"Chuyển đổi số, trong bất kỳ lĩnh vực nào, luôn đặt ra những thách thức mới, đặc biệt là đối với các ngân hàng và các tổ chức dịch vụ tài chính. Nói một cách đơn giản, việc đổi mới phương thức thực hiện giao dịch của ngân hàng đồng nghĩa với yêu cầu nâng cấp các hệ thống cũ, bao gồm cả con người, quy trình và công nghệ", ông Yeo Siang Tiong khẳng định.
Con người luôn là mắt xích yếu nhất. Khách hàng, đặc biệt là những người không quen sử dụng công nghệ số, thường thiếu nhận thức cần thiết về những rủi ro đơn giản nhất như là lừa đảo (phishing) và thư rác (spam). Vì vậy, cần có những chương trình đào tạo nội bộ dành cho các nhân viên mới và sự đánh giá toàn diện dành cho các dịch vụ của bên thứ ba.
Các quy trình cũng cần phải được điều chỉnh để thích ứng với môi trường số. Dữ liệu yêu cầu một mức độ mã hóa phức tạp, trong khi hoạt động truy cập và quản lý dữ liệu cần được rà soát và thực hiện một cách thông minh, cũng như yêu cầu bảo mật cao hơn, việc này đòi hỏi thêm ngân sách thực hiện.
Về phương diện an ninh bảo mật, thiết bị đầu cuối phải trở thành nền tảng cơ sở vững chắc và các ngân hàng phải hiểu rõ điều đó. Các tổ chức dịch vụ tài chính, trong quá trình chuyển đổi và quản lý, phải xử lý nhiều dữ liệu hơn và cần phải sử dụng một cách tiếp cận thích ứng về bảo mật, đồng thời cách tiếp cận đó nên mang tính chủ động hơn là thụ động - để luôn sẵn sàng đối phó trước khi bị tấn công.
Lý giải tại sao các ngân hàng và nhà cung cấp dịch vụ thanh toán điện tử nên coi trọng vấn đề an ninh mạng hết sức nghiêm túc, ông Yeo Siang Tiong lấy dẫn chứng về sự cố an ninh mạng gây thiệt hại 81 triệu USD của ngân hàng Bangladesh - một cú sốc lớn với cả thế giới vào năm 2016. Sự cố này bắt nguồn từ một email tấn công lừa đảo trực tuyến (spear-phishing email) mà một nhân viên bất cẩn đã nhấp vào để lại hậu quả là những thiệt hại vô cùng lớn về kinh doanh, uy tín và tài chính.
Theo thông tin từ hệ thống đo lường từ xa của Kaspersky, hoạt động lừa đảo trong lĩnh vực tài chính (financial phishing) vẫn đang được tin tặc sử dụng rất phổ biến. Minh chứng là đã có tới hơn 40 triệu email lừa đảo tài chính chỉ trong khoảng thời gian từ tháng 1 đến tháng 5 năm nay.
Xây dựng mô hình an ninh mạng dựa vào thông tin tình báo mối đe doạ
Thông tin tình báo mối đe dọa mạng cung cấp cho các doanh nghiệp và tổ chức thông tin toàn diện về bối cảnh nguy cơ an ninh mạng hiện tại. Chẳng hạn như, nguồn dữ liệu về mối đe dọa cung cấp thông tin hỗ trợ ra quyết định, giúp bộ phận CNTT của bạn không bị mất thời gian vào việc xử lý những cảnh báo sai. Do đó, các chuyên gia bảo mật của Kaspersky khuyến cáo các tổ chức tài chính cần tích hợp thông tin tình báo mối đe dọa an ninh mạng vào SIEM - Hệ thống giám sát an ninh mạng và kiểm soát bảo mật của doanh nghiệp - để luôn nhận được dữ liệu cập nhật về thông tin tình báo mối đe dọa.
Tuy vậy, thông tin tình báo mối đe dọa mạng mới chỉ là một phần của cách tiếp cận toàn diện, chủ động về an ninh mạng. Một giải pháp toàn diện phải bao gồm con người, quy trình và công nghệ. Hoạt động đào tạo phù hợp và hiệu quả dành cho mọi nhân viên cần phải được tổ chức thực hiện thường xuyên. Nhận thức cũng có ý nghĩa rất quan trọng bởi vì những vụ tấn công an ninh mạng nghiêm trọng nhất thường bắt đầu từ những sai lầm đơn giản của con người.
Theo dự báo các mối đe dọa an ninh mạng sẽ ngày càng trở nên tinh vi hơn, do đó các tổ chức, doanh nghiệp tài chính phải có được những công cụ cần thiết để theo dõi các mối đe dọa mạng có khả năng lọt qua các giải pháp bảo vệ thiết bị đầu cuối thông thường, thậm chí có thể phát hiện trước cả khi chúng tấn công vào tổ chức của bạn. Ví dụ như, sử dụng phần mềm giám sát lưu lượng (Kaspersky Anti-Targeted Attack) có thể giúp bạn ngăn chặn các mối đe dọa bảo mật mạng cũng như vô hiệu hóa ảnh hưởng của chúng đối với tổ chức của bạn trước khi một vụ tấn công xảy ra.
Cuối cùng, việc cài đặt các bản cập nhật và bản vá mới nhất cho tất cả phần mềm mà doanh nghiệp đang sử dụng cũng đóng vai trò quan trọng, giúp giảm thiểu nguy cơ bị tấn công.
