Nâng cao an toàn, bảo mật trong thời kỳ chuyển đổi số ngân hàng

Tài chính, ngân hàng là đích đến “yêu thích” của các tin tặc

Theo số liệu từ Cục An toàn thông tin (Bộ Thông tin truyền thông), 6 tháng đầu năm 2024, số sự cố tấn công mạng vào lĩnh vực tài chính, ngân hàng là 341, chiếm 13,7% tổng số sự cố được báo cáo từ 230 thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia. Đặc biệt, trong các vụ tấn công nặng bằng mã độc tống tiền (ransomware) nhằm vào các tổ chức, doanh nghiệp tại Việt Nam thì nhiều tổ chức trong lĩnh vực tài chính, ngân hàng là đích đến “yêu thích” của các tin tặc và các đối tượng lừa đảo.

Cùng với đó, các ngân hàng, tổ chức tài chính đang phải đối mặt với những chiến dịch tấn công mạng có tổ chức, quy mô lớn, tận dụng AI để tăng tính phức tạp, khả năng tự động hóa và che giấu, đe dọa trực tiếp vào từng mắt xích của hệ thống, từ công nghệ đến con người.

Bà Trần Thu Hiền - Giám đốc Kinh doanh Khối khách hàng Chiến lược khu vực phía Bắc, Lenovo Việt Nam nhận định, trước đây, việc đảm bảo an toàn cho người dùng đơn giản hơn khi xu hướng làm việc từ xa và hệ thống hạ tầng đám mây (Cloud) chưa phổ biến. Các mối đe dọa được ngăn chặn bởi lớp bảo vệ của mạng doanh nghiệp, nghĩa là, về cơ bản, khi bảo vệ được hệ thống mạng nội bộ thì người dùng có thể tránh những nguy cơ tấn công từ bên ngoài. Tuy nhiên, từ khi xu hướng làm việc kết hợp (hybrid work) được yêu thích, người dùng truy cập môi trường số ở mọi nơi, mọi thời điểm, trên nhiều nền tảng khác nhau, kéo theo những mối đe dọa đến từ nhiều nguồn khác nhau.

Ông Đinh Trọng Du - Chuyên gia Giải pháp doanh nghiệp - Ngành hàng Thiết bị Di Động, Công ty TNHH Điện tử Samsung Vina cho rằng, quản lý thiết bị di động cũng là một vấn đề quan trọng khi chuyển đổi số đang bước vào thời kỳ chuyển giao mạnh mẽ. Hiện nay, Mobile first đã trở thành định hướng, với gần 90% người trưởng thành có tài khoản thanh toán thì nhu cầu sử dụng Mobile Banking của khách hàng là vô cùng lớn, thậm chí là thường xuyên và diễn ra hàng ngày.

Ông Du chia sẻ, một yếu tố quan trọng khi sử dụng dịch vụ Mobile Banking là lựa chọn các thiết bị đầu cuối phù hợp, yêu cầu sự đa dạng về sản phẩm, tích hợp công nghệ mới và cả mức chi phí hợp lý. Quan trọng nhất, các thiết bị đầu cuối cần đảm bảo tính bảo mật cao để có thể bảo vệ dữ liệu lưu trữ và đối phó với các thách thức an ninh trong không gian mạng.

Theo ông Nguyễn Tuấn Khang, Giám đốc khối phần mềm - IBM khu vực Đông Nam Á, Báo cáo của IBM cho thấy một bức tranh đáng lo ngại của tình hình an ninh mạng hiện nay. Các cuộc tấn công dữ liệu thường kéo dài trung bình 204 ngày trước khi được phát hiện, cho thấy mức độ tinh vi, bài bản và khả năng ẩn mình của tin tặc.

Ngành tài chính là một trong những ngành bị tấn công nhiều nhất và chịu thiệt hại nặng nề nhất. Trung bình, mỗi vụ rò rỉ dữ liệu trong ngành tài chính gây ra thiệt hại lên đến 5,9 triệu USD, cho thấy ngành tài chính là một mục tiêu hấp dẫn đối với tin tặc do lượng dữ liệu nhạy cảm lớn và giá trị tài chính cao. Điều này đòi hỏi các doanh nghiệp phải không ngừng nâng cao các biện pháp bảo mật của mình”, ông Khang nhận định.

Khách hàng cần tự bảo vệ bản thân trên không gian mạng

Ông Vũ Lê - Kỹ sư trưởng Sophos (Công ty phần mềm bảo mật và phần cứng có trụ sở tại Anh Quốc) nhấn mạnh việc các doanh nghiệp cần có giải pháp giám sát liên tục và phản ứng nhanh trong bối cảnh các cuộc tấn công ransomware ngày càng tinh vi và khó lường, chẳng hạn như: Giám sát an ninh mạng 24/7 cho toàn bộ hệ thống quan trọng; Sao lưu toàn bộ dữ liệu quan trọng và dự phòng sao lưu định kỳ; Sẵn sàng kịch bản, quy trình ứng phó sự cố tấn công; Tăng cường đào tạo nhận thức an toàn, an ninh mạng cho toàn bộ nhân viên; Rà soát, kiểm tra định kỳ tháng và quý cho toàn bộ hệ thống.

