Hacker hiểu hệ thống hơn cả nhân viên: Ngân hàng phòng thủ bằng cách nào?

Đây là chia sẻ của ông Vũ Ngọc Sơn, Trưởng ban nghiên cứu, tư vấn phát triển công nghệ và hợp tác quốc tế Hiệp hội An ninh mạng Quốc gia, tại hội thảo “Quản trị An ninh mạng trong môi trường rủi ro hiện nay”, chiều 25/9.

Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ, các tổ chức tài chính, ngân hàng Việt Nam đang đứng trước thách thức kép: vừa phải mở rộng dịch vụ số để đáp ứng nhu cầu khách hàng, vừa phải đối phó với các mối đe dọa an ninh mạng và gian lận ngày càng tinh vi.

Ông Vũ Ngọc Sơn cho biết, trong một số sự cố tấn công mạng mà ông từng tham gia hỗ trợ, “hacker còn hiểu hệ thống hơn cả nhân viên ngân hàng”. Do đó, việc áp dụng các giải pháp công nghệ tiên tiến là yếu tố sống còn để phòng thủ chủ động và bảo vệ tài sản, dữ liệu của khách hàng.

Gian lận biến đổi nhanh và yêu cầu phòng thủ chủ động

Gian lận tại Việt Nam và khu vực châu Á – Thái Bình Dương đang biến đổi rất nhanh chóng. Các thủ đoạn ngày càng tinh vi, từ giả mạo tài khoản, chiếm quyền điều khiển thiết bị, cho đến qua mặt xác thực sinh trắc học bằng AI. Hơn nữa, những cuộc tấn công lớn đối với ngân hàng không còn là các vụ tấn công từ chối dịch vụ (DDoS) đơn lẻ, mà là các cuộc tấn công dai dẳng có chủ đích (APT – Advanced Persistent Threat).

Ông Nguyễn Đức Thắng, Giám đốc bộ phận Tư vấn khu vực Châu Á – Thái Bình Dương, Group-IB, thông tin về các loại hình tấn công mà ngân hàng có thể gặp phải. Ảnh: Du Lam

Ông Nguyễn Đức Thắng, Giám đốc bộ phận Tư vấn khu vực Châu Á – Thái Bình Dương, Group-IB, phân tích tấn công APT là một quá trình lâu dài, từ bước do thám, tội phạm sẽ biết công ty làm gì, có điểm yếu nào và tìm cách chui vào, sau đó mới thực hiện các phương thức như mã độc tống tiền (ransomware).

Để chủ động bảo vệ, theo ông Thắng, đầu tiên và quan trọng nhất là phải xác định được bức tranh toàn cảnh về mối đe dọa (threat landscape). Ngân hàng cần tập trung hơn vào những nhóm có khả năng tấn công mình, xây dựng hồ sơ (profile) của tội phạm mạng để biết kỹ thuật chúng hay sử dụng nhất, từ đó xây dựng quy trình và công nghệ phù hợp để giảm thiểu thiệt hại. Hiện tại, Group IB đang giám sát khoảng 3.300 nhóm tội phạm mạng khác nhau.

Ba giải pháp công nghệ giúp ngân hàng "đi trước" tin tặc

Để đối phó hiệu quả với các mối đe dọa đang thay đổi này, ông Nguyễn Đức Thắng đề xuất ba giải pháp công nghệ trọng yếu mà ngân hàng Việt Nam cần áp dụng. Đầu tiên là áp dụng công nghệ giám sát dựa trên hành vi phiên giao dịch (session-based technology). Công nghệ này giúp theo dõi hành vi người dùng trong suốt phiên đăng nhập và có thể phát hiện bất thường ngay cả khi tài khoản, mật khẩu hay mã OTP đã bị lộ.

Các diễn giả chia sẻ những góc nhìn mới về an ninh mạng trong lĩnh vực tài chính, ngân hàng. Ảnh: Du Lam

Tiếp theo, việc xây dựng hồ sơ hành vi (behavior profile) cho từng người dùng bằng công nghệ học máy (machine learning) là cần thiết. Nhờ vậy, ngay khi tài khoản bị chiếm đoạt và sử dụng bởi kẻ gian, hệ thống vẫn có thể phát hiện sự khác biệt trong hành vi để cảnh báo và chặn giao dịch. Dữ liệu hành vi thu thập cần được ẩn danh, mã hóa để vừa phục vụ phân tích gian lận, vừa bảo vệ quyền riêng tư của khách hàng, tuân thủ quy định bảo vệ dữ liệu cá nhân.

Cuối cùng, cần phát triển một nền tảng tình báo gian lận tập trung ở cấp độ quốc gia. Nếu tất cả ngân hàng cùng đóng góp dữ liệu và chia sẻ phân tích, hiệu quả chống gian lận sẽ cao hơn nhiều so với việc mỗi ngân hàng làm riêng lẻ.

Các chuyên gia cũng nhấn mạnh rằng không thể chỉ sử dụng một giải pháp duy nhất để bảo vệ hệ thống. Ông Vũ Ngọc Sơn nhận định: "Nếu không có mô hình bảo vệ đa lớp, không thể bảo vệ tổ chức trước mọi nguy cơ". Hơn nữa, triết lý bảo mật hiện đại đòi hỏi phải đưa bảo mật vào ngay từ bước thiết kế ứng dụng (shift left), đảm bảo ứng dụng sạch và không có mã độc ngay từ đầu.

An ninh mạng trong ngành ngân hàng không còn là lựa chọn mà đã trở thành yêu cầu bắt buộc, đòi hỏi sự kết hợp giữa công nghệ, con người, quy trình và sự phối hợp chặt chẽ giữa các bên liên quan.

Du Lam