Cuộc đua bảo mật trong lĩnh vực ngân hàng không có điểm dừng

Vân Tước
11/07/2022 15:45
D

Ngành ngân hàng là một trong những lĩnh vực tiên phong trong quá trình chuyển đổi số (CĐS) và coi CĐS là chiến lược, yếu tố sống còn. Đây cũng là một mục tiêu ưa thích hàng đầu của các cuộc tấn công mạng.

chuyển đổi số ngân hàng, bảo mật ngân hàng

Ngân hàng là điểm đến của tội phạm mạng

Chia sẻ về vấn đề an toàn thông tin (ATTT) mạng trong lĩnh vực ngân hàng, mới đây, ông Phạm Anh Tuấn, Thành viên HĐQT Vietcombank cho biết ngân hàng luôn mà mục tiêu mà tội phạm mạng luôn rất thích và đích đến của chúng là tiền và dữ liệu.

Ông Tuấn cho biết hiện nay, CĐS là mục tiêu sống còn của ngân hàng và để phát triển ngân hàng phải tham gia mạnh vào chuỗi hệ sinh thái ngân hàng số với ba chủ thể, gồm: ngân hàng, khách hàng và các đơn vị cung cấp dịch vụ thứ ba.

"Cả ba chủ thể này luôn luôn là đối tượng bị tấn công của các tội phạm mạng. Với ngân hàng, các điểm yếu là ở ứng dụng, hạ tầng công nghệ, kết nối. Với khách hàng là các đường "link" giả mạo. Các đơn vị bên thứ ba, điểm yếu là các sản phẩm, dịch vụ mà các công ty bên thứ ba liên kết với ngân hàng để cung cấp dịch vụ cho khách hàng", ông Tuấn cho hay.

Cũng theo nhận định của ông Tuấn, CĐS cũng đồng nghĩa với việc ngân hàng sẽ phải cung cấp đa dạng hóa các sản phẩm - dịch vụ trên kênh số, đa dạng các phương thức giao tiếp giữa khách hàng với ngân hàng. Như vậy, ngân hàng phải kết nối với nhiều nhà cung cấp dịch vụ đa dạng. Do đó, bề mặt bị tấn công sẽ ngày càng lớn. Các rủi ro, thiệt hại nếu bị tấn công và bị khai thác là điều tất yếu sẽ xảy ra.

Ý thức được vai trò quan trọng của bảo đảm ATTT trong hệ thống hoạt động của ngành ngân hàng, ông Tuấn cho biết VCB đã có những quan điểm, chiến lược, chính sách, nguồn nhân lực đồng bộ cho việc bảo đảm ATTT mạng.

VCB có quy định, quy trình rõ ràng, thường xuyên yêu cầu tất cả các bộ phận không chỉ riêng bộ phận CNTT mà tất cả các công đoạn cung ứng dịch vụ ra bên ngoài cho khách hàng đều phải được tiến hành rà soát định kỳ vấn đề ATTT; thường xuyên rà soát lại các khung ATTT để từ đó kiện toàn, xây dựng các chính sách bổ sung cho phù hợp.

Đối với đội ngũ của VCB, VCB chia làm 3 nhóm: nhóm 1 là các cán bộ làm ATTT - cần thu hút, đầu tư, bồi dưỡng liên tục thông qua các khóa đào tạo trong và ngoài nước; nhóm 2 là người nội bộ và khách hàng bên ngoài. Đối với khách hàng bên ngoài sử dụng các dịch vụ của mình, VCB sẽ thường xuyên thực hiện các cảnh báo, các thông tin hướng dẫn để khách hàng sử dụng dịch vụ ngân hàng số sao cho an toàn nhất.

Đối với người nội bộ ngân hàng, việc đào tạo cho từng đối tượng và nâng cao nhận thức ATTT là công việc thường xuyên và không giới hạn bởi có thể tiềm ẩn nguy cơ rủi ro rất cao. Theo thống kê, các rủi ro bị tấn công mà nguyên nhân từ người nội bộ chiếm tỷ lệ cao và đây là đối tượng mà các tội phạm mạng rất quan tâm khi chúng để ý đến các tổ chức, đơn vị.

