An toàn thông tin cho ngân hàng: Lo sớm không thừa
Gần đây, vấn đề bảo đảm an toàn thông tin cho hệ thống ngân hàng cũng như người dùng được chú trọng hơn bao giờ hết, sau hàng loạt sự cố tấn công (hack) hệ thống thông tin ngân hàng và các tài khoản cá nhân. Vì vậy, các ngân hàng cần chủ động có giải pháp từ sớm, từ xa để bảo đảm an toàn không chỉ cho ngân hàng, mà còn cho người dùng.
Quy mô tấn công phức tạp
Thực trạng người dùng bị lừa tiền, các tổ chức tài chính, ngân hàng bị tấn công mạng đặt hệ thống ngân hàng vào thế báo động. Theo Quyền Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) Nguyễn Đức Tuân, hệ thống tài chính, ngân hàng luôn là mục tiêu ưa thích của các cuộc tấn công mạng có quy mô phức tạp, kéo dài.
Trong khi đó, Phó Chủ tịch kiêm Tổng Thư ký Hiệp hội Ngân hàng Việt Nam (VNBA) Nguyễn Quốc Hùng đánh giá, rủi ro, thách thức mới về an ninh, an toàn thông tin đã đe dọa sự phát triển bền vững của ngành Ngân hàng. Các cuộc tấn công mạng có chủ đích (tấn công APT) vào hệ thống ngân hàng Việt Nam của các nhóm tội phạm có tổ chức và các thủ đoạn lừa đảo khách hàng để chiếm đoạt tiền ngày càng gia tăng và thủ đoạn tinh vi hơn.
Các chuyên gia cũng nhận định, mặc dù các tổ chức tín dụng đã chú trọng đầu tư cho an toàn thông tin, song vẫn khó tránh khỏi việc trở thành nạn nhân của tấn công mạng. Những năm gần đây, nguy cơ mất an toàn thông tin đối với nhóm doanh nghiệp tài chính không có dấu hiệu chậm lại mà thậm chí liên tục gia tăng trong bối cảnh chuyển đổi số được đẩy mạnh, thanh toán trực tuyến diễn ra ở khắp nơi, và tội phạm mạng liên tục có phương thức hoạt động mới. Trong hầu hết các vụ tấn công, động cơ của tội phạm mạng đều xoay quanh vấn đề tài chính. Điều này dễ thấy qua xu hướng tấn công mã hóa dữ liệu đòi tiền chuộc hay việc lừa đảo người dùng để chiếm đoạt tiền trong tài khoản. Hệ thống ngân hàng là nơi lưu chuyển dòng tiền, chứa dữ liệu cá nhân của hàng triệu người dùng mỗi quốc gia, nên trở thành "miếng mồi" yêu thích của tội phạm mạng.
Số liệu mới nhất của hệ thống Viettel Threat Intelligence (nền tảng thu thập thông tin về các mối đe dọa trên không gian mạng), khoảng 40 tổ chức đã "bước đầu bị tấn công", tức tin tặc đã xâm nhập vào hệ thống chờ ngày kích hoạt mã độc, thực hiện việc mã hóa dữ liệu; hơn 400.000 tài khoản đăng nhập bị đánh cắp, 13 triệu bản ghi được rao bán trên không gian mạng, trở thành công cụ thực hiện các vụ tấn công khác. Một số liệu đáng báo động khác là gần 2.400 tên miền mạo danh để gian lận tài chính bị phát hiện. Một số ngân hàng cũng ghi nhận hàng trăm lượt phản ánh từ người dùng bị lừa tiền trong một tháng, gây ảnh hưởng tiêu cực đến hình ảnh của tổ chức tài chính.
Nâng cao bảo mật, bảo vệ khách hàng
Phó Thống đốc Ngân hàng Nhà nước Phạm Tiến Dũng cho biết, nhiều ngân hàng thương mại ghi nhận tỷ lệ giao dịch trên kênh số đạt khoảng 97-98%. Song, trong quá trình chuyển đổi số, bên cạnh những mặt thuận lợi mà công nghệ mới đem lại, ngành Ngân hàng cũng luôn phải đối mặt với những thách thức nhằm đáp ứng đồng thời yêu cầu phát triển hệ sinh thái mới, mô hình kinh doanh mới, dịch vụ ngân hàng mở và nâng cao trải nghiệm khách hàng, nhưng vẫn hoạt động an toàn, hiệu quả và bảo đảm an ninh, an toàn thông tin trong quá trình cung cấp dịch vụ.
Tổng Giám đốc Ngân hàng thương mại cổ phần Tiên Phong (TPBank) Nguyễn Hưng cũng chia sẻ, lượng giao dịch trên ngân hàng số chiếm khoảng 98% tổng giao dịch. Vì vậy, việc bảo đảm an toàn, an ninh dữ liệu hết sức quan trọng. Đó cũng là thách thức lớn khi ngân hàng phải xây dựng hạ tầng công nghệ hiện đại.
"Khi ngân hàng chỉ tập trung vào bảo vệ chính mình, tội phạm lại tấn công khách hàng. Do đó, ứng dụng phải hướng đến khách hàng và hướng dẫn, cảnh báo cụ thể. Hiện nay, hầu hết khách hàng giao dịch ở trên ứng dụng di động, nên càng phải cẩn thận bảo mật thông tin", ông Nguyễn Hưng nói.
Về việc bảo đảm an toàn cho hệ thống ngân hàng, đại diện ST Engineering tại Việt Nam (Tập đoàn Công nghệ và Kỹ thuật đa quốc gia của Singapore) cho hay, các giải pháp an ninh mạng tiên tiến bao gồm bảo mật thông tin liên lạc cho người dùng từ xa, giải pháp bảo vệ dữ liệu khỏi bị mất và tăng cường bảo mật cơ sở hạ tầng máy tính để bàn ảo. Cùng với đó, giám sát liên tục để phát hiện các mối đe dọa, lỗ hổng trong cơ sở hạ tầng của ngân hàng và đào tạo nhân viên để ứng phó với các mối đe dọa. Các giải pháp tiên tiến còn bảo đảm giám sát an ninh mạng chuỗi cung ứng, tự động hóa điều tra và phản ứng đám mây, mô phỏng thực tế các mối đe dọa mạng, giúp ngân hàng phản ứng nhanh hơn với các sự cố nhằm quản lý rủi ro hiệu quả.
Theo Phó Chủ tịch kiêm Tổng Thư ký VNBA Nguyễn Quốc Hùng, cùng với đẩy nhanh chuyển đổi số, các ngân hàng cũng tập trung bảo đảm an ninh, an toàn thông tin. Trong bối cảnh hiện nay, sự phát triển của công nghệ đi kèm với tội phạm mạng đang trở thành vấn đề an ninh phi truyền thống mang tính toàn cầu, là mối quan tâm chung của các quốc gia trên thế giới.
Nguồn Hà Nội Mới: https://hanoimoi.vn/an-toan-thong-tin-cho-ngan-hang-lo-som-khong-thua-683344.html