Tại sự kiện CIO|CSO Cyber Security 2020 do IDG Việt Nam tổ chức ngày 17/12 ở Hà Nội, các diễn giả đánh giá trong các lĩnh vực, ngành tài chính ngân hàng sẽ đối diện với nhiều nguy cơ mất an toàn thông tin hơn cả trong quá trình chuyển đổi số.
Xu hướng thanh toán không tiền mặt đang tăng mạnh trong năm 2020 nhờ hình thức thanh toán đa dạng, đáp ứng các nhu cầu khác nhau của người dân và một phần do tác động của đại dịch. Tuy nhiên, song hành với đó, số lượng các sự cố mất an toàn, an ninh thông tin cũng tăng cao, như sự cố tin tặc lợi dụng lỗ hổng OTP đánh cắp hơn 400 triệu đồng từ khách hàng.
Theo khảo sát hồi tháng 3 của công ty phân tích và tư vấn FICO (Mỹ), 96% các ngân hàng tại Việt Nam cho biết họ lo ngại về tình trạng mất an toàn, an ninh thông tin nên sẽ đầu tư vào việc phòng chống tội phạm tài chính và 27% có kế hoạch tăng đáng kể khoản đầu tư này trong năm 2021.
Ông Nguyễn Sơn Hải, Giám đốc Công ty Viettel Cyber Security, cho biết tính đến tháng 8/2020, trung tâm an ninh mạng của công ty ghi nhận hơn 3 triệu cảnh báo tấn công mạng vào các hệ thống tài chính, ngân hàng, mạng công nghệ thông tin một số tỉnh thành trên cả nước, trong đó các hệ thống tài chính, ngân hàng chiếm 90% số lượng cảnh báo.
Ông Hà Văn Tú, Giám đốc Công nghệ thông tin của VNDirect, cho biết trong số rất nhiều thách thức về an toàn thông tin, có ba vấn đề phổ biến là bảo vệ danh tính khách hành, chống tấn công DDoS và chống tấn công APT.
Ba hình thức tấn công mạng mà các hệ thống tài chính, ngân hàng phải đối mặt nhiều nhất là khai thác web (chiếm 77,58%), mã độc (12,05%), brute force - thử mật khẩu đúng - sai (3,92%).
"Tin tặc ngày càng tinh vi hơn trong việc phát động chiến dịch tấn công. Trong giai đoạn chuyển đổi số, ngành tài chính, ngân hàng Việt Nam đối diện với các nguy cơ thường trực chia thành hai dạng. Một là nguy cơ ảnh hưởng trực tiếp đến ngân hàng, như các chiến dịch APT tấn công vào hệ thống, chiến dịch mã độc tống tiền, lộ lọt, rao bán dữ liệu, tấn công DDoS. Hai là nguy cơ ảnh hưởng đến người dùng, như lừa đảo qua website, mạng xã hội qua tin nhắn và cuộc gọi", ông Nguyễn Sơn Hải nhận định.
Trước đó, trong sự kiện Diễn đàn ngân hàng bán lẻ 2020 hồi cuối tháng 11 tại TP HCM, Thiếu tướng Nguyễn Văn Giang, Phó Cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao - Bộ Công an, cũng cho biết tính từ đầu năm tới tháng 11 đã xảy ra khoảng 4.000 vụ liên quan đến tấn công an ninh mạng với tổng thiệt hại khoảng 100 tỷ đồng, trong đó có lĩnh vực ngân hàng như khách hàng bị lừa mất tiền qua tài khoản.
Các chuyên gia nhận định, việc không chuẩn bị tốt về an toàn thông tin dẫn đến tình trạng lo ngại, không dám đưa thông tin lên mạng. Do vậy, an toàn thông tin phải là yếu tố then chốt, đi cùng với chuyển đổi số, "nhúng vào chuyển đổi số".
"Chuyển đổi số là bắt buộc nhưng chuyển đổi số phải an toàn. Các ngân hàng nên nhận thức sớm các nguy cơ cũng như nhanh chóng đề ra giải pháp cảnh báo sớm, nâng cao công tác phòng chống rò rỉ, mất an toàn, an ninh thông tin", ông Phan Thái Dũng, Phó Cục trưởng Cục CNTT - Ngân hàng Nhà nước Việt Nam, nói.
Châu An