu thế này, Viettel đang triển khai có hiệu quả giải pháp Trung tâm điều hành ATTT (SOC) cho hơn 30 ngân hàng lớn tại Việt Nam với nguồn tri thức phong phú từ nền tảng tri thức an ninh mạng (Viettel Threat Intelligence) do chính VCS phát triển. Điều này mang lại lợi ích cộng hưởng trong việc giúp các tổ chức ngân hàng phòng chống các nguy cơ tấn công tương tự.
.jpg)
Lễ ra mắt giải pháp Viettel Threat Intelligence
Nền tảng Viettel Threat Intelligence là hệ thống cung cấp cơ sở dữ liệu các mối nguy hiểm, mối đe dọa về an toàn thông tin trên thế giới, cung cấp dữ liệu, tri thức về các cuộc tấn công, các mối đe dọa trên toàn cầu. Sản phẩm được trang bị những tính năng nổi bật như: thu thập các nguy cơ từ nhiều nguồn khác nhau; cung cấp threat feed cho các giải pháp an toàn thông tin khác; Hỗ trợ API và dữ liệu theo các định dạng chuẩn. Ngoài ra, vì là một nhà mạng (ISP) nên Viettel có tất cả các luồng dữ liệu sử dụng mạng Viettel, do đó hoàn toàn có thể phân tích những dữ liệu này trước khi đến người dùng, hoặc thu thập sau để cải thiện hệ thống phát hiện tấn công.
Theo ông Hải, tất cả các đơn vị trong tất cả các ngành (đặc biệt là ngành Tài chính – ngân hàng) đều tăng cường mức độ đầu tư cho bảo mật sẽ mang lại lợi ích cộng hưởng trong việc giúp các tổ chức, doanh nghiệp phòng chống các nguy cơ tấn công sớm từ tội phạm mạng.
Quốc Trung
Quốc Trường
09:00 | 16/12/2020
18:00 | 19/03/2021
08:00 | 09/10/2020
11:00 | 08/12/2020
07:00 | 15/09/2023
Trong hai ngày 8 và 9/9, sự kiện Security Bootcamp 2023 được tổ chức tại thành phố Đà Nẵng thu hút sự quan tâm tham dự của hơn 300 chuyên gia trong lĩnh vực bảo mật và an toàn thông tin tại Việt Nam. Sự kiện được tổ chức bởi Hiệp hội Internet Việt Nam (VIA) phối hợp với Sở Thông tin và Truyền thông Đà Nẵng. Hai nội dung chính trong khuôn khổ chương trình là Đấu trường An toàn thông tin (ATTT) và Hội thảo chuyên đề ATTT.
14:00 | 13/09/2023
Người dùng Facebook và Instagram tại châu Âu sắp tới sẽ có thêm quyền kiểm soát về cách thức xem nội dung trên các trang mạng xã hội này.
10:00 | 07/08/2023
Đó là chủ đề Hội thảo về An toàn thông tin diễn ra chiều ngày 04/8/2023 tại Hà Nội, do Hiệp hội An toàn thông tin Việt Nam (VNISA) phối hợp với Cơ quan hợp tác quốc tế Nhật Bản (JICA) và Cơ quan An toàn thông tin Nhật Bản (NISC) tổ chức.
15:00 | 30/06/2023
Việc triển khai công nghệ 5G trên toàn thế giới đã đồng thời khiến con người vừa mong chờ cũng vừa lo lắng. Mặc dù mang theo hứa hẹn về tốc độ truyền dữ liệu nhanh hơn, tăng cường phạm vi phủ sóng và giảm độ trễ, nhưng vẫn tồn tại những rủi ro bảo mật liên quan đến công nghệ cần được xem xét.
14:00 | 14/08/2023 | Giải pháp khác
12:00 | 14/08/2023 | Công nghệ thông tin
17:00 | 11/08/2023|GP ATM
10:00 | 10/08/2023|Chính sách - Chiến lược
11:00 | 29/07/2023|Mật mã dân sự
16:00 | 09/11/2022|Tin tức sản phẩm
Khoảng giữa năm 1995, cơ quan An ninh Quốc gia Mỹ (National Security Agency - NSA) bắt đầu công bố hàng nghìn thông điệp được giải mật từ dự án VENONA. Đó là các thông điệp được truyền trong hoạt động ngoại giao và hoạt động tình báo của Liên Xô được trao đổi từ năm 1940. Trong đó, có chứa các thông tin liên quan đến Cơ quan tình báo trung ương Liên Xô (Komitet Gosudarstvennoy Bezopasnosti - KGB), Cơ quan Tình báo Quân đội Nga (Glavnoye Razvedyvatel’noye Upravleniye - GRU), Cơ quan Dân ủy Nội vụ (Narodnyy Komissariat Vnutrennikh Del - NKVD)…. Đây là kết quả hợp tác truyền thông tình báo của Mỹ, Anh và một số nước đồng minh. Bài viết dưới đây trình bày khái quát các kết quả chính và nguyên nhân thám mã thành công của dự án VENONA.
15:00 | 30/12/2018
Trong không khí náo nức trên khắp cả nước chào mừng một năm học mới, sáng ngày 08/9, tại Học viện Kỹ thuật mật mã, các bậc phụ huynh và tân sinh viên từ nhiều tỉnh thành khác nhau đã có mặt để làm thủ tục chính thức nhập học.
09:00 | 11/09/2023
Vừa qua, Văn phòng Tỉnh ủy Nghệ An phối hợp cùng Cục Cơ yếu Đảng - Chính quyền, Ban Cơ yếu Chính phủ tổ chức Lớp tập huấn, huấn luyện bồi dưỡng nghiệp vụ công tác Cơ yếu năm 2023. Tham gia Lớp tập huấn có 78 đồng chí là Lãnh đạo Văn phòng Tỉnh ủy; các phòng thuộc Văn phòng Tỉnh ủy; cán bộ làm công tác văn thư của các ban Đảng, Ủy ban kiểm tra Tỉnh ủy, cơ yếu các huyện, thành, thị ủy.
08:00 | 22/09/2023
