Phát hiện hàng triệu cảnh báo tấn công mạng, 90% thuộc hệ thống tài chính, ngân hàng

Chuyển đổi số là bắt buộc nhưng chuyển đổi số phải an toàn. Làn sóng chuyển đổi số các dịch vụ tài chính, ngân hàng ở Việt Nam đã diễn ra mạnh mẽ trong thời gian qua. Tuy nhiên, tương ứng với đó, nguy cơ xảy ra các sự cố mất an toàn, an ninh thông tin cũng tăng cao không kém.

Tại Tọa đàm diễn ra sáng nay (17/12) về An toàn bảo mật thông tin ngành ngân hàng, ông Phan Thái Dũng, Phó Cục trưởng Cục Công nghệ thông tin, NHNN cung cấp thông tin cho biết, tốc độ chuyển đổi số ngân hàng Việt rất nhanh trong thời gian gần đây, đồng thời ghi nhận sự tăng trưởng cao về giao dịch trực tuyến.

Trong 7 tháng đầu năm 2020, tổng số lượng giao dịch qua hệ thống thanh toán điện tử liên ngân hàng đạt 82,2 triệu món, giá trị đạt 59,1 triệu tỷ đồng (tăng 13,61% về giá trị giao dịch so với cùng kỳ năm 2019). Số lượng giao dịch thanh toán qua Internet đạt 240,9 triệu giao dịch với giá trị đạt 15,2 triệu tỷ đồng (tăng 39,1% về giá trị so với cùng kỳ năm 2019). Số lượng giao dịch thanh toán qua điện thoại di động đạt 574,4 triệu giao dịch với giá trị đạt 5,9 triệu tỷ đồng (tăng 184,2% về số lượng và 186,3% về giá trị so với cùng kỳ năm 2019).

Bên cạnh việc chuyển đổi số diễn ra mạnh mẽ, vấn đề an toàn thông tin trong ngành ngân hàng cũng được cơ quan quản lý chú trọng và yêu cầu khắt khe hơn. “Vừa qua, chúng tôi đã có hướng dẫn cụ thể cho các ngân hàng về xử lý khủng hoảng an toàn thông tin và các ngân hàng đang triển khai theo hướng dẫn này để khi sự cố xảy ra, sẽ xử lý như thế nào để giảm thiểu, không ảnh hưởng tới ngân hàng và uy tín hệ thống”, lãnh đạo NHNN cho hay. Ngoài ra, NHNN cũng chỉ đạo triển khai tăng cường các giải pháp bảo đảm an toàn thông tin được NHNN chỉ đạo tại công văn 5138/NHNN-CNTT, đầu tư tư cho giải pháp an ninh bảo mật phải tương xứng với đầu tư, mở rộng hạ tầng công nghệ thông tin, mở rộng cung cấp dịch vụ cho khách hàng.

“Chuyển đổi số là bắt buộc nhưng chuyển đổi số phải an toàn. Các ngân hàng nên nắm bắt sớm các nguy cơ cũng như đề ra các giải pháp cảnh báo sớm hay nâng cao công tác phòng chống rò rỉ, mất an toàn, an ninh thông tin. Đây cũng là một trong những mối quan tâm hàng đầu của Ngân hàng Nhà nước”, ông Phan Thái Dũng cho biết.

Ông Phan Thái Dũng nhấn mạnh, chuyển đổi số là bắt buộc nhưng chuyển đổi số phải an toàn. Ảnh: IDG

Theo báo cáo của Cục An toàn thông tin (Bộ TT&TT), trong 6 tháng đầu năm 2020, cơ quan này đã ghi nhận 2.017 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam (giảm 26% so với 6 tháng cuối năm 2019), tuy nhiên đơn vị này đã ghi nhận các hình thức tấn công có chủ đích của tin tặc nhắm vào hệ thống thông tin của một số ngân hàng và hạ tầng quan trọng quốc gia tại Việt Nam.

Trong khi đó, theo thông tin mới nhất từ Thiếu tướng Nguyễn Văn Giang, Phó Cục trưởng, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an thì từ đầu năm đến cuối tháng 11, đã có khoảng 4.000 vụ việc liên quan đến tấn công an ninh mạng, trong đó có lĩnh vực ngân hàng như khách hàng bị lừa mất tiền qua tài khoản do bị lừa đảo, kẻ gian mạo danh nhân viên ngân hàng hoặc gửi link giả mạo ngân hàng, tổng thiệt hại của những vụ tấn công trên khoảng 100 tỷ đồng.

