“Chia sẻ nguy cơ và cảnh báo sớm rủi ro về an toàn thông tin”, đó là chủ đề của Tọa đàm CIO|CSO Cyber Security 2020 vừa tổ chức sáng ngày 16/10.

Tọa đàm CIO|CSO Cyber Security 2020 là diễn đàn đã cung cấp một bức tranh tổng thể về việc xây dựng chiến lược, đề xuất quy trình xử lý khủng hoảng, xác định các hiểm họa và các giải pháp, kinh nghiệm xây dựng hệ thống phòng chống mất an toàn, an ninh thông tin trong ngành tài chính, ngân hàng.

Hệ thống tài chính, ngân hàng chiếm 90% cảnh báo về tấn công mạng
Tọa đàm CIO|CSO Cyber Security 2020 vừa tổ chức sáng ngày 16/10.

Ngay từ trước khi đại dịch bùng phát, nhiều doanh nghiệp, tổ chức trong ngành tài chính, ngân hàng Việt Nam đã chủ động bước vào giai đoạn chuyển đổi số, cung cấp các dịch vụ thanh toán số cũng như nhiều dịch vụ khác trên nền tảng số. Trong đó, thanh toán dịch vụ công được đẩy mạnh qua việc tích hợp với Cổng dịch vụ công Quốc gia, Cổng dịch vụ công của các Bộ, ngành, địa phương.

Tuy nhiên, song hành với đó, số lượng các sự cố mất an toàn, an ninh thông tin cũng tăng cao. Liên tiếp các sự cố mất an toàn, an ninh thông tin ngành tài chính, ngân hàng đã xảy ra trong thời gian gần đây mà mới nhất là sự cố tin tặc lợi dụng lỗ hổng OTP đánh cắp hơn 400 triệu đồng từ khách hàng chỉ trong 7 phút.

Theo số liệu của Trung tâm giám sát và phản ứng trên không gian mạng (Công ty An ninh mạng Viettel - VSC), 8 tháng đầu năm 2020 đã phát hiện hơn 3 triệu cảnh báo tấn công mạng vào các hệ thống tài chính, ngân hàng, mạng CNTT một số tỉnh thành trên cả nước.

Đáng lưu ý là các hệ thống tài chính, ngân hàng chiếm 90% số lượng cảnh báo, cảnh báo đến từ hệ thống CNTT các tỉnh thành chiếm tỷ lệ 10%. 

Hệ thống tài chính, ngân hàng chiếm 90% cảnh báo về tấn công mạng
Các hệ thống tài chính, ngân hàng chiếm tới 90% trong tổng số 3 triệu cảnh báo về tấn công mạng, con số này áp đảo so với lượng cảnh báo  chiếm tỷ lệ 10% từ hệ thống CNTT các tỉnh thành.
 

Ba hình thức tấn công mạng mà các hệ thống tài chính, ngân hàng phải đối mặt nhiều nhất là khai thác web (chiếm 77,58%), mã độc (12,05%), vét cạn (3,92%). Các loại hình tấn công khác như từ chối dịch vụ, tấn công nhắm vào thiết bị di động chiếm tổng cộng 6,45%.

Nhận định về vấn đề này, các chuyên gia đều thống nhất ý kiến cho rằng, có 2 dạng nguy cơ thường trực mà ngành tài chính, ngân hàng Việt Nam đang phải đối diện. 

Đầu tiên phải kể đến các nguy cơ ảnh hưởng trực tiếp đến ngân hàng, bao gồm các chiến dịch tấn công có chủ đích, các chiến dịch phát tán mã độc tống tiền, lộ lọt, rao bán dữ liệu và tấn công từ chối dịch vụ. 

Hệ thống tài chính, ngân hàng chiếm 90% cảnh báo về tấn công mạng
Theo chuyên gian an ninh mạng Nguyễn Sơn Hải, tùy vào tình trạng và nhu cầu, các ngân hàng nên có biện pháp tự xây dựng, triển khai hoặc đầu tư mạnh cho vấn đề bảo mật thông qua việc thuê ngoài.

Bên cạnh đó, còn một mối nguy hiểm thứ 2, đó là các nguy cơ ảnh hưởng trực tiếp đến người dùng như hình thức lừa đảo qua web, mạng xã hội, tin nhắn hay cuộc gọi thoại. Các nguy cơ này đều dẫn đến việc thất thoát uy tín, thương hiệu, tài sản của tổ chức ngân hàng và khách hàng.

Chiến thuật và kỹ thuật của các chiến dịch tấn công có chủ đích luôn thay đổi đa dạng, tuy nhiên số lượng các nhóm tấn công là hữu hạn. Nếu tổ chức giải quyết được vấn đề thời gian phát hiện (Mean time to Detect - MTTD) và thời gian phản hồi (Mean time to Respond - MTTR), việc bảo mật sẽ không còn là bài toán khó dù với bất kỳ hình thức tấn công nào. 

Do vậy, để giải quyết bài toán an ninh mạng, tùy vào tình trạng và nhu cầu mà các ngân hàng có thể tự xây dựng, triển khai hoặc tiến hành thuê dịch vụ, giải pháp an toàn thông tin. Không chỉ tự phòng ngừa rủi ro cho hệ thống của mình, việc tất cả các đơn vị trong ngành đều tăng cường mức độ đầu tư cho bảo mật sẽ mang lại lợi ích cộng hưởng trong việc giúp các tổ chức, ngân hàng phòng chống các nguy cơ tấn công từ giới tội phạm mạng.

Trọng Đạt