Phòng, chống tấn công mạng vào các tổ chức tài chính

09:50, 24/08/2020

Trong những năm gần đây, vấn đề bảo mật đang trở thành một vấn đề nóng, đặc biệt với hệ thống ngân hàng, các tổ chức tài chính, nơi mà hệ thống công nghệ thông tin (CNTT) chi phối mọi hoạt động kinh doanh.

Bên cạnh những ảnh hưởng lớn của đại dịch COVID-19, chúng ta nhìn thấy được sự tăng trưởng nhanh chóng của các dịch vụ thanh toán trực tuyến và ngân hàng số trên toàn khu vực Đông Nam Á.

Do những yêu cầu về giãn cách xã hội, hiện nay, người tiêu dùng ở khu vực này lựa chọn tránh sử dụng dịch vụ trực tiếp tại các chi nhánh ngân hàng bởi vì đây là những không gian công cộng có thể phát tán virus corona. Thay vào đó, họ gia tăng sử dụng những giải pháp an toàn hơn như các ứng dụng ví điện tử và giao dịch trực tuyến bằng điện thoại di động.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á, cho biết: "Một nghiên cứu mới đây cũng ghi nhận rằng, 40% số người tiêu dùng trong khu vực Đông Nam Á cho biết họ có mức độ sử dụng ví điện tử nhiều hơn bao giờ hết và Malaysia đang là đất nước dẫn đầu trong lĩnh vực này. Mặt khác, tiền mặt cũng đang dần mất đi "ngôi vương" khi số người sử dụng tiền mặt để mua sắm hàng hóa và dịch vụ giảm đi".

Theo ông, nguyên nhân khiến Đông Nam Á trở thành mảnh đất màu mỡ của các hệ thống ngân hàng số và thanh toán trực tuyến bởi đây chính là khu vực của các quốc gia với dân số trẻ - những người thuộc thế hệ Y và thế hệ Z. Họ không quen với việc phải đến trực tiếp các cơ sở cung cấp dịch vụ tài chính, xếp hàng rất lâu để điền vào các mẫu phiếu bằng giấy giống như những gì mà những thế hệ trước thường làm.

Một yếu tố quan trọng khác là hiện còn một tỷ lệ đáng kể số người chưa được thụ hưởng dịch vụ ngân hàng tương xứng, có nghĩa là, những người này còn chưa có bất kỳ tài khoản ngân hàng hoặc bản sao kê tín dụng nào. Điều đó đặc biệt rõ nét tại các quốc gia mới nổi như là Indonesia, Malaysia, Thái Lan, Philippines và Việt Nam.

Thách thức an ninh mạng cho ngành tài chính tại Đông Nam Á

Quá trình chuyển đổi số đang diễn ra mạnh mẽ và tác động tới mọi nền kinh tế, không nơi nào cảm nhận được tác động mạnh mẽ hơn như trong lĩnh vực tài chính ngân hàng. Công nghệ đã giúp cải thiện các mô hình và quy trình kinh doanh cũng như tạo ra các sản phẩm và dịch vụ mới để phục vụ nhu cầu của khách hàng.

Một số giải pháp giúp các tổ chức tài chính phòng, chống tấn công mạng trong đại dịch - Ảnh 1.

"Chuyển đổi số, trong bất kỳ lĩnh vực nào, luôn đặt ra những thách thức mới, đặc biệt là đối với các ngân hàng và các tổ chức dịch vụ tài chính. Nói một cách đơn giản, việc đổi mới phương thức thực hiện giao dịch của ngân hàng đồng nghĩa với yêu cầu nâng cấp các hệ thống cũ, bao gồm cả con người, quy trình và công nghệ", ông Yeo Siang Tiong khẳng định.

Con người luôn là mắt xích yếu nhất. Khách hàng, đặc biệt là những người không quen sử dụng công nghệ số, thường thiếu nhận thức cần thiết về những rủi ro đơn giản nhất như là lừa đảo (phishing) và thư rác (spam). Vì vậy, cần có những chương trình đào tạo nội bộ dành cho các nhân viên mới và sự đánh giá toàn diện dành cho các dịch vụ của bên thứ ba.

Các quy trình cũng cần phải được điều chỉnh để thích ứng với môi trường số. Dữ liệu yêu cầu một mức độ mã hóa phức tạp, trong khi hoạt động truy cập và quản lý dữ liệu cần được rà soát và thực hiện một cách thông minh, cũng như yêu cầu bảo mật cao hơn, việc này đòi hỏi thêm ngân sách thực hiện.

