Ngân hàng Việt vẫn là mục tiêu ưa thích của tội phạm mạng

Báo cáo 8 tháng đầu năm 2020 của Viettel Cyber Security cho thấy hệ thống tài chính, ngân hàng Việt vẫn chiếm 90% trong 3 triệu vụ cảnh báo tấn công mạng được phát hiện.

Ngân hàng Việt vẫn là mục tiêu ưa thích của tội phạm mạng
Tin tặc vẫn ưa thích các vụ tấn công vào ngân hàng hơn cả. (Ảnh minh họa: Internet)

Dù các cuộc tấn công mạng vào Việt Nam có xu hướng giảm, theo Cục An toàn thông tin (Bộ TT&TT), các ngân hàng không thể lơ là cảnh giác. Bởi theo báo cáo mới nhất, trong 8 tháng đầu năm 2020, 90% trong số 3 triệu vụ cảnh báo tấn công mạng là nhắm đến hệ thống tài chính, ngân hàng Việt, theo Viettel Cyber Security.

Trong đó, có ba hình thức tấn công phổ biến mà các hệ thống tài chính, ngân hàng phải đối mặt là khai thác web (chiếm 77,58%), mã độc hại (12,05%), vét cạn (3,92%). Các loại hình tấn công khác như từ chối dịch vụ, nhắm vào thiết bị di động chiếm 6,45%. 

Đặc biệt, Viettel Cyber Security phát hiện hơn 75.800 cuộc tấn công có chủ đích nhắm vào các hệ thống tài chính, ngân hàng. Số lượng của loại hình tấn công này giảm đáng kể với mục tiêu là hệ thống các tỉnh thành (50 cuộc) và hệ thống mạng giao thông vận tải (20.168 cuộc).

Đây là điều đã từng được Cục An toàn thông tin cảnh báo vào năm 2019 khi những lỗ hổng mất an toàn ngày càng gia tăng với tốc độ khoảng 300%/năm. Khi đó, chỉ có 49,4% cơ quan có bộ phận chịu trách nhiệm về an toàn thông tin và chỉ có 9,2 % có hệ thống giám sát an toàn thông tin. Tỷ lệ cơ quan có quy trình thao tác chuẩn để ứng phó khi xảy ra sự cố cũng ở mức thấp, đạt chưa tới 36%, theo Cục An toàn thông tin.

Đặc biệt, chỉ có 25% cơ quan có khả năng ghi nhận tấn công mạng. Điều này có nghĩa là có đến 75% cơ quan, đơn vị có khả năng bị tấn công mà không hay biết. Bên cạnh đó, 30% cơ quan tự cho rằng lãnh đạo chưa quan tâm an toàn thông tin. 

Kết quả là ngân sách đầu tư cho an toàn thông tin theo khảo sát của Cục với 30 ngân hàng và 16 đơn vị cung cấp dịch vụ tài chính, bảo hiểm ở Việt Nam còn rất thấp. Tiềm năng cho phát triển thị trường an toàn thông tin ở Việt Nam vì thế là rất lớn, dự báo đạt 132,04 triệu USD năm 2020, tăng trưởng 14%/năm (trung bình toàn cầu 10,6%), theo Ken Research.

Ngân hàng Việt vẫn là mục tiêu ưa thích của tội phạm mạng
Tăng cường bảo mật, nâng cấp hệ thống là điều ngân hàng phải liên tục triển khai ở giai đoạn chuyển đổi số.
 

Có thể thấy, tội phạm mạng trong lĩnh vực tài chính, ngân hàng đang ngày càng đa dạng hóa, từ đánh cắp danh tính đến dùng trang web, email giả mạo đánh lừa người dùng. Ở mức độ cao hơn, các nhóm tin tặc quốc tế phối hợp sử dụng tấn công từ chối dịch vụ (DDoS), tấn công có chủ đích (APT), tấn công bằng mã độc, phần mềm gián điệp đính kèm trong email để xâm nhập và phá hủy hệ thống ngân hàng.  

Lý do là bởi sự chuyển dịch sang thanh toán không dùng tiền mặt ứng dụng công nghệ 4.0 khiến các ngân hàng đang phải đối mặt với những thách thức lớn về bảo mật. Các nhà băng để đảm bảo hoạt động thông tin an toàn, thông suốt sẽ phải hoàn thiện hệ thống bảo mật theo tiêu chuẩn quốc tế PCI DSS mới nhất.

Ngoài ra, để đảm bảo an toàn cho dữ liệu, các chuyên gia bảo mật khuyến cáo ngân hàng nên đầu tư hệ thống ngân hàng lõi (core banking). Đây là hệ thống phần mềm tích hợp giúp quản lý thông tin, tài sản, giao dịch và quản trị rủi ro một cách đồng bộ, tập trung hóa dữ liệu. Đồng thời, core banking cũng có khả năng nâng cấp, thay đổi module đáp ứng các yêu cầu bảo mật khắt khe nhất. 

