Đề xuất các ngân hàng xây dựng một hệ thống chung để chia sẻ thông tin cảnh báo, nguy cơ mất an toàn thông tin trong toàn ngành vừa được ông Nguyễn Sơn Hải, Giám đốc điều hành Công ty An ninh mạng Viettel đưa ra tại tọa đàm CIO|CSO Cyber Security 2019 với chủ đề “Chiến lược ứng phó tấn công mạng vào các hệ thống trọng yếu và tổ chức tài chính” được IDG Vietnam phối hợp cùng Câu lạc bộ CEO|CIO tổ chức hôm nay, ngày 17/12 tại Hà Nội.
Ông Nguyễn Sơn Hải, Giám đốc điều hành Công ty An ninh mạng Viettel chia sẻ về những nguy cơ và rủi ro hiện nay các doanh nghiệp tài chính, ngân hàng đang phải đối mặt. |
Trao đổi với báo chí bên lề sự kiện, ông Nguyễn Sơn Hải cho biết, theo quan sát của Viettel hiện có rất nhiều cuộc tấn công nối tiếp nhau vào ngành ngân hàng. Thời gian qua, các ngân hàng đã có sự gia tăng đầu tư giải pháp đảm bảo an toàn thông tin cho hệ thống của đơn vị mình và bảo vệ người dùng, đặc biệt là sau những sự cố mất an toàn thông tin đáng chú ý xảy ra ở các lĩnh vực trọng yếu nói chung và bản thân lĩnh vực ngân hàng nói riêng.
Tuy nhiên, trong thời đại ngày nay với sự bùng nổ của Internet và các công nghệ kết nối, phần lớn giao dịch tài chính đã chuyển dịch từ thực hiện trực tiếp tại các điểm giao dịch sang giao dịch điện tử, trực tuyến. “Không thể phủ nhận sự nhanh chóng, tiện lợi đến từ sự chuyển dịch này, nhưng đi kèm với nó luôn là các nguy cơ”, ông Nguyễn Sơn Hải nhấn mạnh.
Nói về những nguy cơ lớn với ngành ngân hàng, tài chính hiện nay, ông Nguyễn Sơn Hải cho biết, mục đích cuối cùng của những cuộc tấn công mạng vào các ngân hàng chính là business quan trọng nhất mà ngành ngân hàng sở hữu, đó là tiền. Các cuộc tấn công có thể xuất phát từ bên ngoài; hay nguy cơ mất an toàn thông tin từ nội bộ bên trong và các tấn công nhắm vào người dùng của ngân hàng.
Để chống lại các nguy cơ này, đại diện Công ty An ninh mạng Viettel đề xuất các ngân hàng 3 hướng tiếp cận chính, trong đó có việc triển khai các giải pháp giám sát ATTT 24/7, chú trọng những giải pháp thế hệ mới thiên về phát hiện, phản ứng nhanh.
“Các ngân hàng cần đặt con người ở trung tâm, tập trung đội ngũ chuyên gia giỏi để giám sát, sẵn sàng phản ứng với sự cố an toàn thông tin cũng như chủ động đặt giả thiết và săn tìm nguy cơ đã tồn tại bên trong hệ thống. Các ngân hàng có thể phối hợp với các đơn vị cung cấp dịch vụ giám sát, giải pháp an toàn thông tin uy tín, đủ năng lực để nhanh chóng triển khai các giải pháp này. Suy cho cùng, cuộc chiến trên không gian mạng luôn là cuộc chiến giữa người và người, không phải là cuộc chiến giữa công cụ và phần mềm”, đại diện Công ty An ninh mạng Viettel khuyến nghị.
Hướng tiếp cận nữa, theo đề xuất của Công ty An ninh mạng Viettel, là các ngân hàng cần tăng cường bảo vệ người dùng sử dụng dịch vụ của mình bằng cách chủ động cảnh báo các nguy cơ mới nhắm đến khách hàng như lừa đảo, phishing qua các kênh tin nhắn, cảnh báo từ ứng dụng ngân hàng. Áp dụng giải pháp công nghệ học máy, phân tích hành vi để phát hiện các giao dịch tài chính bất thường, kịp thời ngăn chặn.
Cùng với đó, các ngân hàng còn cần tăng cường chia sẻ thông tin về nguy cơ mới giữa các ngân hàng như mã độc mới, các hình thức phishing lừa đảo mới,… để giúp thiết lập biện pháp bảo vệ nhanh chóng, đồng loạt và hiệu quả hơn. Các ngân hàng có thể thiết lập một hệ thống chia sẻ “Threat Intelligence” chung cho ngành ngân hàng, kết nối với các chuyên gia để dễ dàng chia sẻ thông tin, hỗ trợ trong phân tích, điều tra, phản ứng với tấn công mạng.
Nói rõ hơn về sáng kiến đề xuất các ngân hàng xây dựng một hệ thống chung để chia sẻ cảnh báo, nguy cơ an toàn thông tin trong toàn ngành, CEO Công ty An ninh mạng Viettel Nguyễn Sơn Hải nhận định, với hệ thống này, các ngân hàng có thể phát hiện, phản ứng với các nguy cơ một cách nhanh chóng, hiệu quả hơn. Các ngành nói chung và ngành ngân hàng nói riêng đều có những nhóm tấn công đặc thù, với hình thức và các kỹ thuật tấn công đặc thù chung trong ngành, vì thế việc chia sẻ thông tin giữa các ngân hàng với nhau sẽ đặc biệt hiệu quả để chống lại các nguy cơ, các nhóm hacker chung nhắm vào ngành ngân hàng.
“Viettel sẵn sàng hỗ trợ các ngân hàng xây dựng một hệ thống chia sẻ thông tin như vậy và đóng góp vào mạng lưới chia sẻ thông tin chung, đồng thời kết nối các ngân hàng với các chuyên gia an toàn thông tin của chúng tôi để hỗ trợ các ngân hàng phân tích, điều tra, phản ứng với các cuộc tấn công mạng nhắm vào ngân hàng và người dùng ngân hàng tại Việt Nam”, ông Nguyễn Sơn Hải chia sẻ.