Mối nguy an ninh mạng đối với ngành tài chính – ngân hàng
Theo các chuyên gia, năm 2020, đại dịch Covid-19 bùng phát, đặt ngành tài chính, ngân hàng trên toàn cầu trước một thách thức mới, thách thức bắt buộc phải đẩy nhanh tiến độ chuyển đổi số để tồn tại và phát triển.
Không nằm ngoài xu thế đó, ngay từ trước khi đại dịch bùng phát, ngành tài chính và đặc biệt là ngân hàng Việt Nam cũng đã chủ động bước vào giai đoạn chuyển đổi số, cung cấp các dịch vụ thanh toán số cũng như nhiều dịch vụ khác trên nền tảng số. Theo số liệu của Ngân hàng nhà nước Việt Nam, trong 7 tháng đầu năm 2020, tổng số lượng giao dịch qua hệ thống thanh toán điện tử liên ngân hàng đạt 82,2 triệu món, giá trị đạt 59,1 triệu tỷ đồng (tăng 13,61% về giá trị giao dịch so với cùng kỳ năm 2019).
Số lượng giao dịch thanh toán qua thẻ đạt gần 205,6 triệu giao dịch với giá trị đạt gần 475,9 nghìn tỷ đồng (tăng tương ứng 29,7% và 15,8% so với cùng kỳ năm 2019); số lượng giao dịch thanh toán qua Internet đạt 240,9 triệu giao dịch với giá trị đạt 15,2 triệu tỷ đồng (tăng 39,1% về giá trị so với cùng kỳ năm 2019); số lượng giao dịch thanh toán qua điện thoại di động đạt 574,4 triệu giao dịch với giá trị đạt 5,9 triệu tỷ đồng (tăng 184,2% về số lượng và 186,3% về giá trị so với cùng kỳ năm 2019).
An toàn thông tin ngành ngân hàng là ưu tiên hàng đầu
Một điểm nhấn khác là thanh toán dịch vụ công tiếp tục được triển khai rộng rãi. Các tổ chức tín dụng, tổ chức cung ứng dịch vụ trung gian thanh toán đang tích cực triển khai kết nối thanh toán trực tuyến trên Cổng dịch vụ công Quốc gia, Cổng dịch vụ công của các Bộ, ngành, địa phương. Như vậy có thể thấy, tốc độ chuyển đổi số các dịch vụ tài chính, ngân hàng ở Việt Nam là rất cao.
Tuy nhiên, cùng với những số liệu ấn tượng đó, thì tình trạng gia tăng các sự cố mất an toàn, an ninh thông tin cũng tăng cao. Liên tiếp các sự cố mất an toàn an ninh thông tin ngành tài chính ngân hàng trong đã xẩy ra trong thời gian gần đây mà mới đây nhất là sự cố tin tặc lợi dụng lỗ hổng OTP đánh cắp hơn 400 triệu đồng từ khách hàng trong 7 phút.
Theo số liệu của Trung tâm giám sát và phản ứng trên không gian mạng – SOC (Cty An ninh mạng Viettel) thì đến hết tháng 8/2020, đã phát hiện tổng số hơn 3 triệu cảnh báo tấn công mạng vào các hệ thống tài chính, ngân hàng, mạng công nghệ thông tin một số tỉnh thành trên cả nước, đáng lưu ý là các hệ thống tài chính, ngân hàng chiếm 90% số lượng cảnh báo. Trong khi đó, cảnh báo đến từ hệ thống CNTT các tỉnh thành chiếm 10%.
Hệ thống giám sát của trung tâm SOC tại Viettel Cyber Security
Theo ông Nguyễn Sơn Hải, Giám đốc Công ty An ninh mạng Viettel Cyber Security, chủ trì phiên Tọa đàm, năm 2020-2021 và trong đại dịch Covid 19 nói chung, ngành tài chính, ngân hàng Việt Nam đang đối diện với các nguy cơ thường trực chia thành hai dạng: Một là các nguy cơ ảnh hưởng trực tiếp đến ngân hàng, bao gồm các chiến dịch APT tấn công vào Các hệ thống ngân hàng; Các chiến dịch ransomware; Lộ lọt, rao bán dữ liệu; Tấn công DDOS; Hai là các nguy cơ ảnh hưởng đến người dùng bao gồm phishing qua web; Lừa đảo qua mạng xã hội; Lừa đảo qua tin nhắn và cuộc gọi thoại. Cụ thể, 3 hình thức tấn công mạng mà các hệ thống tài chính, ngân hàng phải đối mặt nhiều nhất là khai thác web (chiếm 77,58%), mã độc hại (12,05%), vét cạn (3,92%). Các loại hình tấn công khác như từ chối dịch vụ, tấn công nhắm vào thiết bị di động chiếm 6,45%. Nhận định chung, ông Hải cho rằng các tin tặc ngày càng tinh vi hơn trong việc phát động một chiến dịch tấn công.
Theo đó, việc trang bị các giải pháp An toàn thông tin vào doanh nghiệp cần được đẩy mạnh trong thời gian tới. Công ty An ninh mạng Viettel là đơn vị cung cấp giải pháp và dịch vụ An toàn thông tin tổng thể dành cho doanh nghiệp/tổ chức tại Việt Nam. Với Trung tâm giám sát và phản ứng trên không gian mạng (SOC), Viettel Cyber Security luôn đặt các doanh nghiệp trong tình trạng an toàn với các nguy cơ tấn công mạng hướng đến doanh nghiệp.
Nguyễn Liên