Một số hệ thống core banking mà các ngân hàng Việt đang triển khai có thể kể đến T24 - Temenos, SIBS, TCBS, Symbol System, Sunshine… Nhưng hệ thống này có hoạt động ổn định hay không phụ thuộc vào việc nhà băng phải liên tục cập nhật kiểm tra định kỳ hệ thống để đảm bảo phát hiện các lỗ hổng bảo mật sớm nhất, các chuyên gia khuyến nghị. 

Bên cạnh đó, ngân hàng Việt cần đáp ứng tiêu chuẩn ISO/IEC 27001 và ISO 9001:2008 ở các mức độ khác nhau. Đây là những tiêu chuẩn quốc tế liên quan đến an toàn thông tin, cho phép các ngân hàng đánh giá được rủi ro và kiểm soát hệ thống chặt chẽ hơn.

Phương Nguyễn

Phân loại hệ thống thông tin ngân hàng theo 5 cấp độ

Phân loại hệ thống thông tin ngân hàng theo 5 cấp độ

Các hệ thống thông tin của tổ chức tín dụng, tổ chức cung ứng dịch vụ trung gian thanh toán sẽ được phân loại theo 5 cấp độ, thay vì 3 cấp độ như quy định hiện hành.

Chủ đề : bảo mật
 
List comment
 
Bảo mật điện toán đám mây và bảo mật tại chỗ khác nhau thế nào?
icon

Doanh nghiệp phải gánh toàn bộ trách nhiệm bảo mật đối với hạ tầng tại chỗ, nhưng có thể đẩy gần như toàn bộ gánh nặng sang nhà cung cấp khi chuyển lên mô hình đám mây.

 
Kaspersky tham gia “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020”
icon

Kaspersky là một trong các đối tác tham gia chương trình “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020” của Bộ TT&TT.

 
Việt Nam hướng mục tiêu giảm 50% tỷ lệ nhiễm mã độc
icon

Một trong những mục tiêu của chiến dịch “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020” nhằm giảm một nửa tỷ lệ nhiễm mã độc trên toàn quốc. 

 
Chính phủ thông qua đề nghị xây dựng Nghị định bảo vệ dữ liệu cá nhân
icon

Cùng với việc thông qua đề nghị xây dựng Nghị định bảo vệ dữ liệu cá nhân, Chính phủ cũng giao Bộ Công an chủ trì việc nghiên cứu, xây dựng Nghị định này, trình Chính phủ trong quý I/2021.

 
Quảng Trị: Nhiều cơ quan không phát hiện ra nguy cơ bảo mật tiềm ẩn
icon

Theo nhận xét, đến nay nhiều cơ quan, đơn vị của tỉnh Quảng Trị chưa chú trọng việc kiểm tra, đánh giá, quản lý rủi ro về an toàn thông tin, nên không phát hiện ra những nguy cơ, lỗ hổng, mã độc tiềm ẩn sẵn trong hệ thống.

 
 
Ban Cơ yếu tổ chức hội thảo về bảo mật, xác thực tài liệu điện tử
icon

Hội thảo của Ban Cơ yếu nhằm đánh giá hiện trạng công tác lưu trữ tài liệu điện tử tại các cơ quan nhà nước; xác định rõ vai trò của các cơ quan, đơn vị trong bảo mật và xác thực tài liệu điện tử lưu trữ lâu dài.

Bảo vệ an ninh thông tin công nghiệp, thách thức của doanh nghiệp Việt
icon

Những thiếu sót của doanh nghiệp Việt trong việc đối phó với các cuộc tấn công mạng ở lĩnh vực công nghiệp ngày càng trở thành vấn đề nổi cộm.  

Cần tăng cường bảo vệ an ninh mạng kiểm soát công nghiệp tại Việt Nam
icon

Đối với các doanh nghiệp công nghiệp, dữ liệu là tài sản chiến lược quan trọng và là ưu tiên hàng đầu của việc bảo vệ an ninh thông tin. Đây cũng là mục tiêu của các cuộc tấn công mạng xảy ra trong thời gian gần đây. 

Hà Nam tập huấn kỹ năng an toàn thông tin cho cán bộ tài nguyên môi trường
icon

Sở TN&MT Hà Nam vừa tổ chức hội nghị tập huấn ứng dụng CNTT và an toàn an ninh thông tin cho các cán bộ, công chức thuộc Sở.

Bộ Y tế tập huấn nâng cao nhận thức và trách nhiệm ATTT năm 2020
icon

Cục Công nghệ thông tin thuộc Bộ Y tế đã tổ chức hội nghị tập huấn Nâng cao nhận thức và trách nhiệm an toàn thông tin cho cán bộ, công chức, viên chức, người lao động trong môi trường điện tử.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123