Cuộc đua bảo mật trong lĩnh vực ngân hàng không có điểm dừng

Vân Tước
11/07/2022 15:45
D

Ngành ngân hàng là một trong những lĩnh vực tiên phong trong quá trình chuyển đổi số (CĐS) và coi CĐS là chiến lược, yếu tố sống còn. Đây cũng là một mục tiêu ưa thích hàng đầu của các cuộc tấn công mạng.

chuyển đổi số ngân hàng, bảo mật ngân hàng

Ngân hàng là điểm đến của tội phạm mạng

Chia sẻ về vấn đề an toàn thông tin (ATTT) mạng trong lĩnh vực ngân hàng, mới đây, ông Phạm Anh Tuấn, Thành viên HĐQT Vietcombank cho biết ngân hàng luôn mà mục tiêu mà tội phạm mạng luôn rất thích và đích đến của chúng là tiền và dữ liệu.

Ông Tuấn cho biết hiện nay, CĐS là mục tiêu sống còn của ngân hàng và để phát triển ngân hàng phải tham gia mạnh vào chuỗi hệ sinh thái ngân hàng số với ba chủ thể, gồm: ngân hàng, khách hàng và các đơn vị cung cấp dịch vụ thứ ba.

"Cả ba chủ thể này luôn luôn là đối tượng bị tấn công của các tội phạm mạng. Với ngân hàng, các điểm yếu là ở ứng dụng, hạ tầng công nghệ, kết nối. Với khách hàng là các đường "link" giả mạo. Các đơn vị bên thứ ba, điểm yếu là các sản phẩm, dịch vụ mà các công ty bên thứ ba liên kết với ngân hàng để cung cấp dịch vụ cho khách hàng", ông Tuấn cho hay.

Cũng theo nhận định của ông Tuấn, CĐS cũng đồng nghĩa với việc ngân hàng sẽ phải cung cấp đa dạng hóa các sản phẩm - dịch vụ trên kênh số, đa dạng các phương thức giao tiếp giữa khách hàng với ngân hàng. Như vậy, ngân hàng phải kết nối với nhiều nhà cung cấp dịch vụ đa dạng. Do đó, bề mặt bị tấn công sẽ ngày càng lớn. Các rủi ro, thiệt hại nếu bị tấn công và bị khai thác là điều tất yếu sẽ xảy ra.

Ý thức được vai trò quan trọng của bảo đảm ATTT trong hệ thống hoạt động của ngành ngân hàng, ông Tuấn cho biết VCB đã có những quan điểm, chiến lược, chính sách, nguồn nhân lực đồng bộ cho việc bảo đảm ATTT mạng.

VCB có quy định, quy trình rõ ràng, thường xuyên yêu cầu tất cả các bộ phận không chỉ riêng bộ phận CNTT mà tất cả các công đoạn cung ứng dịch vụ ra bên ngoài cho khách hàng đều phải được tiến hành rà soát định kỳ vấn đề ATTT; thường xuyên rà soát lại các khung ATTT để từ đó kiện toàn, xây dựng các chính sách bổ sung cho phù hợp.

Đối với đội ngũ của VCB, VCB chia làm 3 nhóm: nhóm 1 là các cán bộ làm ATTT - cần thu hút, đầu tư, bồi dưỡng liên tục thông qua các khóa đào tạo trong và ngoài nước; nhóm 2 là người nội bộ và khách hàng bên ngoài. Đối với khách hàng bên ngoài sử dụng các dịch vụ của mình, VCB sẽ thường xuyên thực hiện các cảnh báo, các thông tin hướng dẫn để khách hàng sử dụng dịch vụ ngân hàng số sao cho an toàn nhất.

Đối với người nội bộ ngân hàng, việc đào tạo cho từng đối tượng và nâng cao nhận thức ATTT là công việc thường xuyên và không giới hạn bởi có thể tiềm ẩn nguy cơ rủi ro rất cao. Theo thống kê, các rủi ro bị tấn công mà nguyên nhân từ người nội bộ chiếm tỷ lệ cao và đây là đối tượng mà các tội phạm mạng rất quan tâm khi chúng để ý đến các tổ chức, đơn vị.

