Dịch bệnh Covid-19 đang gây  ra nhiều hệ lụy trên toàn cầu, các tổ chức tài chính, ngân hàng và khách hàng ở Việt Nam cũng phải đối mặt với hàng loạt thách thức.

Trong đó, việc gia tăng mạnh nguy cơ, các cuộc tấn công trên thế giới, đặc biệt các cuộc tấn công mạng có động cơ tài chính trong năm 2020 là điều khó tránh khỏi.

Ngân hàng diễn tập phòng thủ, bảo vệ hệ thống thông tin

Trước tình hình này, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) tiến hành tổ chức hoạt động "Diễn tập thực chiến phòng thủ không gian mạng - DF Cyber Defense" phối hợp với Công ty cổ phần Tập đoàn IEC (IEC Group). Hoạt động dành riêng cho khối các tổ chức tài chính, ngân hàng năm 2020, dự kiến sẽ diễn ra ngày 16/12/2020.

Chương trình Diễn tập thực chiến có sự tham gia của các nhóm cán bộ kỹ thuật chuyên trách về ATTT của 30 đơn vị tiêu biểu trong các lĩnh vực tài chính - ngân hàng, bảo hiểm, chứng khoán; trong đó có 21 ngân hàng tiêu biểu như Vietcombank, BIDV, Techcombank, Agribank, VP Bank, MB Bank,…

Tình huống diễn tập giả định là mô phỏng quá trình xử lý sự cố hệ thống bị tấn công nhằm chiếm đoạt tài sản và dữ liệu của các tổ chức tài chính, ngân hàng. Một nhóm tin tặc APT thường xuyên thực hiện các cuộc tấn công có chủ đích với đối tượng được nhắm tới là các tổ chức, công ty tài chính lớn.

 

Đặc biệt hơn nữa, nhóm tin tặc thời hậu Covid - đã bắt đầu các chiến dịch tấn công vào Việt Nam do Việt Nam là quốc gia phục hồi nhanh và có mức tăng trưởng kinh tế dương hiếm hoi trên thế giới.

Nhóm APT lên kế hoạch để thực hiện hành vi xâm phạm, ăn cắp dữ liệu để chuộc lợi tài chính hay nhằm mục đích chính trị. Các chiến dịch này thường được bắt đầu bằng việc thực hiện các đợt phishing có chủ đích, nghiên cứu kỹ về mục tiêu cần tấn công, đồng thời sử dụng các mã độc và công cụ chuyên dụng được phát triển bởi chính nhóm này.

Ngoài ra, nhóm APT còn lợi dụng những điểm yếu có thể xảy ra trong các tổ chức tài chính, ngân hàng như chưa cập nhật các biện pháp phòng thủ trong bảo mật thường xuyên, sử dụng hệ thống AD với các lỗ hổng mới chưa kịp vá như Zerologon, cùng với nhận thức về ATTT chưa đồng bộ.

Từ đó, nhóm tin tặc này đã thực hiện hành vi phishing, phát tán mã độc và nắm quyền kiểm soát hệ thống mạng của mục tiêu từ tình huống giả lập này. Đội ngũ kỹ thuật chuyên trách của tổ chức tài chính, ngân hàng phải sử dụng kiến thức, kỹ năng của mình để lên kế hoạch xác minh, điều tra nguyên nhân và xử lý khắc phục. Mục tiêu cuộc diễn tập nhằm mang ý nghĩa tăng cường về năng lực tổ chức ứng phó.

Đồng thời đảm bảo việc phát hiện sớm các nguy cơ và bảo vệ hệ thống CNTT quan trọng của lĩnh vực tài chính, ngân hàng. Ngoài ra, việc tăng cường khả năng phối hợp giữa các tổ chức cũng được đảm bảo. Từ đó trau dồi kỹ năng của các tổ chức, đồng thời giảm thiểu thời gian phát hiện, phản ứng, xử lý, ngăn chặn và khôi phục với các cuộc tấn công được trang bị kỹ thuật, chiến thuật mới.

Quang Ninh