Tội phạm mạng đang chuyển sang tấn công vào ngân hàng thay vì người dùng cuối

Theo ông Đặng Tùng Sơn, Phó Tổng Giám đốc CMC Telecom, hiện nay, tội phạm mạng đang chuyển sang tấn công trực tiếp vào các ngân hàng thay vì người dùng cuối. Trong khi đó, việc thiếu hụt nguồn nhân lực an toàn thông tin chất lượng cao sẽ ảnh hưởng tiêu cực tới năng lực bảo mật của các ngân hàng tại Việt Nam.

Tại buổi hội thảo Banking Vietnam 2016 diễn ra vào sáng 19/5, ông Đặng Tùng Sơn, Phó Tổng Giám đốc CMC Telecom cho biết, thay vì chuyển sang tấn công trực tiếp vào người dùng cuối như trước đây, tội phạm mạng đang chuyển sang tấn công trực tiếp vào các ngân hàng. Dẫn lại thống kê từ hãng Gardner, ông  Sơn cho biết, thiệt hại mã các tin tặc đã gây ra đối với nền kinh tế thế giới là 400 tỷ USD. Trong năm 2015, có tới 2 triệu máy tính bị tấn công bằng mã độc với mục tiêu lấy cắp tài khoản tín dụng. Những sự kiện gần đây như vụ Ngân hành Trung ương Bangladesh bị đánh cắp số tiền lên đến 951 triệu USD hay như vụ ngân hàng TPBank của Việt Nam suýt trở thành nạn nhân của một cuộc tấn công tương tự cho thấy tổn thất mà các tổ chức tài chính, ngân hàng phải chịu không chỉ là tiền bạc mà còn là sự ảnh hưởng về uy tín và thương hiệu.

Riêng tại Việt Nam, có đến 87% người dùng Internet có quan ngại về an ninh mạng nhưng trên thực tế, chỉ có 30% trong số đó là có sử dụng các biện pháp bảo vệ. Trong khi đó, 90% các nhân viên thuộc các doanh nghiệp, ngân hàng lưu trữ dữ liệu cá nhân như tài khoản, mật khẩu email… trên thiết bị cá nhân. Nhưng chỉ 30% trong số đó sử dụng phần mềm bảo mật. Vị Phó Tổng giám đốc CMC Telecom đánh giá, Việt Nam đang đứng trong top 11 quốc gia có nhiều rủi ro an toàn mạng nhất thế giới. Mức độ nhận thức về nguy cơ mất an toàn thông tin của Việt Nam kém hơn nhiều so với các nước trong khu vực như Malaysia, Singapore, Indonesia, Thái Lan và Ấn Độ.

Theo ông Đặng Tùng Sơn, một trong những nguyên nhân chính dẫn đến sự gia tăng đáng lo ngại của các hoạt động tấn công mạng nhằm vào hệ thống ngân hàng là sự bùng nổ của các thiết bị cá nhân, Internet Of Things (Vạn vật kết nối Internet) và dịch vụ lưu trữ đám mây. Chính điều này đã tạo thêm rất nhiều điểm kết nối để tin tặc có thể lợi dụng tấn công, nhất là tở những nơi mà  ý thức của nhiều người dùng cá nhân, trong đó có các nhân viên ngân hàng về bảo mật còn hạn chế như Việt Nam. Trong khi đó, nhiều ngân hàng tại nước ta lại đang thiếu hụt nguồn nhân lực chất lượng cao về an toàn thông tin.

Để giải quyết vấn đề này, việc thuê ngoài dịch vụ bảo mật là một giải pháp hiệu quả.  Ông Đặng Tùng Sơn cho rằng, giải pháp thuê ngoài dịch vụ bảo mật sẽ giúp các ngân hàng và tổ chức tài chính giảm chi phí về quản lý, nguồn nhân lực và các chi phí khác từ lỗ hổng bảo mật. Các khoản đầu tư cho thiết bị cũng được giảm thiểu những vẫn có thể cập nhật những công nghệ mới nhất.

