Ngành tài chính - ngân hàng: Mục tiêu hàng đầu trong các cuộc tấn công mạng
Theo một nghiên cứu của hãng IBM, trong năm 2020, có tới 23% các cuộc tấn công trên thế giới nhắm vào các tổ chức, DN thuộc khối tài chính - ngân hàng với mức chi phí trung bình dành cho một vụ vi phạm dữ liệu lên tới 5,72 triệu USD, lớn thứ hai trong số tất cả các ngành.
Các tổ chức thuộc khối này có xu hướng phát triển nhanh mạnh nhưng việc đầu tư để đảm bảo an toàn cho hệ thống cũng như các ứng dụng CNTT chưa tương xứng với tốc độ phát triển. Đặc biệt là mảng công nghệ tài chính (fintech), lĩnh vực đang có tốc độ tăng trưởng vượt trội và sở hữu số lượng dữ liệu thông tin khách hàng lớn. Việc bị tấn công mạng sẽ gây ảnh hưởng nghiêm trọng tới hình ảnh, thương hiệu của tổ chức, DN - yếu tố quan trọng trong việc kinh doanh tài chính.
Theo đánh giá của các chuyên gia, những thách thức về an ninh mạng mà ngành tài chính - ngân hàng đang đối mặt là: tin tặc tấn công vào hệ thống dữ liệu ngân hàng qua các đối tác của ngân hàng; tấn công trực tiếp vào website, thay đổi giao diện, đưa thông tin sai lệch làm thiệt hại hình ảnh DN và gây hoang mang cho khách hàng; thâm nhập hệ thống để thực hiện lệnh chuyển tiền nhằm chiếm đoạt thông tin, tài sản của ngân hàng, khách hàng; tạo lập các website mạo danh ngân hàng để lừa đảo và cài mã độc vào các hồ sơ ứng tuyển, thông qua tuyển dụng của bộ phận nhân sự (HR) để khai thác thông tin nhân sự, cài đặt ransomware để tống tiền tấn công hệ thống.
Tại Việt Nam, ngành ngân hàng đã chủ động bước vào giai đoạn CĐS, cung cấp các dịch vụ thanh toán số cũng như nhiều dịch vụ khác trên nền tảng số và mang lại những kết quả đáng ghi nhận. Tuy nhiên, bên cạnh những kết quả đạt được là tình trạng gia tăng các sự cố mất an toàn, an ninh thông tin.
Theo số liệu từ Trung tâm phân tích và chia sẻ nguy cơ của Công ty An ninh mạng Viettel (Viettel Cyber Security - VCS), tại Việt Nam, 6 tháng đầu năm 2021 đã ghi nhận gần 3.000 tên miền lừa đảo nhắm mục tiêu vào người dùng ngân hàng, tăng gấp 3 lần so với cùng kỳ năm 2020. Đặc biệt, VCS đã phát hiện 3 chiến dịch tấn công lớn nhắm vào ngân hàng, ví điện tử và dịch vụ chuyển tiền quốc tế.
Ngoài ra, VCS cũng phát hiện nhiều nhóm tin tặc tấn công có chủ đích nhắm vào các cơ quan, tổ chức Việt Nam, trong đó, lĩnh vực ngân hàng chiếm số lượng lớn.
Do đó, việc xây dựng nền tảng ATTT chuyên nghiệp, hiện đại, cập nhật thường xuyên các giải pháp bảo mật, nhằm phát hiện và xử lý kịp thời các sự cố an ninh mạng sẽ giúp các DN ngành tài chính - ngân hàng luôn chủ động và sẵn sàng trước những cuộc tấn công không thể tránh khỏi của tôi phạm mạng. Qua đó đảm bảo an toàn, an ninh thông tin cho hệ thống, bảo vệ hình ảnh lợi ích của DN.