Dưới góc nhìn của một công ty công nghệ hàng đầu thế giới trong lĩnh vực thanh toán, ông Nguyễn Quốc Huy - Phó Chủ tịch Quản lý kinh doanh Mastercard cho biết, AI có vai trò rất quan trọng đối với vấn đề an toàn, bảo mật trong thời đại số. Thực tế, con người rất khó có thể bắt kịp AI trong việc xử lý lượng lớn dữ liệu trong một khoảng thời gian nhất định. Tuy nhiên, các doanh nghiệp hoàn toàn có thể sử dụng AI để xây dựng các biện pháp bảo vệ nhằm giữ cho các hệ thống vận hành an toàn hơn.

Với Mastercard, công ty này tập trung sử dụng AI để đảm bảo và nâng cao an ninh, an toàn của hệ thống, đồng thời liên tục cải tiến công nghệ và nghiên cứu nhiều giải pháp phù hợp. Trên thế giới, Mastercard đã tận dụng sức mạnh của AI trong hơn một thập kỷ để bảo vệ khách hàng khỏi các hành vi lừa đảo, mà không ảnh hưởng đến trải nghiệm người dùng, đã và đang ứng dụng công nghệ AI để bảo vệ hơn 143 tỷ giao dịch mỗi năm.

Việc mở rộng tệp dữ liệu khách hàng bằng cách sử dụng công nghệ tốt hơn sẽ giúp doanh nghiệp hiểu được xu hướng chi tiêu của khách hàng ở những địa điểm nhất định, từ đó đảm bảo trải nghiệm thanh toán liền mạch cho khách hàng. Do đó, việc ứng dụng AI không chỉ dừng lại ở an toàn, an ninh trên môi trường mạng, mà còn có thể hỗ trợ doanh nghiệp với những giải pháp cho các vấn đề thế hợp mới.

Hầu hết ngân hàng đang áp dụng công nghệ xác thực sinh trắc học eKYC để định danh tài khoản, xác minh danh tính của khách hàng, từ đó ngăn chặn nguy cơ lừa đảo, gian lận, giả mạo thông tin. Tuy nhiên, hiện nay đang có tình trạng tội phạm công nghệ cao sử dụng thủ đoạn “lách” xác thực sinh trắc học, như dùng tài khoản doanh nghiệp hoặc dùng các nền tảng như Facebook để “bẫy” khách hàng.

Theo ông Ngô Minh Hiếu - Chuyên gia về an toàn thông tin, Đồng sáng lập, CyPeace & CyProtek, việc đảm bảo an toàn, bảo mật trong quá trình chuyển đổi số ngân hàng diễn ra thành công sẽ dựa và nhiều yếu tố, trong đó có sự góp sức đáng kể đến từ khách hàng. Hiện nay, các hình thức lừa đảo rất đa dạng và tinh vi, tấn công trực tiếp tới khách hàng, chẳng hạn như giả mạo thương hiệu, liên hệ khách hàng hàng để hỗ trợ kiểm soát, kiểm tra bảo mật mở rộng để dụ dỗ khách hàng cài đặt vào điện thoại các ứng dụng lừa đảo; hoặc đánh cắp dữ liệu của cá nhân và doanh nghiệp từ xa, khi người dùng truy cập và các tên miền nhiễm độc tràn lan trên mạng xã hội…

"Việc người dùng bị dụ dỗ cài đặt mã độc qua các đường link hoặc ứng dụng giả mạo là một trong những phương thức phổ biến trong năm vừa qua, đặc biệt nhắm tới người dùng sử dụng điện thoại thông minh kể cả các dòng máy Android hay iOS. Kẻ lừa đảo có thể điều khiển thiết bị từ xa và thực hiện các giao dịch chuyển tiền online trái phép bằng chính sinh trắc học của nạn nhân mà họ không hề hay biết" - ông Ngô Minh Hiếu nhấn mạnh.

Người dùng nên thường xuyên cập nhật kiến thức về an toàn thông tin, theo dõi thông tin từ các nguồn tin cậy của các cơ quan nhà nước để tự bảo vệ bản thân trên không gian mạng, báo cáo các sự việc nghi ngờ có dấu hiệu lừa đảo, tấn công tới ngân hàng và các cơ quan có thẩm quyền để kịp thời xử lý, cũng như chia sẻ trải nghiệm để các đơn vị ngành ngân hàng có phương án nâng cấp về an ninh, bảo mật phù hợp.