Ngoài ra, chất lượng dịch vụ bảo mật thông qua việc thuê ngoài cũng được nâng cao. Qua đó, các doanh nghiệp có thể định nghĩa được dịch vụ, từng lớp, từng phân cấp các thiết bị khác nhau. Tính chất kiểm soát và tính tuân thủ được đảm bảo. Điều này có thể đóng một vị trí quan trọng trong ATTT. Ông Đặng Tùng Sơn khẳng định thuê ngoài dịch vụ bảo mật đang là xu hướng của nhiều ngân hàng trên thế giới. 

Trước đó, cũng tại Hội thảo Banking Vietnam 2016, ông Phạm Xuân Hòe, Phó Viện trưởng Viện chiến lược Ngân hàng, Ngân hàng Nhà nước Việt Nam cũng đã khẳng định rủi ro trong lĩnh vực công nghệ thông tin (CNTT), trong đó có vấn đề an mất an toàn thông tin đang là một trong những thách thức lớn đối với sự phát triển của ngành ngân hàng Việt Nam trong thời gian tới.

Hội thảo Banking Vietnam là sự kiện công nghệ ngân hàng thường niên do Ngân hàng Nhà nước Việt Nam và Tập đoàn dữ liệu Quốc tế (IDG) phối hợp tổ chức. Hội thảo năm nay diễn ra với chủ đề “Đổi mới và sáng tạo – Nhân tố then chốt nâng cao hiệu quả hoạt động và lợi thế cạnh tranh của hệ thống ngân hàng Việt Nam trong bối cảnh hội nhập mới”.

Startup giải mã gen dựa trên dữ liệu lớn của người Việt thắng giải VietChallenge

Dịch vụ xét nghiệm gen dựa trên bộ dữ liệu lớn dành riêng cho người Việt của GeneStory đã giành chiến thắng tại VietChallenge 2022.

Vụ mã độc Schoolyard Bully đánh cắp tài khoản: Người dùng Facebook Việt cần làm gì?

Ngoài việc xóa ngay ứng dụng phát tán mã độc Schoolyard Bully, chuyên gia NCS khuyến nghị những người dùng Facebook bị ảnh hưởng cần đăng xuất tài khoản khỏi mọi thiết bị và đổi mật khẩu.

Bài toán khó của các hãng chip: Chọn Mỹ hay Trung Quốc?

Các nhà sản xuất bán dẫn hoan nghênh đạo luật tài trợ chip mới của Mỹ, song chấp nhận các ưu đãi này đồng nghĩa họ bị “trói buộc” khi muốn đầu tư tại Trung Quốc.

Quyết định táo bạo đã nâng vị thế Samsung như thế nào?

Quý II năm nay, Samsung đạt lợi nhuận cao nhất kể từ năm 2018 nhờ vào bán dẫn. Song ít ai biết rằng, gần 50 năm trước, quyết định sản xuất bán dẫn của hãng không hề được ủng hộ.

Xem trực tiếp World Cup 2022, Hà Lan vs Mỹ, 22h00 ngày 3/12

Kênh VTV2 để xem trận đấu giữa Hà Lan và Mỹ hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Xem trực tiếp World Cup 2022, Argentina vs Australia, 2h00 ngày 4/12

Kênh VTV3 để xem trận đấu giữa Argentina và Australia hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Trojan đánh cắp hơn 300.000 tài khoản Facebook, chủ yếu tại Việt Nam

Hơn 300.000 người dùng Android, chủ yếu tại Việt Nam, là nạn nhân của chiến dịch đánh cắp tài khoản Facebook bằng trojan Schoolyard Bully.

Nội dung thù địch tăng mạnh sau khi Elon Musk tiếp quản Twitter

Bất chấp Elon Musk tuyên bố nội dung thù địch trên Twitter đã giảm, sự thật dường như ngược lại hoàn toàn.

Elon Musk sắp cấy chip vào não người, EU cảnh báo Twitter Icon

Elon Musk sắp cấy chip vào não người; EU cảnh báo Twitter;... là những thông tin nổi bật trong bản tin Công nghệ thứ 7 tuần này.

Sẽ dừng vận hành các hệ thống không đáp ứng đủ quy định về an toàn thông tin

Cục An toàn thông tin đề xuất, từ tháng 1/2024, sẽ cho dừng vận hành các hệ thống thông tin không đáp ứng đầy đủ các quy định của pháp luật về an toàn thông tin mạng.

Đang cập nhật dữ liệu !