Đảm bảo ATTT - Ưu tiên hàng đầu trong quá trình CĐS ngành tài chính - ngân hàng
Chia sẻ tại Diễn đàn cấp cao và Triển lãm quốc tế lần thứ ba về công nghiệp 4.0 - (Industry 4.0 Summit 2021) diễn ra mới đây, ông Lê Phạm Minh Thông - Trưởng phòng Điều hành an ninh tại VNPT Cyber Immunity, VNPT-IT cho biết, theo dữ liệu từ phòng Điều hành an ninh tại VNPT Cyber Immunity thì trong quá trình CĐS việc đảm bảo ATTT cần được đặt lên hàng đầu. Trong đó, việc giám sát, cảnh báo ATTT có thể bảo vệ khách hàng trước những cuộc tấn công cũng như giảm thiểu rủi ro về an ninh mạng, từ đó kịp thời phát hiện những cuộc tấn công nhằm hạn chế những thiệt hại đối với các tổ chức, DN.
"Bản chất của hệ thống là tồn tại những điểm yếu và việc chủ động đánh giá, khắc phục trước sẽ giảm thiểu các thiệt hại khi bị tấn công, khai thác", ông Lê Phạm Minh Thông cho biết.
Trước đó, tại hội thảo ngân hàng số: "Xoay chuyển thách thức thành cơ hội bứt tốc", do Báo điện tử VTC News tổ chức, các diễn giả đều khẳng định ATTT là yếu tố then chốt và xuyên suốt, bảo đảm ATTT phải theo mô hình quản lý rủi ro. Những giải pháp chủ yếu để bảo đảm ATTT trong quá trình CĐS đối với ngành tài chính - ngân hàng gồm: giải pháp về con người, cần nâng cao nhận thức cho nhân viên, người dùng, bộ phận chuyên trách về ATTT, đào tạo, huấn luyện đội ngũ chuyên trách về ATTT, diễn tập thường xuyên về ATTT.
Về kỹ thuật, công nghệ, cần phân tách các vùng mạng và có phương án bảo vệ riêng cho mỗi vùng mạng, thiết lập và bảo vệ các kết nối VPN, thiết lập các hệ thống phòng, chống xâm nhập cho các vùng thông tin, xác thực mạnh và chữ ký số để bảo đảm giao dịch trực tuyến, duy trì giám sát, kiểm tra, phát hiện các lỗ hổng trong ứng dụng phát triển.
Còn theo ông Lê Quang Hà, Giám đốc sản phẩm VCS, ATTT là xuyên suốt, không tách rời trong bất cứ nghiệp vụ của bất kỳ tổ chức, DN nào. Khi thực hiện CĐS trong ngân hàng thì cách làm ATTT cũng phải được chuyển đổi. Các tổ chức cần đảm bảo thời gian phát hiện (MTTD - Mean time to Detect) và thời gian phản ứng (MTTR - Mean time to Response) với sự cố ATTT là ngắn nhất.
Để giảm được hai chỉ số này, ông Hà cho biết có ba vấn đề cần được cải thiện. Đầu tiên là thông minh hoá, tức là các tổ chức, DN cần ứng dụng các công nghệ mới để mô hình hóa phân tích các hành vi, đối tượng trong hệ thống, từ đó dễ dàng phát hiện những hành vi bất thường.
Thứ hai là tự động hóa để có thể phản hồi và xử lý sự cố nhanh nhất có thể, ví dụ ngân hàng cần một hệ thống tự động hóa như VCS-CyCir để tích hợp giám sát ATTT, loại bỏ những cảnh báo giả/lặp lại, gây quá tải cho đội ngũ chuyên trách, từ đó tăng hiệu quả vận hành, phản ứng ATTT.
Cuối cùng là săn tìm chủ động nhằm chủ động phát hiện những mối đe dọa an tiềm ẩn, kể cả khi các mối nguy vượt qua sự kiểm soát của phần mềm, giải pháp bảo mật.
Có thể thấy, đảm bảo ATTT nói chung và trong ngành tài chính - ngân hành nói riêng là một cuộc đua về an toàn bảo mật mà không bao giờ có đích đến. Đó là cuộc đua mãi mãi giữa những người sở hữu thông tin và các thế lực tấn công. Vấn đề chính là chúng ta tham gia cuộc đua đó với những hỗ trợ thế nào, tâm thế và khả năng chủ động ra sao để luôn giành phần thắng trên từng chặng đua./.