Điểm tiếp theo, ông Tuấn cho hay là không thể thiếu được là các giải pháp công nghệ. "Chúng ta có thể làm tốt nhưng không có công nghệ thì không giải quyết được bài toán ATTT. VCB quan niệm các giải pháp công nghệ mới, áp dụng công nghệ hiện đại sẽ phải là những giải pháp chủ lực, hỗ trợ cho VCB trong quá trình kiểm soát ATTT trong hệ thống của mình để có thể hỗ trợ, điều tra, xử lý và phản ứng tức thời tới những vụ việc mất ATTT khi xảy ra", ông Tuấn cho hay.

Cũng theo ông Tuấn, VCB xác định tự động hóa công tác giảm sát ATTT là vấn đề mũi nhọn. "Rõ ràng khi CĐS dữ liệu càng lớn việc giám sát bằng con người có thể nói là không khả thi. Chúng ta sẽ sa lầy vào những cảnh báo giả, khi bị tấn công thực lại không biết và như vậy thiệt hại rủi ro xảy ra vô cùng lớn. Chỉ có thể áp dụng những giải pháp công nghệ tiên tiến cùng với tự động hóa giám sát thì mới có thể hỗ trợ, giải quyết một phần nào các vấn đề liên quan đến mất ATTT".

Một việc nữa, theo ông Tuấn, ngân hàng cần thực hiện là ứng dụng trí tuệ nhân tạo (AI), dữ liệu lớn (big data), học máy (machine learning) vào phân tích dữ liệu bị tấn công.

"Ngân hàng có khối lượng dữ liệu lớn nên chỉ có thể áp dụng công nghệ tiên tiến thì mới có thể giúp mô hình hóa hành trình của các đối tượng tham gia vào trong hệ thống của mình để từ đó có những cảnh báo sớm, kịp thời, bất thường xảy ra, từ đó có thể giảm thiểu rủi ro ở mức thấp nhất".

Cuối cùng, ông Tuấn cho rằng phải thường xuyên rà soát các điểm yếu trong hệ thống. "Chúng ta không thể "ngồi yên, ngủ yên" trên vấn đề chúng ta nghĩ là an toàn. Việc chủ động dò tìm các điểm yếu khi phát hiện ra sẽ giúp có hướng xử lý, giảm thiểu thiệt hại nếu bị khai thác, tấn công".

chuyển đổi số ngân hàng, bảo mật ngân hàng

Tổng kết lại, ông Tuấn nhấn mạnh: "Trong ngành ngân hàng, tài chính cuộc đua bảo mật không có điểm dừng. Cuộc đua này là cuộc đua của những người bảo vệ và những kẻ tấn công. Tham gia vào cuộc đua này với tâm thế của những người bảo vệ cần chú ý điểm quan trọng là hỗ trợ cái gì, chủ động ra sao. Có như vậy khi tham gia vào cuộc đua bảo mật mới hy vọng bảo vệ an toàn hệ thống ở mức cao nhất và giảm thiểu tối đa thiệt hại xảy ra nếu bị khai thác các lỗ hổng mà chúng ta chưa thể rà soát, phát hiện kịp thời".

Một số rủi ro ATTT mạng đối với ngân hàng, tài chính

Trao đổi thêm về một số rủi ro tiềm ẩn đối với lĩnh vực tài chính, ngân hàng, ông Phó Đức Giang, Giám đốc, Công ty TNHH Dịch vụ ATTT PwC Việt Nam cho biết trong báo cáo khảo sát gần nhất Global Digital Trust Insights của PwC thực hiện trong hai năm liên tiếp 2021 - 2022 đã đề cập một số rủi ro mà các tổ chức ngân hàng, tài chính cần lưu ý.

Đầu tiên là các rủi ro đến từ bên thứ ba, thứ tư (third/fourth party) đã trở nên phổ biến. Theo ông Giang, trước đây không phải không có rủi ro đến từ bên thứ ba, thứ tư nhưng khi các ngân hàng CĐS, xây dựng một hệ sinh thái thì phải bắt tay với các bên thứ ba, thứ tư về các lĩnh vực, trong đó có công nghệ… để cung cấp giá trị gia tăng tốt nhất cho khách hàng, từ đó gia tăng tính cạnh tranh, thu hút nhiều khách hàng và tiến tới đạt được mục tiêu kinh doanh.

"Rủi ro đến từ bên thứ ba, thứ tư có thể kể đến những vụ việc liên quan đến chuỗi cung ứng (supply chain) xảy ra gần đây. Thời gian tới, sẽ còn nhiều hơn nữa những vụ việc như vậy khi kẻ tấn công không tấn công trực diện mà sẽ đi qua bên thứ ba. Tấn công kiểu này dễ dàng hơn", ông Giang cho hay.