Điểm tiếp theo, ông Tuấn cho hay là không thể thiếu được là các giải pháp công nghệ. "Chúng ta có thể làm tốt nhưng không có công nghệ thì không giải quyết được bài toán ATTT. VCB quan niệm các giải pháp công nghệ mới, áp dụng công nghệ hiện đại sẽ phải là những giải pháp chủ lực, hỗ trợ cho VCB trong quá trình kiểm soát ATTT trong hệ thống của mình để có thể hỗ trợ, điều tra, xử lý và phản ứng tức thời tới những vụ việc mất ATTT khi xảy ra", ông Tuấn cho hay.

Cũng theo ông Tuấn, VCB xác định tự động hóa công tác giảm sát ATTT là vấn đề mũi nhọn. "Rõ ràng khi CĐS dữ liệu càng lớn việc giám sát bằng con người có thể nói là không khả thi. Chúng ta sẽ sa lầy vào những cảnh báo giả, khi bị tấn công thực lại không biết và như vậy thiệt hại rủi ro xảy ra vô cùng lớn. Chỉ có thể áp dụng những giải pháp công nghệ tiên tiến cùng với tự động hóa giám sát thì mới có thể hỗ trợ, giải quyết một phần nào các vấn đề liên quan đến mất ATTT".

Một việc nữa, theo ông Tuấn, ngân hàng cần thực hiện là ứng dụng trí tuệ nhân tạo (AI), dữ liệu lớn (big data), học máy (machine learning) vào phân tích dữ liệu bị tấn công.

"Ngân hàng có khối lượng dữ liệu lớn nên chỉ có thể áp dụng công nghệ tiên tiến thì mới có thể giúp mô hình hóa hành trình của các đối tượng tham gia vào trong hệ thống của mình để từ đó có những cảnh báo sớm, kịp thời, bất thường xảy ra, từ đó có thể giảm thiểu rủi ro ở mức thấp nhất".

Cuối cùng, ông Tuấn cho rằng phải thường xuyên rà soát các điểm yếu trong hệ thống. "Chúng ta không thể "ngồi yên, ngủ yên" trên vấn đề chúng ta nghĩ là an toàn. Việc chủ động dò tìm các điểm yếu khi phát hiện ra sẽ giúp có hướng xử lý, giảm thiểu thiệt hại nếu bị khai thác, tấn công".

chuyển đổi số ngân hàng, bảo mật ngân hàng

Tổng kết lại, ông Tuấn nhấn mạnh: "Trong ngành ngân hàng, tài chính cuộc đua bảo mật không có điểm dừng. Cuộc đua này là cuộc đua của những người bảo vệ và những kẻ tấn công. Tham gia vào cuộc đua này với tâm thế của những người bảo vệ cần chú ý điểm quan trọng là hỗ trợ cái gì, chủ động ra sao. Có như vậy khi tham gia vào cuộc đua bảo mật mới hy vọng bảo vệ an toàn hệ thống ở mức cao nhất và giảm thiểu tối đa thiệt hại xảy ra nếu bị khai thác các lỗ hổng mà chúng ta chưa thể rà soát, phát hiện kịp thời".

Một số rủi ro ATTT mạng đối với ngân hàng, tài chính

Trao đổi thêm về một số rủi ro tiềm ẩn đối với lĩnh vực tài chính, ngân hàng, ông Phó Đức Giang, Giám đốc, Công ty TNHH Dịch vụ ATTT PwC Việt Nam cho biết trong báo cáo khảo sát gần nhất Global Digital Trust Insights của PwC thực hiện trong hai năm liên tiếp 2021 - 2022 đã đề cập một số rủi ro mà các tổ chức ngân hàng, tài chính cần lưu ý.

