Tại Hội thảo chuyên đề Smart Banking - Ngân hàng thông minh trong chuỗi sự kiện Industry 4.0 Summit, ông Lê Quang Hà, Giám đốc sản phẩm, Công ty An ninh mạng Viettel (Viettel Cyber Security - VCS) đã có những chia sẻ về cách tiếp cận bài toán đảm bảo an toàn thông tin và các giải pháp ứng dụng công nghệ mới giúp bảo vệ tài sản số của ngân hàng trong quá trình thực hiện chuyển đổi số.
Ông Lê Quang Hà, Giám đốc sản phẩm, Công ty An ninh mạng Viettel chia sẻ tại Hội thảo chuyên đề Smart Banking
Ngân hàng chuyển đổi số – đích nhắm béo bở của tội phạm mạng
Với mục đích là tiền và dữ liệu khách hàng, tội phạm mạng liên tục tìm cách tấn công vào hệ thống, ứng dụng mà ngân hàng cung ứng, thậm chí là cả nhân viên và khách hàng sử dụng dịch vụ bằng nhiều cách thức tinh vi khác nhau như: phishing, social engineering… Theo số liệu từ Trung tâm phân tích và chia sẻ nguy cơ của VCS, 6 tháng đầu năm 2021 đã ghi nhận gần 3.000 tên miền lừa đảo nhắm mục tiêu vào người dùng ngân hàng, tăng gấp 3 lần so với cùng kỳ năm 2020. Đặc biệt, VCS đã phát hiện 3 chiến dịch tấn công lớn nhắm vào ngân hàng, ví điện tử và dịch vụ chuyển tiền quốc tế. Bên cạnh đó, VCS cũng phát hiện nhiều nhóm tin tặc tấn công có chủ đích nhắm vào các cơ quan, tổ chức Việt Nam, trong đó, lĩnh vực ngân hàng chiếm số lượng lớn.
Mặt khác, tình hình dịch bệnh Covid-19 còn kéo theo các rủi ro khi tổ chức, doanh nghiệp chuyển đổi sang hình thức làm việc từ xa: làm tăng bề mặt tấn công từ các thiết bị cá nhân không an toàn, không kiểm soát được dữ liệu ra/vào hệ thống, cũng như không đánh giá được độ tin cậy của kết nối. Riêng trong năm 2021, VCS đã ghi nhận 16 vụ lộ lọt dữ liệu lớn, tăng gấp 2 lần so với năm 2020, gây rò rỉ gần 2.000 tài khoản thuộc lĩnh vực ngân hàng, chứng khoán.
Trước những nguy cơ mất ATTT mới cùng bối cảnh thời đại, lời giải nào cho công tác đảm bảo an toàn, an ninh thông tin cho ngân hàng trong công cuộc chuyển đổi số?
Chuyển đổi số phải gắn liền với chuyển đổi cách làm an toàn thông tin
Từ góc nhìn của VCS - nhà cung cấp giải pháp, dịch vụ ATTT hàng đầu tại Việt Nam: ATTT là xuyên xuốt, không tách rời trong bất cứ nghiệp vụ của bất kỳ tổ chức nào. Khi thực hiện chuyển đổi số trong ngân hàng, thì cách làm ATTT cũng phải được chuyển đổi. Các tổ chức cần đảm bảo thời gian phát hiện (Mean time to Detect - MTTD) và thời gian phản ứng (Mean time to Response - MTTR) với sự cố ATTT là ngắn nhất. Để giảm được 2 chỉ số này, có ba vấn đề cần được cải thiện:
Thông minh hoá: Các tổ chức cần ứng dụng các công nghệ mới để mô hình hoá phân tích các hành vi, đối tượng trong hệ thống, từ đó dễ dàng phát hiện những hành vi bất thường. Hiện nay, VCS đang cung cấp giải pháp phân tích hành vi bất thường số một Việt Nam (VCS-KIAN), sử dụng công nghệ học máy và xử lý dữ liệu lớn thời gian thực, giúp tổ chức phát hiện mối nguy và phản ứng trong thời gian sớm nhất. Không chỉ vậy, các tổ chức cần gia tăng các biện pháp chống giao dịch gian lận, như sử dụng giải pháp phát hiện và phản ứng gian lận tài chính, bảo vệ các tổ chức tài chính thông minh, ngân hàng số VCS-F2DR.
Tự động hoá: Để có thể phản hồi và xử lý sự cố nhanh nhất có thể, ngân hàng cần một hệ thống tự động hóa như VCS-CyCir để tích hơp giám sát ATTT, loại bỏ những cảnh báo giả/lặp lại, gây quá tải cho đội ngũ chuyên trách, từ đó tăng hiệu quả vận hành, phản ứng ATTT.
Săn tìm chủ động: Dù áp dụng các công nghệ tiên tiến nhưng các tổ chức phải luôn đặt giả thiết về tình trạng an toàn của hệ thống. Bằng việc sử dụng dich vụ săn tìm mối nguy ATTT của VCS (Threat Hunting), các ngân hàng hiện nay đã có thể chủ động phát hiện những mối đe doạ an tiềm ẩn, kể cả khi các mối nguy vượt qua sự kiểm soát của phần mềm, giải pháp bảo mật. Ngoài ra, các tổ chức ngân hàng có thể sử dụng nguồn tri thức của Viettel (Viettel Threat Intelligence) được thu thập và tổng hợp trên hệ thống mạng lưới rộng khắp giúp phát hiện sớm và ngăn chặn chủ động các nguy cơ mất an toàn thông tin.
Một số sản phẩm trong hệ sinh thái các giải pháp an toàn thông tin của Viettel Cyber Security
Cuối cùng, các ngân hàng cần thích ứng với xu hướng làm việc từ xa, lựa chọn sử dụng các giải pháp bảo mật tiên tiến dựa trên nền tảng công nghệ Zero-Trust, tiêu biểu như giải pháp làm việc từ xa VCS M-Suite sẽ giúp hỗ trợ tối đa cho người dùng trong quá trình kết nối làm việc từ xa an toàn và chuyên nghiệp.
Với sứ mệnh là chiếc khiên an ninh mạng vững chắc bảo vệ tài sản số của quốc gia, Viettel Cyber Security luôn sẵn sàng là đơn vị tiên phong, đồng hành cùng doanh nghiệp, tổ chức trong công cuộc chuyển đối số.