Sau loạt vụ tấn công mạng và mất tiền trong tài khoản, chứng khoán, ngân hàng tăng chi cho bảo mật

Theo các chuyên gia, việc đầu tư hệ thống bảo mật là chuyện sống còn của ngân hàng nhằm bảo vệ tài sản của ngân hàng và khách hàng – Ảnh: QUANG ĐỊNH

Trước đó, sau sự cố tấn công mạng tại Công ty chứng khoán VNDirect, Bộ TT&TT đã yêu cầu công ty chứng khoán phải có báo cáo về tình hình triển khai đảm bảo an toàn thông tin theo cấp độ và đảm bảo an toàn thông tin theo mô hình bốn lớp. 

Trong thực tế, các công ty tài chính, ngân hàng là mục tiêu “ưu tiên” hàng đầu của các hacker bởi có thể thu lợi lớn từ các vụ tấn công vào những mục tiêu này.

Đầu tư hệ thống bảo mật là chuyện “sống còn”

Trao đổi với Tuổi Trẻ, phó tổng giám đốc một ngân hàng (đề nghị không nêu tên), cho biết các sự cố tấn công mạng và mất tiền trong tài khoản gần đây làm “nóng” vấn đề an ninh mạng hệ thống ngân hàng. Để đối phó với các mối đe dọa, ngân hàng này đã lên kế hoạch sẽ đầu tư mạnh hơn vào cơ sở hạ tầng bảo mật hiện đại.

Với mỗi dự án công nghệ thông tin, ngân hàng đều đầu tư tối thiểu 10% ngân sách cho an toàn thông tin. Ngoài ra, ngân hàng còn xây dựng một đội ngũ chuyên gia an ninh mạng, liên tục cập nhật kỹ thuật an ninh mới nhất. “Chúng tôi đánh giá rủi ro, củng cố các lớp phòng thủ theo từng mối đe dọa. Phishing, ransomware và các cuộc tấn công có chủ đích (APT) là những rủi ro được quan tâm hàng đầu”, vị này nói.

Mỗi sự cố an ninh là cơ hội học hỏi. Sau vụ VNDirect, đại diện một số ngân hàng khác cũng cho biết đã phân tích kỹ lưỡng những sự cố này để tăng cường hệ thống và ngăn chặn các vi phạm trong tương lai, đồng thời tổ chức các buổi diễn tập với các giả định khác nhau để phản ứng nhanh, phù hợp khi sự cố xảy ra.

Một lãnh đạo OCB cho biết ngân hàng này tích cực khuyến nghị khách hàng và truyền thông đến từng cán bộ nhân viên về vấn đề bảo mật. Đồng thời liên tục thực hiện các phương thức đánh giá, nhận định, rà soát nội bộ, hệ thống nhằm phát hiện, ngăn chặn tuyệt đối việc thông tin khách hàng bị sao chép, truyền ra ngoài.

Ông Ngô Minh Hiếu, chuyên gia bảo mật, giám đốc Công ty TNHH doanh nghiệp xã hội Chống lừa đảo, dẫn thống kê cho biết quý 1-2024, số lượng tấn công lừa đảo, giả mạo các website của ngân hàng, sàn giao dịch tăng mạnh với 29.000 vụ. Riêng trong tháng 3, có hơn 11.000 báo cáo vụ lừa đảo, nhiều hơn so với tháng 1 và tháng 2. Các tội phạm mạng quốc tế gia tăng nhắm vào Việt Nam.

Cũng theo ông Hiếu, hệ thống ngân hàng, công ty tài chính dù đầu tư hệ thống hiện đại, vẫn cần lưu ý những sai lầm cơ bản trong quy trình an toàn bảo mật như: không kịp thời thường xuyên vá lỗ hổng, đề phòng nhân viên bán dữ liệu ra ngoài, cán bộ nhân viên kích vào các tập tin độc hại…

Ông Vũ Quốc Hùng, phó chủ tịch kiêm tổng thư ký Hiệp hội Ngân hàng, cho biết các nhà băng đều rất quan tâm đầu tư hệ thống bảo mật, vì đây là chuyện sống còn để bảo vệ tài sản của chính họ lẫn khách hàng. Tuy nhiên, việc đầu tư ra sao cũng còn tùy thuộc vào tiềm lực, ngân sách từng ngân hàng.

Dẫn chứng trường hợp ngân hàng lớn nhất Trung Quốc năm ngoái bị hack, phải xử lý giao dịch qua USB, ông Hùng khẳng định dù đầu tư rất tốt nhưng ngân hàng các nước vẫn có thể bị tấn công, nên các ngân hàng tuyệt đối không thể lơ là, mất cảnh giác.

Phải thường xuyên rà soát, nâng cấp hệ thống

Sau hàng loạt vụ mất tiền trong tài khoản tại nhiều ngân hàng thời gian qua, ông Vũ Quốc Hùng cho rằng đây là bài học lớn với cả ngân hàng và người dùng. Đi cùng với sự phát triển của dịch vụ, công nghệ ngành ngân hàng dưới sự thúc đẩy quá trình chuyển đổi số, các hình thức lừa đảo cũng tinh vi, xảo quyệt hơn rất nhiều.

Do đó theo ông Hùng, ngân hàng hay bất kỳ tổ chức nào cũng phải đầu tư một cách nghiêm túc để đảm bảo an ninh mạng. 