Đầu tiên là các rủi ro đến từ bên thứ ba, thứ tư (third/fourth party) đã trở nên phổ biến. Theo ông Giang, trước đây không phải không có rủi ro đến từ bên thứ ba, thứ tư nhưng khi các ngân hàng CĐS, xây dựng một hệ sinh thái thì phải bắt tay với các bên thứ ba, thứ tư về các lĩnh vực, trong đó có công nghệ… để cung cấp giá trị gia tăng tốt nhất cho khách hàng, từ đó gia tăng tính cạnh tranh, thu hút nhiều khách hàng và tiến tới đạt được mục tiêu kinh doanh.

"Rủi ro đến từ bên thứ ba, thứ tư có thể kể đến những vụ việc liên quan đến chuỗi cung ứng (supply chain) xảy ra gần đây. Thời gian tới, sẽ còn nhiều hơn nữa những vụ việc như vậy khi kẻ tấn công không tấn công trực diện mà sẽ đi qua bên thứ ba. Tấn công kiểu này dễ dàng hơn", ông Giang cho hay.

Tiếp theo là rủi ro đến từ di động (mobile) và đám mây (cloud). Hiện nay, ưu tiên di động (mobile first) là xu thế. Nhiều người hiện đã làm việc trên di động thay vì máy tính. Theo đó, những rủi ro này có thể đến từ ứng dụng của ngân hàng hoặc đến từ những thiết bị của nhân viên ngân hàng. 

Một tác nhân rủi ro nữa mà ông Giang cho biết chưa phổ biến ở Việt Nam nhưng đã phổ biến trên toàn cầu là rủi ro đến từ các thiết bị IoT. Khi có nhiều thiết bị kết nối với Internet và kết nối với nhau, việc tương tác nhiều hơn và mang lại trải nghiệm tốt nhất cho khách hàng, thì rủi ro từ thiết bị IoT sẽ tăng lên. Trong 1 - 2 năm tới, Việt Nam sẽ phải quan tâm tới xu hướng này.

Ông Đỗ Công Phú, Phó Giám đốc Trung tâm ứng cứu khẩn cấp không gian mạng VNCERT thuộc Cục ATTT - Bộ TT&TT cho biết bên cạnh những nguy cơ truyền thống trong những năm gần đây, các nước đang đối mặt với nguy cơ từ chuỗi cung ứng. Theo khảo sát của cơ quan an ninh mạng châu Âu (ENISA), các cuộc tấn công vào chuỗi cung ứng năm 2021 tăng gấp 4 lần so với năm 2020.

Theo Ictvietnam

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Nguy cơ kép đe dọa an ninh máy tính

Nguy cơ kép đe dọa an ninh máy tính

Các chiêu trò lừa đảo, website giả mạo đang bủa vây người dùng Việt

Các chiêu trò lừa đảo, website giả mạo đang bủa vây người dùng Việt

Kaspersky cảnh báo mới về tấn công giả mạo

Kaspersky cảnh báo mới về tấn công giả mạo

Lần đầu chia sẻ về thúc đẩy môi trường số an toàn, TikTok nói gì?

Lần đầu chia sẻ về thúc đẩy môi trường số an toàn, TikTok nói gì?

An toàn, bền vững hạ tầng internet trước sự phát triển các công nghệ mới

An toàn, bền vững hạ tầng internet trước sự phát triển các công nghệ mới

Vietnam Post bị tấn công mã độc tống tiền: Cảnh báo từ thực trạng đáng lo ngại

Vietnam Post bị tấn công mã độc tống tiền: Cảnh báo từ thực trạng đáng lo ngại

COMPUTEX 2024: Innodisk trình làng giải pháp AI tại biên và chiến lược thương hiệu mới

COMPUTEX 2024: Innodisk trình làng giải pháp AI tại biên và chiến lược thương hiệu mới