Về phương diện an ninh bảo mật, thiết bị đầu cuối phải trở thành nền tảng cơ sở vững chắc và các ngân hàng phải hiểu rõ điều đó. Các tổ chức dịch vụ tài chính, trong quá trình chuyển đổi và quản lý, phải xử lý nhiều dữ liệu hơn và cần phải sử dụng một cách tiếp cận thích ứng về bảo mật, đồng thời cách tiếp cận đó nên mang tính chủ động hơn là thụ động - để luôn sẵn sàng đối phó trước khi bị tấn công.

Lý giải tại sao các ngân hàng và nhà cung cấp dịch vụ thanh toán điện tử nên coi trọng vấn đề an ninh mạng hết sức nghiêm túc, ông Yeo Siang Tiong lấy dẫn chứng về sự cố an ninh mạng gây thiệt hại 81 triệu USD của ngân hàng Bangladesh - một cú sốc lớn với cả thế giới vào năm 2016. Sự cố này bắt nguồn từ một email tấn công lừa đảo trực tuyến (spear-phishing email) mà một nhân viên bất cẩn đã nhấp vào để lại hậu quả là những thiệt hại vô cùng lớn về kinh doanh, uy tín và tài chính.

Theo thông tin từ hệ thống đo lường từ xa của Kaspersky, hoạt động lừa đảo trong lĩnh vực tài chính (financial phishing) vẫn đang được tin tặc sử dụng rất phổ biến. Minh chứng là đã có tới hơn 40 triệu email lừa đảo tài chính chỉ trong khoảng thời gian từ tháng 1 đến tháng 5 năm nay.

Một số giải pháp giúp các tổ chức tài chính phòng, chống tấn công mạng trong đại dịch - Ảnh 2.

Xây dựng mô hình an ninh mạng dựa vào thông tin tình báo mối đe doạ

Thông tin tình báo mối đe dọa mạng cung cấp cho các doanh nghiệp và tổ chức thông tin toàn diện về bối cảnh nguy cơ an ninh mạng hiện tại. Chẳng hạn như, nguồn dữ liệu về mối đe dọa cung cấp thông tin hỗ trợ ra quyết định, giúp bộ phận CNTT của bạn không bị mất thời gian vào việc xử lý những cảnh báo sai. Do đó, các chuyên gia bảo mật của Kaspersky khuyến cáo các tổ chức tài chính cần tích hợp thông tin tình báo mối đe dọa an ninh mạng vào SIEM - Hệ thống giám sát an ninh mạng và kiểm soát bảo mật của doanh nghiệp - để luôn nhận được dữ liệu cập nhật về thông tin tình báo mối đe dọa.

Tuy vậy, thông tin tình báo mối đe dọa mạng mới chỉ là một phần của cách tiếp cận toàn diện, chủ động về an ninh mạng. Một giải pháp toàn diện phải bao gồm con người, quy trình và công nghệ. Hoạt động đào tạo phù hợp và hiệu quả dành cho mọi nhân viên cần phải được tổ chức thực hiện thường xuyên. Nhận thức cũng có ý nghĩa rất quan trọng bởi vì những vụ tấn công an ninh mạng nghiêm trọng nhất thường bắt đầu từ những sai lầm đơn giản của con người.

Theo dự báo các mối đe dọa an ninh mạng sẽ ngày càng trở nên tinh vi hơn, do đó các tổ chức, doanh nghiệp tài chính phải có được những công cụ cần thiết để theo dõi các mối đe dọa mạng có khả năng lọt qua các giải pháp bảo vệ thiết bị đầu cuối thông thường, thậm chí có thể phát hiện trước cả khi chúng tấn công vào tổ chức của bạn. Ví dụ như, sử dụng phần mềm giám sát lưu lượng (Kaspersky Anti-Targeted Attack) có thể giúp bạn ngăn chặn các mối đe dọa bảo mật mạng cũng như vô hiệu hóa ảnh hưởng của chúng đối với tổ chức của bạn trước khi một vụ tấn công xảy ra.

Cuối cùng, việc cài đặt các bản cập nhật và bản vá mới nhất cho tất cả phần mềm mà doanh nghiệp đang sử dụng cũng đóng vai trò quan trọng, giúp giảm thiểu nguy cơ bị tấn công.

Thùy Chi (T/h)