Bên cạnh đó, người dùng cũng phải nâng cao nhận thức về an toàn an ninh mạng; luôn cảnh giác để hạn chế khả năng bị hack. Theo các chuyên gia, để bảo vệ tiền trong tài khoản cũng không quá khó.

“Để tránh bị hack, cần sống chậm lại… Chậm lại vài giây vài phút thôi để có thời gian kiểm chứng xem đường link đó, ứng dụng đó có thật hay không. Vì sao mình bị công an gọi, cơ quan thuế gọi. 

Cảnh báo không thiếu gì trên mạng, nhấp một cú là ra rất nhiều”, ông Hiếu nói và cho rằng yếu tố con người chính là lỗ hổng lớn nhất, yếu nhất trong một hệ thống an ninh mạng.

Để ứng phó sự cố tấn công mạng, vị chuyên gia lưu ý ngân hàng, doanh nghiệp cần thực hiện quy trình sao lưu dữ liệu đúng chuẩn 3-2-1. Tức là lưu giữ ít nhất ba (3) bản sao của dữ liệu. Lưu trữ hai (2) bản sao lưu trên các phương tiện lưu trữ khác nhau. Lưu trữ một (1) bản sao lưu ở vị trí không thuộc nơi làm việc chính của doanh nghiệp (backup offsite).

Tiếp đến cần có quy trình rà soát lỗ hổng bảo mật thường xuyên, thuê đội hacker “mũ trắng” tấn công giả định để vá trước. Ngoài ra, cần thường xuyên giám sát tình hình mạng trong tổ chức, kiểm tra xem có tình trạng đột nhập hoặc bán dữ liệu từ nhân viên, đồng thời cần xây dựng quy trình ứng phó nếu xảy ra sự cố bị tấn công mạng.

“Các tổ chức, doanh nghiệp, ngân hàng cần có quy trình ứng phó sự cố, diễn tập với giả thiết mã độc tấn công cần làm gì, phối hợp ra sao. Doanh nghiệp lớn và hầu hết ngân hàng đều có phòng giám sát hệ thống để xem có cuộc tấn công nào hay không, xem có lỗ hổng nào hay không. Vì phòng bệnh bao giờ cũng hơn chữa bệnh”, ông Hiếu nói.

Tại hội thảo về bảo mật vừa diễn ra, ông Lê Công Phú, phó giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (Vncert), lưu ý các công ty chứng khoán phần lớn chưa tuân thủ quy định pháp luật về an toàn thông tin mạng.

“Sau vụ việc VNDirect vừa rồi, chúng tôi tiến hành rà soát và nhận thấy phần lớn các công ty chứng khoán nói riêng và doanh nghiệp nói chung chưa tuân thủ quy định của pháp luật về đảm bảo an toàn thông tin, trong đó có việc chưa phê duyệt hồ sơ đề xuất cấp độ và triển khai các biện pháp bảo vệ hệ thống thông tin theo cấp độ được phê duyệt”, ông Phú nói.

Các công ty chứng khoán tích cực nâng cấp hệ thống

Ghi nhận của Tuổi Trẻ, thời gian qua nhiều công ty chứng khoán tích cực tiến hành nâng cấp hệ thống nhằm đảm bảo tốt hơn về bảo mật. Trước đây cũng xảy ra nhiều vụ tấn công mạng, nhưng mức độ ảnh hưởng của vụ VNDirect được coi như bài học cảnh báo nhiều doanh nghiệp khác.

Ông Ngô Tuấn Anh, tổng giám đốc Công ty an ninh mạng SCS, phó chủ tịch Hiệp hội An toàn thông tin VN, cho rằng doanh nghiệp cần phòng bị để không xảy ra hoặc xảy ra thì thiệt hại giảm bớt. Chẳng hạn, trong một dự án công nghệ thông tin, doanh nghiệp nên dành 10% để đầu tư giải pháp an toàn, bảo mật, con người vận hành và quy trình đảm bảo.

Người dùng cũng phải tăng cảnh giác

Theo ông Ngô Minh Hiếu, để xâm nhập vào hệ thống chuyển tiền từ ngân hàng ra rất khó, nên các hacker thường tấn công từ phía người dùng, với hình thức phổ biến là giả mạo cơ quan an ninh, thuế hoặc lừa tải ứng dụng bằng những chiêu trò thao túng tâm lý người dùng.

Không chỉ nhắm vào người dùng Android, bây giờ tấn công sang hệ điều hành iPhone. Thông qua một loại mã độc mới – GoldPickaxe – các hacker nhắm vào người dùng hệ điều hành iOS để đánh cắp dữ liệu nhận dạng khuôn mặt, giấy tờ tùy thân và theo dõi tin nhắn SMS của người dùng…

Để đối phó với chiêu thức tinh vi dùng mã độc GoldPickaxe lấy cắp nhận diện khuôn mặt người dùng, các ngân hàng đã liên tục cảnh báo tới khách hàng không truy cập link, file… từ người lạ, tuyệt đối không cung cấp thông tin cá nhân, tài khoản ngân hàng, mã OTP…

“Không click vào các link lạ, không tải các ứng dụng lạ, chỉ cài đặt các phần mềm cung cấp bởi các đơn vị phát triển đáng tin cậy trên CH Play/Apple Store…”, một ngân hàng khuyến cáo.

Source link

Leave a Reply

Your email address will not be published. Required fields are marked *