Tiếp theo là rủi ro đến từ di động (mobile) và đám mây (cloud). Hiện nay, ưu tiên di động (mobile first) là xu thế. Nhiều người hiện đã làm việc trên di động thay vì máy tính. Theo đó, những rủi ro này có thể đến từ ứng dụng của ngân hàng hoặc đến từ những thiết bị của nhân viên ngân hàng. 

Một tác nhân rủi ro nữa mà ông Giang cho biết chưa phổ biến ở Việt Nam nhưng đã phổ biến trên toàn cầu là rủi ro đến từ các thiết bị IoT. Khi có nhiều thiết bị kết nối với Internet và kết nối với nhau, việc tương tác nhiều hơn và mang lại trải nghiệm tốt nhất cho khách hàng, thì rủi ro từ thiết bị IoT sẽ tăng lên. Trong 1 - 2 năm tới, Việt Nam sẽ phải quan tâm tới xu hướng này.

Ông Đỗ Công Phú, Phó Giám đốc Trung tâm ứng cứu khẩn cấp không gian mạng VNCERT thuộc Cục ATTT - Bộ TT&TT cho biết bên cạnh những nguy cơ truyền thống trong những năm gần đây, các nước đang đối mặt với nguy cơ từ chuỗi cung ứng. Theo khảo sát của cơ quan an ninh mạng châu Âu (ENISA), các cuộc tấn công vào chuỗi cung ứng năm 2021 tăng gấp 4 lần so với năm 2020.

Theo Ictvietnam

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Nhiều đơn vị trang bị hệ thống bảo mật nhưng thiếu chuyên gia an toàn thông tin để vận hành

Nhiều đơn vị trang bị hệ thống bảo mật nhưng thiếu chuyên gia an toàn thông tin để vận hành

Vietnam Security Summit 2026 và bài toán an ninh mạng Việt Nam thời hậu lượng tử

Vietnam Security Summit 2026 và bài toán an ninh mạng Việt Nam thời hậu lượng tử

Doanh nghiệp tự trói mình bằng các công cụ bảo mật, sàn tài sản số Việt Nam có tránh được vết xe đó?

Doanh nghiệp tự trói mình bằng các công cụ bảo mật, sàn tài sản số Việt Nam có tránh được vết xe đó?

An ninh mạng 2026: 75% tổ chức châu Á coi tấn công trí tuệ nhân tạo là nguy cơ số một

An ninh mạng 2026: 75% tổ chức châu Á coi tấn công trí tuệ nhân tạo là nguy cơ số một

Google Authenticator, Microsoft Authenticator hay Authy: Ứng dụng tạo mã OTP nào phù hợp với người dùng Việt Nam?

Google Authenticator, Microsoft Authenticator hay Authy: Ứng dụng tạo mã OTP nào phù hợp với người dùng Việt Nam?

VIB cảnh báo thủ đoạn lừa đảo mới nhắm vào các giao dịch ngân hàng

VIB cảnh báo thủ đoạn lừa đảo mới nhắm vào các giao dịch ngân hàng

Các Giám đốc an ninh thông tin đối mặt áp lực thay đổi lớn năm 2026 (Bài cuối)

Các Giám đốc an ninh thông tin đối mặt áp lực thay đổi lớn năm 2026 (Bài cuối)

Các Giám đốc an ninh thông tin cảnh báo: AI, chiến tranh mạng đe dọa năm 2026 (Bài 1)

Các Giám đốc an ninh thông tin cảnh báo: AI, chiến tranh mạng đe dọa năm 2026 (Bài 1)

Fortinet thúc đẩy bảo mật cho trung tâm dữ liệu AI, hướng bảo vệ cơ sở hạ tầng quy mô lớn

Fortinet thúc đẩy bảo mật cho trung tâm dữ liệu AI, hướng bảo vệ cơ sở hạ tầng quy mô lớn

Bảo vệ dữ liệu công dân trong kỷ nguyên số

Bảo vệ dữ liệu công dân trong kỷ nguyên số

Techcombank cảnh báo chiêu trò lừa đảo thẻ ngân hàng ngày càng tinh vi

Techcombank cảnh báo chiêu trò lừa đảo thẻ ngân hàng ngày càng tinh vi

Apple cảnh báo về người dùng iPhone về các cuộc tấn công Mercenary trên quy mô toàn cầu