Cũng tại tọa đàm, ông Nguyễn Sơn Hải, Giám đốc Công ty An ninh mạng Viettel Cyber Security dẫn số liệu cho thấy, tình hình an toàn thông tin vẫn rất đáng lo. Cụ thể, hệ thống giám sát ATTT 24/7 của Viettel Cyber Security đã phát hiện được hơn 3 triệu cảnh báo tấn công mạng trong 8 tháng đầu năm 2020, và có hơn 9.000 sự cố ATTT đã được xử lý ứng cứu. Trong đó, 90% số lượng cảnh báo thuộc về các hệ thống tài chính, ngân hàng, 10% cảnh báo còn lại đến từ hệ thống Chính phủ điện tử của các cơ quan, tổ chức Nhà nước.

“Chúng ta cần luôn luôn cảnh giác, bởi thực tế là trình độ, kỹ thuật tấn công của các nhóm tội phạm mạng đang ngày càng tinh vi và phức tạp”, ông Hải nói.

Các nguy cơ mất ATTT của ngành tài chính, ngân hàng có thể chia làm 2 nhóm. Một là các nguy cơ ảnh hưởng trực tiếp đến ngân hàng, bao gồm các chiến dịch APT tấn công vào các hệ thống ngân hàng; các chiến dịch ransomware; lộ lọt, rao bán dữ liệu; tấn công DDOS. Hai là các nguy cơ ảnh hưởng đến người dùng bao gồm phishing qua web; lừa đảo qua mạng xã hội; lừa đảo qua tin nhắn và cuộc gọi thoại.

Cụ thể, 3 hình thức tấn công mạng mà các hệ thống tài chính, ngân hàng phải đối mặt nhiều nhất là khai thác web (chiếm 77,58%), mã độc hại (12,05%), vét cạn (3,92%). Cả 2 nhóm nguy cơ đều đáng lo như nhau và các tin tặc ngày càng tinh vi hơn trong việc phát động một chiến dịch tấn công, chuyên gia của VCS nhận định.

Ông Hải nói thêm: “Để làm tốt được công tác an toàn thông tin thì chúng ta phải nhìn được, nhìn xem hiện trạng của hệ thống chúng ta như thế nào? Có ai đang tấn công vào hệ thống của chúng ta ngay lúc này hay không? Đang có những nhóm APT nào chuyên hoạt động trong lĩnh vực của chúng ta, phương thức tấn công họ đang sử dụng là gì? … Nhìn được sẽ giúp chúng ta tự tin hơn, và có thể đưa ra các hành động hiệu quả và kịp thời”.

Theo Doanh nghiệp và Tiếp thị

News - 08/10/2023
VCS NAMED 2023 CYBERSECASIA READERS’ CHOICE AWARD FOR BEST MANAGED SECURITY SERVICES

We are honored to be crowned BEST IN MANAGED SECURITY SERVICES at the CybersecAsia Readers’ Choice Awards 2023, reaffirming our commitment to excellence. With Managed Security Services spanning 11 countries, this accolade is a testament to our unwavering dedication and top-notch quality. At Viettel Cyber Security, our world-class experts stand as guardians of your digital …

News - 28/09/2023
Privé Technologies collaborates with Viettel Cyber Security for Comprehensive Penetration Testing, Enhancing Digital Defenses and Regulatory Compliance

In brief: Customer: Privé Technologies Services: wealth management, investment, and fintech services. Country: Hong Kong Industry: Financial services, Information technology Organization Size: 101-250 Employees Solution: Penetration Testing In the dynamic realm of digital security, Privé Technologies – a Financial services company has to face difficulties in ensuring cyber resilience, regulatory compliance, and especially the protection …

News - 25/08/2023
ANNOUNCEMENT: Viettel Cyber Security accredited by CREST for Penetration Testing services and Security Operations Center (SOC)

We are delighted to announce that Viettel Cyber Security is a CREST accredited company now! This serves as another important milestone of the year for us. VCS is accredited by CREST for Penetration Testing (Pentest) and Security Operations Center (SOC), in which Viettel SOC has met maturity level of 4 (on a scale of 1 …