Hợp lực để đối phó với các mối đe dọa an toàn thông tin tăng theo cấp số nhân

Hợp lực để đối phó với các mối đe dọa an toàn thông tin tăng theo cấp số nhân

APAC tăng cường kiến thức an ninh mạng trong trường học

APAC tăng cường kiến thức an ninh mạng trong trường học

Fortinet ra mắt Trợ lý bảo mật AI IoT thế hệ đầu tiên

Fortinet ra mắt Trợ lý bảo mật AI IoT thế hệ đầu tiên

Các doanh nghiệp Đông Nam Á tiếp tục bị tấn công bởi Bruteforce

Các doanh nghiệp Đông Nam Á tiếp tục bị tấn công bởi Bruteforce

Sẽ có phần mềm phòng chống lừa đảo qua mạng cho người dân vào tháng 7

Sẽ có phần mềm phòng chống lừa đảo qua mạng cho người dân vào tháng 7

Tin mới cập nhật

VNPT eDiGx: đưa hồ sơ giấy 'lên mây'

VNPT eDiGx: đưa hồ sơ giấy 'lên mây'

vivo tự hào là smartphone chính thức của UEFA Euro 2024

vivo tự hào là smartphone chính thức của UEFA Euro 2024

Bộ Tài Chính họp báo thường kỳ Quý II /2024: Yêu cầu VPS ngừng mô hình đầu tư bất động sản vốn 10.000 đồng

Bộ Tài Chính họp báo thường kỳ Quý II /2024: Yêu cầu VPS ngừng mô hình đầu tư bất động sản vốn 10.000 đồng

Báo chí Liên hiệp Hội Việt Nam với thế mạnh phản biện và giám định xã hội

Báo chí Liên hiệp Hội Việt Nam với thế mạnh phản biện và giám định xã hội

ADC 2024: Cuộc thi thiết kế hướng đến các sản phẩm công nghệ hỗ trợ cho người khuyết tật

ADC 2024: Cuộc thi thiết kế hướng đến các sản phẩm công nghệ hỗ trợ cho người khuyết tật

Diễn đàn Xu hướng tiêu dùng Việt Nam

Diễn đàn Xu hướng tiêu dùng Việt Nam

6 tháng đầu năm, triệt phá thành công 4 chuyên án ma tuý lớn

6 tháng đầu năm, triệt phá thành công 4 chuyên án ma tuý lớn

Ban hành thông tư hướng dẫn định mức kinh tế - kỹ thuật lĩnh vực báo chí

Ban hành thông tư hướng dẫn định mức kinh tế - kỹ thuật lĩnh vực báo chí

Boeing Đông Nam Á có chủ tịch mới

Boeing Đông Nam Á có chủ tịch mới

Bộ 3 sản phẩm thiết bị nhà bếp mới từ LG có gì đặc biệt?

Bộ 3 sản phẩm thiết bị nhà bếp mới từ LG có gì đặc biệt?

Vì sao iPhone 11 cũ được săn đón?

Vì sao iPhone 11 cũ được săn đón?

FPT lọt TOP 500 công ty lớn nhất Đông Nam Á

FPT lọt TOP 500 công ty lớn nhất Đông Nam Á

Tin đọc nhiều

Nguy cơ kép đe dọa an ninh máy tính

Nguy cơ kép đe dọa an ninh máy tính

Các chiêu trò lừa đảo, website giả mạo đang bủa vây người dùng Việt

Các chiêu trò lừa đảo, website giả mạo đang bủa vây người dùng Việt

Kaspersky cảnh báo mới về tấn công giả mạo

Kaspersky cảnh báo mới về tấn công giả mạo

Lần đầu chia sẻ về thúc đẩy môi trường số an toàn, TikTok nói gì?

Lần đầu chia sẻ về thúc đẩy môi trường số an toàn, TikTok nói gì?

Security World 2021 nhận diện thách thức ATTT với những bước tăng trưởng "nóng" của chuyển đổi số

Security World 2021 nhận diện thách thức ATTT với những bước tăng trưởng "nóng" của chuyển đổi số

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Video xem nhiều

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Bắc Sơn mây hát

Bắc Sơn mây hát

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019