Apple cảnh báo về người dùng iPhone về các cuộc tấn công Mercenary trên quy mô toàn cầu

Tin mới cập nhật

Viettel số hóa hành trình tìm kiếm, xác định danh tính liệt sĩ

Viettel số hóa hành trình tìm kiếm, xác định danh tính liệt sĩ

VCCA 2026: Hội tụ công nghệ chiến lược, kiến tạo tương lai tự động hóa

VCCA 2026: Hội tụ công nghệ chiến lược, kiến tạo tương lai tự động hóa

Chính phủ siết quản lý livestream bán hàng trên nền tảng thương mại điện tử

Chính phủ siết quản lý livestream bán hàng trên nền tảng thương mại điện tử

AI Camera, robot tự hành, UAV sẵn sàng tạo đột phá công nghệ chiến lược

AI Camera, robot tự hành, UAV sẵn sàng tạo đột phá công nghệ chiến lược

Tài sản trú ẩn an toàn vì sao không còn hiệu quả?

Tài sản trú ẩn an toàn vì sao không còn hiệu quả?

Lịch World Cup 2026 ngày 4/7: Argentina, Ai Cập và Colombia hướng đến tấm vé đi tiếp

Lịch World Cup 2026 ngày 4/7: Argentina, Ai Cập và Colombia hướng đến tấm vé đi tiếp

Chứng khoán tuần 29/6-3/7: VN-Index giảm gần 10 điểm, khối ngoại bán ròng 2.800 tỷ

Chứng khoán tuần 29/6-3/7: VN-Index giảm gần 10 điểm, khối ngoại bán ròng 2.800 tỷ

LG gram AI thế hệ mới chính thức lên kệ

LG gram AI thế hệ mới chính thức lên kệ

Danh mục thiết bị điện gia dụng vào diện bắt buộc công bố hợp quy từ 1/7

Danh mục thiết bị điện gia dụng vào diện bắt buộc công bố hợp quy từ 1/7

Viettel AI Race 2026: Sân chơi công nghệ dành cho cộng đồng đam mê trí tuệ nhân tạo

Viettel AI Race 2026: Sân chơi công nghệ dành cho cộng đồng đam mê trí tuệ nhân tạo

Việt Nam và EFTA kết thúc đàm phán Hiệp định Thương mại Tự do: Động lực mới cho thương mại, đầu tư và đổi mới sáng tạo

Việt Nam và EFTA kết thúc đàm phán Hiệp định Thương mại Tự do: Động lực mới cho thương mại, đầu tư và đổi mới sáng tạo

Ford Ranger thế hệ mới chính thức mở bán, giá từ 707 triệu đồng

Ford Ranger thế hệ mới chính thức mở bán, giá từ 707 triệu đồng

Tin đọc nhiều

Colonial Pipeline bị buộc phải điều trần về sự cố vấn công mạng tống tiền

Colonial Pipeline bị buộc phải điều trần về sự cố vấn công mạng tống tiền

Giá xăng dầu có thể bị ảnh hưởng khi hệ thống truyền dẫn nhiên liệu lớn nhất nước Mỹ bị tấn công mạng

Giá xăng dầu có thể bị ảnh hưởng khi hệ thống truyền dẫn nhiên liệu lớn nhất nước Mỹ bị tấn công mạng

Tấn công mạng chiếm quyền kiểm soát - Lời cảnh tỉnh đối với nhân loại

Tấn công mạng chiếm quyền kiểm soát - Lời cảnh tỉnh đối với nhân loại

Apple bổ sung tính năng cảnh báo thiết bị theo dõi

Apple bổ sung tính năng cảnh báo thiết bị theo dõi

Cài đặt app giả mạo Bộ Công an bị mất 6,1 tỉ đồng

Cài đặt app giả mạo Bộ Công an bị mất 6,1 tỉ đồng

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Quy trình quản lý vật chứa bí mật nhà nước

Quy trình quản lý vật chứa bí mật nhà nước

Video xem nhiều

Giới thiệu chương trình bình chọn “Xe của năm 2022"

Giới thiệu chương trình bình chọn “Xe của năm 2022"

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Geneva Motor Show 2020: Bentley hé lộ siêu xe Bacalar triệu đô

Geneva Motor Show 2020: Bentley hé lộ siêu xe Bacalar triệu đô

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

5G - Mạng truyền tải di động tốc độ cao của tương lai

5G - Mạng truyền tải di động tốc độ cao của tương lai

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019